Стоит ubuntu 9.10 c 3-мя интерфейсами:
eth0 - подключен в модем ADSL
eth1 - смотрит в локальную сеть
eth2 - подключен в wi-fi роутер
вот ifconfig:
eth0 Link encap:Ethernet HWaddr 00:30:84:88:f5:32
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::230:84ff:fe88:f532/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3379513 errors:0 dropped:0 overruns:0 frame:0
TX packets:2551751 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1874618944 (1.8 GB) TX bytes:662042492 (662.0 MB)
Interrupt:17 Base address:0xbc00
eth1 Link encap:Ethernet HWaddr 00:10:dc:f9:9e:45
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::210:dcff:fef9:9e45/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3716498 errors:0 dropped:0 overruns:0 frame:0
TX packets:4773908 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2086121484 (2.0 GB) TX bytes:3388875338 (3.3 GB)
eth2 Link encap:Ethernet HWaddr 00:14:78:06:e2:26
inet addr:192.168.2.2 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::214:78ff:fe06:e226/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:594 errors:0 dropped:0 overruns:0 frame:0
TX packets:73 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:35640 (35.6 KB) TX bytes:15307 (15.3 KB)
Interrupt:18 Base address:0xb800
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:480 (480.0 B) TX bytes:480 (480.0 B)
ppp0 Link encap:Point-to-Point Protocol
inet addr:77.35.6.106 P-t-P:10.1.1.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:310659 errors:0 dropped:0 overruns:0 frame:0
TX packets:219692 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:158861898 (158.8 MB) TX bytes:53056212 (53.0 MB)
вот содержимое interfaces:
$ cat /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
auto eth2
iface eth2 inet static
address 192.168.2.2
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
поднят DHCP сервер и назначает ip адреса через eth1 (которая смотрит в локалку), на wi-fi роутере настроена dhcp для клиентов.
также при автозапуске я выполняется команда:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
В итоге: Интернет есть везде, как в локалке, как на серваке, как у всех клиентов по wi-fi.
До недавнего времени эта настройка меня полностью устраивала, но сейчас необходимо внести некие поправки.
Теперь нужно чтобы интернет по WI-FI роутеру раздавался ТОЛЬКО определенным IP, допустим в диапазоне 192.168.2.100 - 192.168.2.110 (допустим нужные машины я зарезервирую в этих адресах), а другим клиентам присвоеным роутером ip в другом диапозоне была доступна локалка без интернета.
Не могу понять с чего начать, не поможете с вопросом, куда копать?)