Настройка шлюза
Первым делом нужно настроить систему так, чтобы она могла пересылать транзитные пакеты с одного интерфейса на другой. Для этого:
1. Откроем файл /etc/sysctl.conf
# sudo nano /etc/sysctl.conf
2. Найдём строку net.ipv4.ip_forward=0 и заменим её на net.ipv4.ip_forward=1
Если строчка закомментирована – то раскомментируйте её.
Если строчка закомментирована – то раскомментируйте её.
3. Теперь применим только что отредактированный конфиг:
# sudo sysctl -p
Теперь осталось указать системе, что делать с трафиком, который прилетает на наш шлюз.
В нашем примере шлюз соединяется с интернетом через eth0
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Теперь интернет будет раздаваться в локальную сеть через вторую сетевую карточку (eth1), осталось только на остальных компьютерах указать в качестве шлюза наш сервер.
Комментариев нет:
Отправить комментарий