я что-то умучился, не могу разобраться
я так понял что igmpproxy и smcroute мне тоже подойдет, т.к. в принципе не обязательно раздавать инет по pptp, мне пока хватит и нескольких клиентов напрямую выходящих в инет из внутренней сети
Тут еще интересно вот что:
Имеется 3 сетевых интерфейса на сервере:
breth0 - ифейс на DSL модем (192.168.1.2 - назначен вручную)
breth1 - ифейс на бухгалтерию (192.168.2.1 - назначен вручную, адреса клиентов прописывается вручную)
eth2 - ифейс на основную сеть (192.168.0.1-тут работает DHCP и DNS)
ppp1 - ифейс интернета (pppoe, ип динамический!, скоро будет статический)
(squid + ldap) + openfire + samba pdc - работает корректно на обоих ифейсах (breth1 и eth2)
Задача в том, что у бухгалтерии свой терминальник на винде есть (под 1с), он же раздает инет через виндовое средство простого прямого доступа без всякого контроля и тд.
Линию DSL на бухгалтерском терминальнике надо отключить и дать некоторым бухгалтерам доступ на linux - сервер через шлюз или vpn-туннель, остальным сквида будет достаточно...
Какие есть варианты, если можно поподробнее расписать, мануалы по iptables покурил, но при попытке редактирования вручную - то ругается на синтаксис, при попытке указания конкретных ифейсов, то просто как будто ничего не происходит и командой route маршруты остаются прежними.
Вот погуглил я и нашел вот это:
IPTABLES -t nat -A POSTROUTING -o ppp1 -j MASQUERADE
ну и в sysctl должно быть:
net.ipv4.ip_forward = 1
вроде этого должно быть достаточно, но все глухо((
Заранее спасибо!!!
