Доступ в интернет через сервер.(Решено)

[Kemper]

И так на одном компе у меня 2 сетевые карты, на одну сетевую естественно интернет, на другую локальная сеть. Локальная сеть пингуется. Интерфейс который даёт доступ в интернет выбран, как шлюзовой. После это переподключаю соеднинения на обоих машинах и интернет есть у всех, но правда это только на 20-30 секунд, а потом полная тишина на обеих машинах.
По сути мне нужно чтобы из локальной сети был доступ в интернет и причем желательно с возможностью ограничивать скорость доступа каждой машине. Локальная сеть состоит из всего 2 компьютеров.
Как быть и куда копать?

[asy]

Посмотреть, что показывают
iptables -vnL
iptables -vnL -t nat

[Kemper]

Посмотреть, что показывают
iptables -vnL
iptables -vnL -t nat

Код: [Выделить]

iptables -vnL
Chain INPUT (policy ACCEPT 134 packets, 10990 bytes)
 pkts bytes target     prot opt in     out     source               destination        
    0     0 DROP       all  -f  *      *       0.0.0.0/0            0.0.0.0/0          
 4729 1316K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8080
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:53
    0     0 ACCEPT     udp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           udp dpt:53
    0     0 ACCEPT     udp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           udp dpt:1194
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:1194
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22
    0     0 ACCEPT     udp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           udp dpt:22
    0     0 ACCEPT     icmp --  eth0   *       0.0.0.0/0            0.0.0.0/0          
   71 14063 DROP       all  --  eth0   *       0.0.0.0/0            0.0.0.0/0          

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination        
    0     0 DROP       all  -f  *      *       0.0.0.0/0            0.0.0.0/0          
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  eth0   *       0.0.0.0/0            192.168.1.0/24      
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           PHYSDEV match --physdev-is-bridged
    0     0 ACCEPT     all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 DROP       all  --  eth0   *       0.0.0.0/0            0.0.0.0/0          

Chain OUTPUT (policy ACCEPT 1522 packets, 123K bytes)
 pkts bytes target     prot opt in     out     source               destination        
    0     0 DROP       all  -f  *      *       0.0.0.0/0            0.0.0.0/0          
 4488  713K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED

Код: [Выделить]

iptables -vnL
Chain INPUT (policy ACCEPT 134 packets, 10990 bytes)
 pkts bytes target     prot opt in     out     source               destination        
    0     0 DROP       all  -f  *      *       0.0.0.0/0            0.0.0.0/0          
 4729 1316K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8080
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:53
    0     0 ACCEPT     udp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           udp dpt:53
    0     0 ACCEPT     udp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           udp dpt:1194
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:1194
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22
    0     0 ACCEPT     udp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           udp dpt:22
    0     0 ACCEPT     icmp --  eth0   *       0.0.0.0/0            0.0.0.0/0          
   71 14063 DROP       all  --  eth0   *       0.0.0.0/0            0.0.0.0/0          

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination        
    0     0 DROP       all  -f  *      *       0.0.0.0/0            0.0.0.0/0          
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  eth0   *       0.0.0.0/0            192.168.1.0/24      
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           PHYSDEV match --physdev-is-bridged
    0     0 ACCEPT     all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 DROP       all  --  eth0   *       0.0.0.0/0            0.0.0.0/0          

Chain OUTPUT (policy ACCEPT 1522 packets, 123K bytes)
 pkts bytes target     prot opt in     out     source               destination        
    0     0 DROP       all  -f  *      *       0.0.0.0/0            0.0.0.0/0          
 4488  713K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
[root@host-2 ~]# iptables -vnL -t nat
Chain PREROUTING (policy ACCEPT 19 packets, 4798 bytes)
 pkts bytes target     prot opt in     out     source               destination        

Chain POSTROUTING (policy ACCEPT 887 packets, 58286 bytes)
 pkts bytes target     prot opt in     out     source               destination        
  676 55971 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0          

Chain OUTPUT (policy ACCEPT 4191 packets, 283K bytes)
 pkts bytes target     prot opt in     out     source    
Вообщем я как понял у меня просто заблокирован выход другим интерфейсам, верно? Как разблокировать?

[asy]

Никогда не любил разбираться с чужими правилами. Пусть тонкая настройка firewall/nat будет домашним заданием.
В примитивном виде должно зарабоать вот так:

service iptables stop (это сбросит все правила)
iptables -t nat -A POSTROUTING -j MASQUERADE (это включит NAT)

Но дописать, конечно, надо. "-o eth0", например, полезно, и т.п. В общем, убедиться, что всё работает,
а потом найти, где, собственно, настройки iptables живут в данном дистрибутиве и чем применяются.

[flint1975]

А штатные средства через web интерфейс?
Там интуитивно понятно!

[Kemper]

Да этой проблемы добирался долго, но добрался и сделал. Проблема была не только в фаерволе, но и в настройках самой сети, которые просто друг друга перекрывали.
Появилась другая проблема или скорее задача. Нужно контролировать скорость доступа в интернет для второго интерфейса. Как это сделать?

[Знайка]

Нужно контролировать скорость доступа в интернет для второго интерфейса. Как это сделать?

Этим занимаются шейперы. Начините с гугления по данному вопросу. Если возникнут трудности, то создавайте новую тему, попробуем помочь.
В сети, документации вполне достаточно, что бы самостоятельно разобраться в данной проблеме.

Если доступ в инет происходит через прокси сервер, то ограничения скорости уже в его компетенции.

[asy]

Появилась другая проблема или скорее задача. Нужно контролировать скорость доступа в интернет для второго интерфейса. Как это сделать?

Можно начать с man tc

[Kemper]

Спасибо за направление.

Модераторы пожалуйста помете тему как решенную.

[ruslandh]

Модераторы пожалуйста помете тему как решенную.

Мне не трудно. но это вы и сами можете (отредактируйте своё первое сообщение в теме)