Есть два сетевых интерфейса enp4s2 (в интернет) и enp3s0 (в локальную сеть). Нужно раздать интернет в локальную сеть. В интернете информация.
Глава 5. Как раздать интернет на локальную сеть. Мы хотим, чтобы машины из локальной сети имели доступ к Internet. В данном случае наш сервер должен выполнять функции роутера (маршрутизатора). В нем должно быть как минимум два интерфейса:. один подключен к интернет-провайдеру (пусть это eth0);.
Чтобы раздавать интернет нескольким компьютерам, может iptables -t nat - A POSTROUTING -o internet0 -j MASQUERADE # iptables -A. Для того, чтобы раздать интернет через вторую сетевую карту необходимо iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j. Глава 5. Как раздать интернет на локальную сеть -A FORWARD -j LOG $ IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE echo -e "done.n ". Раздаем Интернет в локальной сети с помощью NAT в Windows XP. и трудны в настройке для новчиков, или раздавать Интернет с помощью NAT.
а второй включен во внутреннюю сеть (пусть это eth1);. Для “ раздачи ” интернет во внутреннюю сеть часто используется IP маскарадинг (IPMASQUARADE). Работает это, вкратце, следующим образом: пакет, [4 ] поступающий из локальной сети на роутер, в своем заголовке содержит IP адрес создавшего его компьютера (далее ip-источника) и IP-адрес пункта назначения (далее ip-получателя). Роутер в этом случае подменяет ip-источника на свой ip и отправляет этот пакет получателю. Получатель формирует ответный пакет для роутера.
Роутер принимает этот пакет, но он знает, что этот пакет предназначен не ему (путем запоминания номера пакета) и, заменяет в нем ip-получателя на ip-источника, затем отправляет этот пакет локальной машине в сети. Таким образом, получается, что машины во внутренней сети получают доступ в интернет от имени роутера. Отсюда и название “ IP-маскарадинг ”, так как маршрутизатор маскирует своим IP машины внутри локальной сети.
Это дает возможность серьезно повысить защищенность рабочих станций внутри сети и обеспечить их интернетом без раздачи им реальных IP адресов. В отличии от прокси сервера (например SQUID), этот способ позволяет хорошо работать не только http, но и ftp/pop3/smtp/ssh/telnet/. практически ЛЮБОМУ сервису. При этом не нужно объяснять сервису, что он работает через прокси. Полное описание того, что такое IP-Masquarade и как его настраивать на английском языке, можно получить здесь: В частности, оттуда нас интересует раздел: 3.
Выбираем оттуда первый примерчик (выделенный серым цветом), копируем его в файл и делаем этот файл запускаемым. В адаптированном для Linux Mandrake 9. 1 виде этот скрипт можно получить здесь: Для других дистрибутивов, вероятно, нужно поправить пути в переменных.
IPTABLES. DEPMOD. MODPROBE. В сокращенном виде (без комментариев и нефункциональных выводов сообщений) скрипт выглядит так:. Давайте сохраним это в файлик и назовем его, к примеру masq. sh. Далее поправляем переменные:.
EXTIF - это название интерфейса, который “ смотрит ” в сторону провайдера. INTIF - это название интерфейса, который “ смотрит ” во внутреннюю сеть. Также, возможно, следует закомментировать строку:. Этим мы отключим логирование. Иначе, в больших сетях могут возникнуть проблемы с огромными размерами log файлов. Далее просто запускаем этот скрипт и радуемся тому, что локальная сеть получила интернет.
:-). Посмотреть на то, что сделал этот скрипт с iptables. можно командочками:. IP-маскарадинг часто используется совместно с кэширующим прокси-сервером. О том, как его настроить читайте здесь: Глава 6.
Настройка кэширующего прокси-сервера. [4 ] IP пакет также часто называют datagram.