на работе есть сервер на windows + usergate. Он меня уже задолбал, поэтому я взял старенький комп и установил на нём ubuntu server 10.04 LTS
на ubuntuсервере 2 интерфейса:
eth0 внешний с сетью типа 10.171.Х.Х/24 (инет будет через pppoe)
eth1 192.168.0.Х/24 внутренний - айпи 192.168.0.90
Сервак на винде на айпишнике 192.168.0.1
так как не могу отрубить сервер на Windows (контора на 30 человек, без инета нельзя никак) - временно eth0 назначил IP 192.168.0.95 и шлюз к нему прописал 192.168.0.1 - на юзергейте сделал ему полный доступ.
Потом просто сервант с юзергейтом отключу и через маскарадинг пущу всех в инет.
теперь получается цепочка: [локальные компы] <---> [ubuntu 192.168.0.90 --- 192.168.0.95] <---> [winserver 192.168.0.1] <---> МИР
на Ubunte крутятся Bind, dhcp, dovecot+postfix, samba, squid, clamav + havp, порт форвардинг включен. правила файрвола пока пустые.
Как в iptables прописать правило, чтобы пакеты от компов при попадании на eth1 вылетали с eth0 c ip-адресом 192.168.0.95 и наоборот?
про iptables много много читал, теория вроде бы всё понятно, а практика пока хромает ))))