Проброс белых ip

[danryx]

Доброго времени суток!
Имеется следующая задача: раздается инет с сервера в локальную сеть, имеющую серые ип. нужно прикрутить возможность использовать белые ип (с доступом к ним из вне...) в этой же сети.
Помогите, знающие люди...

[yuristep]

если я правильно понял, ВСЕ компьютеры имеют серые ип, а часть из них нужно что-бы параллельно с этим имела и белые?
- так дайте им по два адреса на одну сетевуху и настройте на сервере iptables
 - поставьте на сервере PPPoE-сервер, с раздачей белых ип, организовывайте на нужных компьютерах PPPoE сессии, и опять -  не забудьте настроить на сервере  iptables

[danryx]

PPPoE не подходит. интересует именно настройка iptables. если пускать все ip (белые и серые) на nat, то клиенты получают (клиенты с белым ip) не свой белый ip, a ip сервера. А если не кидать этих клиентов на nat, то у них нет выхода в интернет...серые работают с ip сервера, это устраивает....помогите...

[yuristep]

Если хотите более четких советов - плз в студию описание того, что и как настроенно и что не получилось ...

[Yurror]

инет пускать чисто через iptables? это что-то из истории начала домовых сетей...
имеешь роутер GW0 с двумя сетевухами одна в сети другая в инете и сетку.
в сетке серый адреса скажем 10.0.0.0/16.

1) поднять VPN (pptp) на роутере
2) всем жаждующим инета клиентам заводится учетка для vpn к ней привязывается какой адрес раздается.
   если есть желание у клиента ему выдается былый ip, иначе серый скажем из диапазона 192.168.0.0/24
3) настраивается фаервол на сервере:
- зарубить сетке 10.0.0.0/16 доступ куда угодно кроме подключения к pptp
- разрешить белым ip адресам ходить куда угодно
- разрешить адресам из диапазона 192.168.0.0/24 ходить куда угодно через нат

В общем все. danryx, детка, почитай opennet, он полезнее чем местные screenshot строители

[danryx]

для контроля и подсчета трафика используется trafpro. я не хочу поднимать vpn, а просто дать нескольким пользователям на выходе белый ип, а не ип сервера...

[Yurror]

ну тогда развлекайся.

[Cramen]

для контроля и подсчета трафика используется trafpro. я не хочу поднимать vpn, а просто дать нескольким пользователям на выходе белый ип, а не ип сервера...

ну просто forward разреши...

[danryx]

Cramen, объясни, пожалуйста, что именно и куда необходимо прописать.

[danryx]

up

[danryx]

Должны же здесь быть спецы... Помогите, настроить iptables...

[Yurror]

тебе все сказали. ты сам не знаешь чего хочешь.
выложи логин/пароль на сервак и его тебе настроят.

[Cramen]

Cramen, объясни, пожалуйста, что именно и куда необходимо прописать.

/etc/sysctl.conf

раскомментируй #net.ipv6.ip_forward=1
потом выполни echo 1 > /proc/sys/net/ipv4/ip_forward

[TrEK]

мдя.. серые у тебя под натом.. ты же сам указуешь сеть котоая должна натиться.. а на реальные айпишки просто маршрутизацию сделай, и не ломай голову...

тебе проайдер выделил беленькие айпи?
ну так вот пропиши маршрутизацию :

route add -net сеть netmask маска [интерфейс к клиенту]