| 1 |
> Мне нужно, чтобы Линукс брал пакеты из одной сетевой карты и отправлял |
| 2 |
> на вторую. |
| 3 |
|
| 4 |
Самый простой способ: |
| 5 |
|
| 6 |
В ядре поставить поддержку маскарада (masquerding) |
| 7 |
|
| 8 |
Для примитивного NAT-маскардинга (переброса пакетов) достаточно трех |
| 9 |
команд: |
| 10 |
|
| 11 |
1. (включить модуль, если он собран модулем) |
| 12 |
modprobe iptable_nat |
| 13 |
|
| 14 |
2. (Настроить NAT) |
| 15 |
iptables -t nat -A POSTROUTING -s 192.168.xxx.0/16 -j MASQUERADE |
| 16 |
|
| 17 |
где 192.168.xxx.0/16 - твоя внутренняя подсеть (из которой надо |
| 18 |
перебрасывать пакеты) |
| 19 |
|
| 20 |
3. (включить форвардинг) |
| 21 |
echo 1 > /proc/sys/net/ipv4/ip_forward |
| 22 |
|
| 23 |
|
| 24 |
На компьютерах внутренней подсети 192.168.ххх.0 прописать gateway-ем |
| 25 |
твой сервер, к примеру так: |
| 26 |
route add default gw 192.168.xxx.1 |
| 27 |
|
| 28 |
|
| 29 |
И компы внутренний подсети (192.168.ххх.0) будут спокойно лазить через |
| 30 |
внешний твой дефолтовый интерфейс от имени твоего IP. |
| 31 |
|
| 32 |
Ну это вкратце самый простой способ. |
| 33 |
|
| 34 |
|
| 35 |
-- |
| 36 |
Alex P. Burlutsky a.k.a. 107 [107@××××.ru] |
| 37 |
ICQ# 12345-7-222 |
| 38 |
|
| 39 |
|
| 40 |
-- |
| 41 |
gentoo-user-ru@g.o mailing list |
Archives