немного проблемка непонятна... eth1 смотрит в сеть провайдера 10.x.x.x, eth0 в локалку 192.168.x.x, если нужно просто раздать инет, можно назначить ручками на всех машинах адрес шлюза этот адрес сервера 192.168.x.x, и включить форвардинг
vim /etc/net/sysctl.conf
и установить
net.ipv4.ip_forward = 1
в единицу
врубить маскарадинг
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
тогда пользователи сети 192.168.x.x смогут достучаться до сети провайдера, если в интернет выход через vpn, то указать маскарадинг через его интерфейс, что то типа
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Если нужно сделать раздачу по dhcp, то как пример
vim dhcpd.conf
ddns-update-style ad-hoc;
option domain-name-servers <dns server прова >;
default-lease-time 86400;
max-lease-time 604800;
authoritative;
#сеть прова
subnet 10.1.1.0 netmask 255.255.255.192 {
}
#локалка
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.70 192.168.1.100;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
}
"Раздать ручками" - не катит ибо среди машин есть и ноуты, кои и в других местах
приходится подключать по DHCP. Особенно это не катит еще и потому, что аналогичную
операцию (локальную раздачу) мне предстоит проделать и на работе, где точно будут регулярно
подключаться приносимые ноуты, а ожидать/требовать от их юзеров "вручную" перенастраивать
сетевые соединения - ну сами понимаете, нереально. Да и некультурно, в конце концов.
Также не проходит указать в конфиге
<dns server прова > - я ж и его получаю по DHCP,
динамически то бишь. И гарантий, что ни домашний, ни действующий на работе провайдеры
их не поменяют мне никто не давал, однако.
Аналогично не понимаю всей простоты предложения
#сеть прова
subnet 10.1.1.0 netmask 255.255.255.192 {
}ведь
10.1.1.0 здесь ИМХО IP-адрес моей И-Нет сетевухи, так?
Но как же я его пропишу в конфиге, ежели он опять-таки динамический?
Ей-Богу не понимаю, уж простите.
ЗЫ Кстати, в данный момент он = 10.10.54.136,
а Mask:255.255.224.0, так что и с указанием в конфиге netmask-а
будут те же проблемы что и с subnet ("динамичность").
Хотя, надеюсь, этот параметр (netmask) они меняют редко.
Но думается существует таки способ сделать все чисто,
без "соплей" (ручного занесения текущих значений динамически раздаваемых
параметров в конфиги) и хотелось бы именно его и реализовать.