Шлюз internet

Существет сервер gentoo (только поставил) celeron 466 128Mb на данном кмпьютере установленно 3 сетевых карты и ADSL модем. Так-же есть три компьютера каждый из них подключен соответственно к сетевым картам сервера. Каким образом надо настраивать сервер что-бы на любом компьютере можно было выходить в интернет и считать трафик по каждому из компьютеров. К сожелению мои познания в области linux не очень. ADSL модем настроен через eciadsl подключение к WebPlus, устройство tap0. Честно, не знаю что делать дальше.

Простое и

Простое и эффективное решение - поставить squid и гнать всех через прокси. А раз в месяц разбирать логи при помощи sarg.

Можешь ещё покурить ман про iptables в направлении NAT. Но тут всё будет заметно сложнее.

Не пойму для

Не пойму для чего нужно было запихивать 3 сетевухи? Достаточно было одной и одного 4-х портового свича. Ну да ладно. Во-первых, включить маршрутизацию в ядре: в /etc/sysctl.conf поставить net.ipv4.ip_forward = 1. Во-вторых, поставить iptables и настроить правила в нем (это файрволл). Можно конечно и без него, но тогда сервер будет уязвим из-вне. В-третьих, поставить netams (для учета статистики, но это геморойно, но статистику можно видеть в реальном времени), а лучше squid(прокси-сервер) и sarg(снятие статистики с логов squid, но только за какой-то прошлый промежуток времени).

Ни вкоем случае

Ни вкоем случае не врубай форфард для сетыевухи глядящей в инет, сразу попользуют.

Например если в инет смотрит eth3, то в /etc/sysctl.conf пропиши:

net.ipv4.conf.eth3.forwarding = 0

Если есть статический IP и запись в DNS, то настрой свой почтовый сервер и поставь прокси. Пусть все пользуются своим почтовиком, а у тех, у кого уже есть почтовые адреса настрой либо перессылку почты на ящик на твоем сервере, либо настрой забор почты из инета на локальный почтовик.

Если нет возможности настроить свой почтовый сервер (нет статического IP, нет записи в DNS) по пропусти почтовый трафик через прокси.

Но ни в коем случае не позволяй проникать пакетам из инета во внутрь, даже через нат.

а не проще

а не проще покурить ман по iptables в районе forward ?
разрешать надо только то что надо, а не трястись там где не надо :))

Да, проще, там и

Да, проще, там и комманда есть:

iptables -P FORWARD DROP

Всем рекомендую.

Можно и по

Можно и по русски почитать:

http://www.gentoo.org/doc/ru/home-router-howto.xml

дополнение

Во первых поставил одну сетевую и switch на 5 портов, во вторых проблема заключается в том что для подключения к интернет используется eciadsl без rp-pppoe, модем usb, поэтому после запуска eciadsl удаляются настройки eth0 и все идет через tap0. да еще у webplus есть прокси собственно и-нет только через него.
1. запускаю eciadsl создается устройство tap0 и устанавливется default route tap0, 2. export proxy , дальше и-нет работает. Сетевая карта tulip 10/100 настроена как eth0. настройки eth0, если нужны настройки конфигов могу написать.

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".