вторник, 19 февраля 2013 г.

Раздача интернета через вторую сетевую карту или делаем шлюз на базе Debian

Настройка шлюза

Первым делом нужно настроить систему так, чтобы она могла пересылать транзитные пакеты с одного интерфейса на другой. Для этого:

1. Откроем файл /etc/sysctl.conf

# sudo nano /etc/sysctl.conf

2. Найдём строку net.ipv4.ip_forward=0 и заменим её на net.ipv4.ip_forward=1
Если строчка закомментирована – то раскомментируйте её.


3. Теперь применим только что отредактированный конфиг:

# sudo sysctl -p

Теперь осталось указать системе, что делать с трафиком, который прилетает на наш шлюз. 

В нашем примере шлюз соединяется с интернетом через eth0

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Теперь интернет будет раздаваться в локальную сеть через вторую сетевую карточку (eth1), осталось только на остальных компьютерах указать в качестве шлюза наш сервер.

Комментариев нет:

Отправить комментарий