Очередной раз про шлюз

[200cm3]

Добрый день форумчане.

(в этом месте нужно написать что я ниче не понимаю, и я знаю эта тема самая распотроненная, и я юзал поиск, и тд и тп) .. и так оно и есть.

установил Ubuntu 9.10 на exsi 3.5 , с целью использовать ее в качестве проскси.

2 сетевые карты:

 одна (ip статика 192.168.1.3) смотрит в интернет на роутер (192.168.1.2) который поднимает соединение pppoe
 вторая (ip статика 192.168.2.3) смотрит в локалку (192.168.2.х)
 
 сеть 192.168.2.0/24 планируется сделать защищенной, 
 сеть 192.168.1.0/24 планируется сделать не защищеной (тоже будет получать интернет)

 /etc/network/interfaces

(Нажмите, чтобы показать/скрыть)

auto eth0
iface eth0 inet static
address 192.168.1.3
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.2   (роутер поднимает соединени ppoe)

auto eth1
iface eth1 inet static
address 192.168.2.3 (локалка)
netmask 255.255.255.0
broadcast 192.168.2.255

в ip_forward стоит 1

в resolv.conf  добавил:

nameserver 88.215.145.81 (днсы провайдера)
nameserver 212.96.96.38


вот что выдает ifconfig -a && route -n

(Нажмите, чтобы показать/скрыть)

eth0      Link encap:Ethernet  HWaddr 00:0c:29:39:0f:ff 
         inet addr:192.168.1.3  Bcast:192.168.1.255  Mask:255.255.255.0
         inet6 addr: fe80::20c:29ff:fe39:fff/64 Диапазон:Ссылка
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:134598 errors:0 dropped:0 overruns:0 frame:0
         TX packets:1754 errors:0 dropped:0 overruns:0 carrier:0
         коллизии:0 txqueuelen:1000
         RX bytes:33866030 (33.8 MB)  TX bytes:224297 (224.2 KB)
         Прервано:18 Base address:0x1400

eth1      Link encap:Ethernet  HWaddr 00:0c:29:39:0f:09 
         inet addr:192.168.2.3  Bcast:192.168.2.255  Mask:255.255.255.0
         inet6 addr: fe80::20c:29ff:fe39:f09/64 Диапазон:Ссылка
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:140971 errors:0 dropped:0 overruns:0 frame:0
         TX packets:7028 errors:0 dropped:0 overruns:0 carrier:0
         коллизии:0 txqueuelen:1000
         RX bytes:33815396 (33.8 MB)  TX bytes:432019 (432.0 KB)
         Прервано:19 Base address:0x1480

lo        Link encap:Локальная петля (Loopback) 
         inet addr:127.0.0.1  Mask:255.0.0.0
         inet6 addr: ::1/128 Диапазон:Узел
         UP LOOPBACK RUNNING  MTU:16436  Metric:1
         RX packets:8 errors:0 dropped:0 overruns:0 frame:0
         TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
         коллизии:0 txqueuelen:0
         RX bytes:480 (480.0 B)  TX bytes:480 (480.0 B)

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         192.168.1.2     0.0.0.0         UG    100    0        0 eth0

дальше у меня затык.

на убунте интернет присутствует. локалка 192.168.2.х пингуется но попасть туда возможности нет(


далее очевидно нужно копать iptables .. но не получается...

прошу помощи у гуру, по настройке шлюза.

[podkovyrsty]

на убунте интернет присутствует. локалка 192.168.2.х пингуется но попасть туда возможности нет(

откуда пингуется, и откуда нельзя попасть?

[200cm3]

пингуется из ubuntu компьюторы из локальное сети 2.х,  а попасть шары на на оных возможности нет.

а вообще требуется чтоб из локальной сети была возможность полчать интернет через Ubuntu - это задача номер 1.

[shushpanchik]

FORWARD + MASQUERADE 

[200cm3]

наверное мне нужно ,что то большее, чем эти два волшебных слова..

третье волшебное слово iptables  я знаю)

пока это  для меня примерно тоже самое как : "Ирек, уюм, чос!"

[djrust]

easylinux.ru/node/117