Как раздать интернет в локальную сеть прошедшим авторизацию PPPoe

[vinogra]

Имеем сервер (Ubuntu 11.04), который одной сетевой смотрит в инет, а другой в локалку. Задача состоит в том чтобы раздать интернет только тем компам локальной сети, которые прошли авторизацию PPPoe на этом сервере.Так как я начинающий пользователь нужна подробная инструкция, достойной я пока не нашел. Помогите, люди!!! Заранее спасибо!!!

[AnrDaemon]

Вообще-то PPPoE "авторизация" создаёт новый интерфейс на стороне сервера.
Намёк ясен, или как?

[vinogra]

Я так понимаю надо дать доступ этому вновь созданному интефейсу. Так? или я не прав? Расскажите как все правильно сделать, очень надо

[fisher74]

Да, так.

Сделать можно примерно так:

Код: [Выделить]

sudo iptables -P FORWARD  DROP
sudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i ppp+ -s 192.168.0.0/24 -o eth0 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEЗдесь принял:
eth0 - внешний интерфейс
192.168.0.0/24 - сеть выделенная для PPPoE-клиентов
условия "-i ppp+ -s 192.168.0.0/24" на случай использования в качестве внешнего интерфейса pppX

P.S.  и, естественно, не забыть разрешить форвард ядру.

[vinogra]

Да, так.

Сделать можно примерно так:

Код: [Выделить]

sudo iptables -P FORWARD  DROP
sudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i ppp+ -s 192.168.0.0/24 -o eth0 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEЗдесь принял:
eth0 - внешний интерфейс
192.168.0.0/24 - сеть выделенная для PPPoE-клиентов
условия "-i ppp+ -s 192.168.0.0/24" на случай использования в качестве внешнего интерфейса pppX

P.S.  и, естественно, не забыть разрешить форвард ядру.

Спасибо, сейчас попробую

[AnrDaemon]

Если кроме авторизованных ppp интерфейсов других таких нет - проверка на адрес не нужна.