Давать доступ в интернет с одного компьютера другому
Я немножко не в теме, поэтому даже не знаю что искать и где спрашивать.
Суть проблемы: Есть два компа. На одном Генту, у которой есть доступ в городскую локальную сеть и интернет (два разных провайдера). И есть второй комп, тоже с генту, у которого есть доступ в городскую локалку. Вобщем то нужно, чтобы второй комп совершенно безпроблемно использовал интернет через первый.
Прокси не предлагать, ибо неудобно.
Вопросы: Как это сделать? Нет ли специальных софтов? Нельзя ли сделать как в в*нде - потипу сетевого моста? Мне сказали что-то про NAT и iptables но я, если честно, не очень понял, как это все организовать.
PS: Я так понял, надо все делать через iptables и нужно личное соединение между двумя компами (чтобы не все подряд могли через сервер инет юзать). Так что при необходимости могу купить компам еще по одной сетевушке.
Вот как бы это все сделать попроще? =)
- Для комментирования войдите или зарегистрируйтесь
НАТ могу
НАТ могу предложить... У меня работает...
http://www.gentoo.ru/node/12055
кстати тема чуть чуть ниже твоей! :)
хм
НАТ. хм.. не профи я в конфигурировании iptables =) Но спасибо, пойду ковырять)
я там в начале
я там в начале еще пару примечаний добави, что нужно чтобы iptables заработал :) Там в НАТ не надо сильно шарить чтобы понять суть скрипта :)
google://gentoo home
google://gentoo home router
Пожалуйста, не описывайте своё железо в подписи
Все достаточно
Все достаточно просто:
# iptables-save
# Generated by iptables-save v1.4.0 on Thu Oct 2 19:07:27 2008
*nat
:PREROUTING ACCEPT [1393981:109231786]
:POSTROUTING ACCEPT [163466:7873519]
:OUTPUT ACCEPT [868105:49722131]
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Thu Oct 2 19:07:27 2008
# Generated by iptables-save v1.4.0 on Thu Oct 2 19:07:27 2008
*filter
:INPUT ACCEPT [189191086:106921743552]
:FORWARD ACCEPT [99967792:82787777769]
:OUTPUT ACCEPT [131689919:94798412373]
COMMIT
# Completed on Thu Oct 2 19:07:27 2008
# Generated by iptables-save v1.4.0 on Thu Oct 2 19:07:27 2008
*mangle
:PREROUTING ACCEPT [26166082:21838154377]
:INPUT ACCEPT [9274781:6987194736]
:FORWARD ACCEPT [16883866:14849625485]
:OUTPUT ACCEPT [6271519:3598062688]
:POSTROUTING ACCEPT [23155389:18447689143]
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Thu Oct 2 19:07:27 2008
Это стоит на моем роутере домашнем :)
Самое
Самое оптимальное решение - купить роутер за 1000 рублей. Из плюсов: простая настройка и нет необходимости в постоянно включенном компьютере-роутере.
.
+1
правда, на компе-роутере можно запустить какой нить p2p клиент для увеличения рейтинга (а также, конечно, для траты траффика ;) )
ASUS WL-500GP
На ASUS WL-500GP с прошивкой от Олега можно сделать не меньше :)
если канал
если канал большой железка нервно курит в сторонке, там из-за слабого проца она будет тупить. Хотя если до мегабита - видимо нормально будет
Ну она
Ну она ("железка") и стоит меньше :)
Не могу ни проверить, ни опровергнуть. Однако на форуме Олега об этом ничего не знают :)
Ну с роутингом
Ну с роутингом она вроде справляется, а вот требовать от нее большего нельзя. Например подключенный к ней по usb диск тормозит во всю, заливка фильма по 100Мб сети длится минут 30.
Как то раз
Как то раз возникала подобная ситуация.
Вообщем брал я скрипты с local.com.ua, ветка форума помоему называется stargazer и тема "Примеры скриптов". Там их целая куча была, были даже примеры с шейпингом.
использую iptables
использую iptables - всё работает :)
http://gentoo-wiki.com/HOWTO_Iptables_for_newbies
http://www.gentoo.org/doc/en/home-router-howto.xml
ыы
делал все по этой статье: http://www.gentoo.org/doc/ru/home-router-howto.xml
а именно, основные шаги:
iptables -F
# iptables -t nat -F
iptables -I FORWARD -i eth1 -d 10.0.0.0/255.255.252.0 -j DROP
iptables -A FORWARD -i eth1 -s 10.0.0.o/255.255.252.0 -j ACCEPT
iptables -A FORWARD -i ppp0 -d 10.0.0.0/255.255.252.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
# for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done
Сохраняем правила, чтобы потом не вводить все вручную заново при перезагрузке
# /etc/init.d/iptables save
# rc-update add iptables default
# nano /etc/sysctl.conf
Добавьте/Раскомментируйте следующие строки:
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
зы: на будущем компе-роутере eth0 - соединение Комп-Модем, eth1 - локалка 10.1.32.99, ppp0 - интернет pppoe соединение через Комп-Модем
на настольном компе eth0 - 10.1.32.88 локалка
Указал на настольном компе гейтвэй 10.1.32.99 - и ноль результата - ничего не работает =(
Подскажите, что я сделал не так или что не сделал?
Получилось!
Ура!
Просто я как-то не знал, что iptables предварительно надо настраивать, создавать политики для подключений и тп и потом уже настраивать NAT. Думал сначала настрою NAT а потом уже буду ковырять iptables))
Вобщем просто добавил все правила из листинга 5.52 из статьи http://www.gentoo.org/doc/ru/home-router-howto.xml и все заработало :)