Переброс трафика

[lucefer]

ПК учителя и так выходит в интернет.
Что то я совсем запутался, можете по порядку сказать что мне нужно сделать что бы заработал инет не пк учеников.

Объясняю пошагово как работает то, что я описал в первом посту.
Имеетсякомпьютер учителя с двумя сетевыми картами:

• eth1 - интерфейс, который смотрит в интернет;
• eth0 - интерфейс, который смотрит в локальную сеть

Теперь предположим что eth1 имеет следующие значения:

• IP-адрес - 10.56.15.162
• маска - 255.255.255.224
• шлюз - 10.56.15.161
• DNS - 10.0.1.1 и 10.0.1.2

Для eth0 зададим такие параметры:

• IP-адрес - 192.168.1.1
• маска - 255.255.255.0

Теперь открываем консоль и набираем

Код: [Выделить]

[user@localhost ~]$ su-
Пароль:                                                               //пароль не отображается
[root@localhost ~]# iptables -F
[root@localhost ~]# iptables -A POSTROUTING -t nat -j MASQUERADE -o eth1       //eth1 - интерфейс, который смотрит на внешнюю сеть
[root@localhost ~]# iptables -P FORWARD ACCEPT
[root@localhost ~]# sysctl -w net.ipv4.ip_forward=1
[root@localhost ~]# service iptables save
[root@localhost ~]# service iptables restart
Все, шлюз работает.
Дальше на ученических компьютерах задаем такие параметры:

• IP-адрес - 192.168.1.2
• маска - 255.255.255.0
• шлюз - 192.168.1.1
• DNS - 10.0.1.1 и 10.0.1.2

По идее должно работать. У меня так сделан обход прокси-сервера. Шлюз у меня подключен к интернету через ADSL-модем.

[vix]

ПК учителя и так выходит в интернет.
Что то я совсем запутался, можете по порядку сказать что мне нужно сделать что бы заработал инет не пк учеников.

простой способ боюсь не совсем правильно.. но раз просят.. :)
для начала..
на сервере:
в /etc/sysctl.conf
раз комментировать или дописать
net.ipv4.ip_forward=1

этот параметр говорит что между сетевыми карточками можно пересылать трафик..
теперь на головном компьютере в параметрах сетевой карты которая смотрит в локальную сеть укажите днс сервер 127.0.0.1
в файле resolv.conf тоже самое..
перезагрузите сервер..
на компьютере клиента шлюз - локальный внутренний ip вашего компьютера который подключен к интернету, и его же как dns
по идее должно работать и без применения iptables..
главное чтоб ip адреса были в одной подсети..
например сервер: 192.168.10.1
клиент 192.168.10.5
но это очень неправильно.. если хоть один компьютер нагрузит сеть, то прочие будут ждать трафик..
параллельно нормально работать не будет..
для нормальной работы нужно ставить прокси сервер..
..решать вам.

[XBM]

Код: [Выделить]

# iptables -F
# iptables -A POSTROUTING -t nat -j MASQUERADE -o eth1       //eth1 - интерфейс, который смотрит на внешнюю сеть
# iptables -P FORWARD ACCEPT
# sysctl -w net.ipv4.ip_forward=1
# service iptables save
# service iptables restartТак устроит?

Cпасибо, lucefer! Я только начал осваивать iptables - полезный пример, мне пригодился. Только net.ipv4.ip_forward=1 руками прописал в /etc/sysctl.conf