как сделать замену IP через iptables

[sevarior]

на работе есть сервер на windows + usergate. Он меня уже задолбал, поэтому я взял старенький комп и установил на нём ubuntu server 10.04 LTS
на ubuntuсервере 2 интерфейса:
eth0 внешний с сетью типа 10.171.Х.Х/24  (инет будет через pppoe)
eth1 192.168.0.Х/24 внутренний  - айпи 192.168.0.90
Сервак на винде на айпишнике 192.168.0.1

так как не могу отрубить сервер на Windows (контора на 30 человек, без инета нельзя никак) - временно eth0 назначил IP 192.168.0.95 и шлюз к нему прописал 192.168.0.1 - на юзергейте сделал ему полный доступ.
Потом просто сервант с юзергейтом отключу и через маскарадинг пущу всех в инет.
теперь получается цепочка: [локальные компы] <---> [ubuntu 192.168.0.90  ---  192.168.0.95] <---> [winserver 192.168.0.1] <---> МИР
на Ubunte крутятся Bind, dhcp, dovecot+postfix, samba, squid, clamav + havp, порт форвардинг включен. правила файрвола пока пустые.
Как в iptables прописать правило, чтобы пакеты от компов при попадании на eth1 вылетали с eth0 c ip-адресом 192.168.0.95 и наоборот?
про iptables много много читал, теория вроде бы всё понятно, а практика пока хромает )))) 

[Yuriy_Y]

Поищи топики о прозрачном прокси. Там есть и примеры правил iptables.

[sevarior]

Код: [Выделить]

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.0.95моя логика говорит мне такую строчку. но не работает.

[alecsartania]

Ну раз ты готовишь полную замену шлюзу ?
Сделай юзерам другую подсеть - 172.17.0.х к примеру и делай полный маскарад (nat)
А потом по одному переводи юзеров. Если не хочешь менять настройки у юзеров - придется сменить сеть на шлюзе и интерфейсе с ним.

[sevarior]

с другими ip тоже вариант. но хотелось бы победить проблему с текущей конфигурацией.

[alecsartania]

с другими ip тоже вариант. но хотелось бы победить проблему с текущей конфигурацией.

задача какая - замена шлюза или ты такой умный и решил собственный прокси поставить ? или прокси недостаточно - нужно еще и торренты и p2p сети и прочая.

[sevarior]

можно просто уже щас выкинуть Windows и поставить этот. потом пойдут крики - у нас не работает банк клиент, не обновляется 1с, скайп чтото не подключается и т.д. хочу всё отладить так - всё пока сидят на юзергейтовском сервере и не подозревают ничего, а я один сижу через шлюз Ubuntu, который в свою очередь тоже сидит через узергейт. и да торренты тоже надо будет настроить )))). И ещё хотелось бы разобраться с iptables. И вот какое правило нат для этого нужно написать ?

[AnrDaemon]

Ты не победишь проблему, которую сам себе создал.
У тебя оба интерфейса в одной сети сидят, и система не знает, как их разрулить.
На самом деле, 30 человек без интернета потерпят 20 минут, это только так кажется, что "никак нельзя".

[alecsartania]

ну вот как я тебе посоветовал - снчала себя а потом к примеру клиент банк и свой сервер переведи на другую сеть, потом как отладишься - выключай винду, меняй интерфейс и правилва под него в iptables и запускай шлюз для всех.

[sevarior]

спасибо! чтото сразу не подумал что проблема будет не в iptables, а в маршрутизации. Сегодня попробую перекинуть сервак.

[Yuriy_Y]

Кстати, если ты не закроешь исходящие коннекты на шлюзе, то всякие агенты и прочие банк-клиенты даже и знать не будут, что выходят через нат. Проверено. :-)