NAT

[atem32]

как настроить NAT с одной сетевой карты на другую??

[Просто Царь]

http://www.google.ru/search?hl=ru&sitesearch=ubuntu.ru&newwindow=1&ei=mIyvSoKDOYzr-AbLnYnKBg&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=iptables&spell=1

[atem32]

то есть надо прописать:
sysctl -w net.ipv4.ip_forward="1"
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
правильно???

[AnrDaemon]

Нет.

[Просто Царь]

поставь задачу конкретней. Чего надо добиться в итоге?

[rusty_dragon]

В принципе верно, если хотите более подробного ответа опишите топологию сети: интерфейс с тырнетом, интерфейс на другой компутер.
Да к вашему ответу еще добавьте

Код: [Выделить]

/sbin/iptables -P FORWARD ACCEPT

[Silver Ghost]

http://silverghost.org.ua/2009/08/31/domashnij-shlyuz-na-ubuntu/

[atem32]

интерет входит в сервер в стандартную сетевуху
через нат интернет должен проходить в локальеую сеть через 3com сетевуху
локальная сеть начинается с маршрутизатора
остальное думаю не важно

[Просто Царь]

прям наплыв какой-то шлюзостроителей
Учим гугл:
Раз http://www.google.ru/search?q=%D1%88%D0%BB%D1%8E%D0%B7&submit=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&sitesearch=ubuntu.ru&hl=ru
Два http://www.google.ru/search?hl=ru&sitesearch=ubuntu.ru&newwindow=1&q=squid&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=&aq=0s&oq=%D1%8B%D0%B9%D0%B3%D1%88%D0%B2
три http://www.google.ru/search?hl=ru&sitesearch=ubuntu.ru&newwindow=1&q=%D0%BF%D1%80%D0%BE%D0%BA%D1%81%D0%B8+%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=&aq=0&oq=%D0%BF%D1%80%D0%BE%D0%BA%D1%81%D0%B8
и так далее.
А если что не получается конкретно, тогда и конкретный вопрос нужно задать (при этом не забыв воспользоваться поиском)

[atem32]

я почитал и пришел к выводу что 2сетевуху мне надо прописать ип 192.168.0.1
потом прописать iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -j SNAT --to-source внешний ип
но вот со следующей строкой кода я вобще никак
или вот это iptables -t nat -A POSTROUTING -s 192.168.0.1/24 FOWRARD
или вот это iptables -t nat -A POSTROUTING -s 192.168.0.1/24 MASQUERADE
Правильно???(я про весь код)

[AnrDaemon]

"Следующая строчка" вообще не нужна.

[atem32]

пасибо.
вот у человека было написано тоже самое т.е. ип адрес сетевухи 192.168.0.1
но при этом код получился такой:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source внешний ип
как так?

[AnrDaemon]

Зависит от топологии сети.

[atem32]

я ничего не понимаю((
у меня интернет приходит через сеть eth0 в которой я прописал статический ип(так как Ubuntu не хотела получать адрес)
в сети eth1(локальная)ип адрес 192.168.0.1 и маска сети 255.255.255.0
первое устройство в локальной сети это машрутизатор(192.168.2.50)
то есть сеть вот такая:
интернет-eth0
eth1-маршрутизатор-свитч-компы
я прописал sudo iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -j SNAT --to-source внешний ип
никаких ошибок не было.
я знаю что на маршрутизаторе надо поставить шлюз(192.168.0.1),но маршрутизатор даже не пингуется(((
что делать?



есть предположение что в своем незнании я отключил фаервалл
просто когда то мне надо было чтобы мой кс соеденение с моим кс серваком фаервалл пропускал и возможно я его отключил,вот этой командой iptables -t filter -F

[AnrDaemon]

*хлоп-хлоп глазками*
Не понятно, если есть нормальный маршрутизатор, зачем огород на сервере городить? Тем более с вашими знаниями. (Это не упрек, это констатация факта)
Опишите ваши задачи для сервера.
И
cat /etc/network/interfaces
вместе с
sudo iptables-save
в спойлеры приложите.