есть два сетевых интерфейса:
eth3 - смотрит в локальную сеть (192.168.1.х)
eth2 - смотрит в локальную сеть провайдера(IP по DHCP)
для доступа в инет поднимается соединение VPN - ppp0
сделал вот так
sudo gedit /proc/sys/net/ipv4/ip_forward
поставил 1 вместо 0
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i eth3 -o ppp0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
Но инет на клиентских машинах не пашет
ifconfig -a
eth2 Link encap:Ethernet HWaddr 00:19:db:f8:ad:72
inet addr:10.9.128.13 Bcast:10.9.128.255 Mask:255.255.255.0
inet6 addr: fe80::219:dbff:fef8:ad72/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:9452 errors:0 dropped:0 overruns:0 frame:0
TX packets:10327 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6808915 (6.8 MB) TX bytes:1706143 (1.7 MB)
Interrupt:30 Base address:0x6000
eth3 Link encap:Ethernet HWaddr 00:19:db:f8:5f:cc
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::219:dbff:fef8:5fcc/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:200 errors:0 dropped:0 overruns:0 frame:0
TX packets:23 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:19644 (19.6 KB) TX bytes:3923 (3.9 KB)
Interrupt:31 Base address:0x2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
ppp0 Link encap:Point-to-Point Protocol
inet addr:109.248.131.139 P-t-P:192.168.255.11 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:6735 errors:0 dropped:0 overruns:0 frame:0
TX packets:6155 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:6078655 (6.0 MB) TX bytes:1071888 (1.0 MB)
sudo iptables-save
# Generated by iptables-save v1.4.4 on Thu Apr 8 20:05:00 2010
*nat
:PREROUTING ACCEPT [57:5515]
:POSTROUTING ACCEPT [807:52757]
:OUTPUT ACCEPT [921:60231]
-A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
COMMIT
# Completed on Thu Apr 8 20:05:00 2010
# Generated by iptables-save v1.4.4 on Thu Apr 8 20:05:00 2010
*filter
:INPUT ACCEPT [15989:12755865]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [16431:2566568]
-A INPUT -i lo -j ACCEPT
-A FORWARD -i eth3 -o ppp0 -j ACCEPT
COMMIT
# Completed on Thu Apr 8 20:05:00 2010
route -n
artem@artem-desktop:~$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.255.11 10.9.128.1 255.255.255.255 UGH 0 0 0 eth2
192.168.255.11 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth3
10.9.128.0 0.0.0.0 255.255.255.0 U 1 0 0 eth2
195.2.214.0 10.9.128.1 255.255.255.0 UG 0 0 0 eth2
192.168.253.0 10.9.128.1 255.255.255.0 UG 0 0 0 eth2
192.168.255.0 10.9.128.1 255.255.255.0 UG 0 0 0 eth2
91.197.172.0 10.9.128.1 255.255.252.0 UG 0 0 0 eth2
192.168.96.0 10.9.128.1 255.255.240.0 UG 0 0 0 eth2
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth3
10.0.0.0 10.9.128.1 255.0.0.0 UG 0 0 0 eth2
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
Но интернет все равно не пашет, помогите, что не хватает?
Ubuntu 9.10
Пользователь решил продолжить мысль 08 Апреля 2010, 20:37:18:
напишите, пожалуйста как надо все прописать чтобы заработал интернет на клиентских машинах, и чтобы еще работал порт 25, по нему с клиенсткой машины отправляют почту.