SAT
Sunday, 23 November 2008, 16:00
Вчера наконец настроил раздачу инета через свой ASPLinux 12 Carbon. О да, сколько я намучался... Но за-то как приятно что сервак не надо перегружать, вечно работает
может куму понадобиться настройка раздачи интернета по дому/оффису привожу небольшие земетки:
Предположим, что у вас есть машина, подключенная к интернету и требуется раздать его на другие компьютеры.
QUOTE
Интернет ------> |пк1 (шлюз)| --->пк2(свитч)..и т.д
Исходные данные:
Оба компьютера соединены по сети.
На пк1 установлено 2 сетевые карты:
- eth0 - к ней подключен интернетeт
- eth1 - к ней подключена локальная сеть
Настройте вторую карту (eth1) так:
QUOTE
IP: 192.168.0.1
Netmask: 255.255.255.0
или введите в консоли:
QUOTE
ifconfig eth1 192.168.0.1 netmask 255.255.255.0
ifconfig eth1 up
Разрешите направление пакетов.
Чтобы сделать это, отредактируйте /etc/sysctl.conf: вставьте строчку
QUOTE
net.ipv4.ip_forward="1"
Выполните:
QUOTE
sysctl -w net.ipv4.ip_forward="1"
для того, чтобы применить это правило до перезагрузки
Установите iptables, введите следующее правило (для передачи интернета второму компьютеру) и сохраните его.
QUOTE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Установите и запустите dnsmasq (или, вы можете использовать DNS провайдера).
Добавляем маскарадинг DNS в автозагрузку(если в иксах то level 5 в противном случае level 3)
QUOTE
chkconfig --level 5 dnsmasq on
Установите на втором компьютере:
QUOTE
IP: 192.168.0.2
Netmask/Маска: 255.255.255.0
Gateway/Шлюз: 192.168.0.1
DNS: 192.168.0.1
Второй компьютер теперь должен быть подключён к интернету.
Если после перезагрузки правила iptables не восстанавливаются, добавьте
QUOTE
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
в любой стартовый скрипт (rc.local например)