nixp.ru v3.0

19 января 2017,
четверг,
05:30:30 MSK

DevOps с компанией «Флант»
nightlord написал 2 февраля 2005 года в 00:58 (958 просмотров) Ведет себя как мужчина; открыл 6 тем в форуме, оставил 5 комментариев на сайте.

Ситуация такая: имеется два компьтера, объединенные в сеть, на одном стоит модем, на другом его нет. Хочется со второго компьютера использовать интернет (к которому подключение с модема первого компьютера) напрямую, то есть обходиться без прокси всяких.. Слышал, что это осуществляется посредством NAT. Знания по iptabes некоторые есть, а вот что конкретно сделать, не знаю. Подскажите, пожалуйста…

Curu3MyHg


iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE

Насколько я понял, это нужно выполнять на компьютере с модемом. А на втором что?

Curu3MyHg

А на втором выставить первый маршрутом по умолчанию.

И посмотри еще по форуму, где-то лежит конфиг Genie для iptables на шлюзе.

fly4life

Добавочка. К настройке iptables необходимо ещё включить форвардинг между интерфейсами. Делается это так:

echo 1 > /proc/sys/net/ipv4/ip_forward

Не понимаю. На компе с модемом все сделал. На другом делаю

route add default gw 192.168.0.2

Делаю ping www.google.com (к примеру)

bash-2.05b# ping google.com

ping: unknown host google.com

Я правильно понял, что все такие пакеты должны перенаправляться на вторую машину? Наверное, нет, ибо не работает… :)

Genie

настроить надо DNS на машинах

самый лёхкгий вариант — прописать на второй машинке DNS-сервера провайдера.

но это не есть самое лучшее.

лучше на машине-шлюзе поставить проксирующий DNS-сервер и на второй машине указать шлюз так же DNS-сервером.

bind9 несколько сложноватый для установки в этом качестве (да и большеват он), но у него есть в документации пример такой конфигурации.

Спасибо, все заработало.

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.