Спасибо, хотел несколько уточнить:
по 2 п/п - если первый пакет из инета - т.е. для того что бы инициировать соединение из инета на eth1, мне нужно явно руками прописать: для такого то адреса источника (либо для всех), пакеты переправлять на eth1 в PREROUTING'е ?
3 п/п - да это понятно, что входы/выходы, просто сколько читал не было явно понятно, и мне уже началось казаться, что через INPUT - все входящие пакеты проходят из инета на комп, а через OUTPUT - все исходящие из компа в инет (сорри, запутанно получилось), т.е. в принципе железно: входящие пакет - пофиг откуда и на какой интерфейс, через INPUT, исходящий - пофиг куда и с какого интерфейса, через OUTPUT ?
да в том то и дело, я читал уже 1000 статей ....
есть несколько моментов:
1) если я в FORWARD сделаю политику по умолчанию ACCEPT - то любые пакеты будут идти на любой установленный интерфейс ?
2) работа маскарадинга: при входящем пакете из инета(например интерфейс eth0) запоминается его адрес, затем если разрешено то он попадает на все интерфейсы в системе, затем какая нибудь служба (например браузер) отвечает на этот пакет например с eth1, попадая на eth0 - для которого включен маскарадинг, адрес пакета заменяется на исходный (источника из инета) и уже eth0 посылает его дальше в инет, правильно ?
3) маршрут пакета понятен вроде, а обратный марштур такой же (естественно начиная с PREROUTING и далее к OUT)?
ЗЫ исходя из прочитанного и сказанного здесь, я предполагаю, что для работы роутинга из 2х проводных интерфейсов достаточно: iptables -A POSTROUTING -o eth0 -j MASQUERADE - при условии что вся остальная таблица пустая и все политики -P ... ACCEPT ?
я написал абстрактный код - просто пример, естественно там нужно учитывать все купюру которые есть (просто кода много получилось бы), а так да нужно учитывать все купюры как у автора: 1, 3, 5, 10, 25, 50, 100, 500, 1000 и 5000 рублей.
аа и на засыпку, почему не работает прокси из файла, когда я экспорчу из консоли: export HTTP_PROXY=.... - то всё ок, но когда это же самое написал в скрипте:
#!/bin/bash
export HTTP_PROXY=....
то броузер отказывается работать напрочь ((...
и ещё где нужно прописывать скрипт если я хочу после поднятия инет експортить проксю в /etc/network/if-up.d/ ?
Во общем смотрите:
по поводу дНАТ - это адрес eth1(локалки) - на нём я прописал статику в interfaces :
iface eth1 inet static
address 192.168.10.5
eth0 - инет по DHCP, т.е. iface eth0 inet dhcp
по поводу форварда, ну не придирайтесь, изначально пытаюсь делать нормально (на будущее) :), так как Вы показали:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -P FORWARD ACCEPT
пробовал не завелось,
а тут я хочу сделать проверку моей настройки, т.е. у меня на машине eth0 и eth1, я хочу пустить инет с eth0 (причём запретить всем приложухам его использовать) на eth1 - с которого на эту же машину буду раздавать инет ...как то так )
а в винде получается другой мост ?
т.е. тут на канальном уровне, а там "по выше" м.б. сетевой, просто если там настроить то всё ок будет ... т.е. пакеты как бы получается от моста будут идти - и провайдер не поймёт разницы, а тут от двух разных интерфейсов, так получается ?
про днс мне просто посоветовали... )
мост и роутер не путаю (но L2 и L3 про которые вы говорите не в курсе, если конечно расшифруете :)), я думал, что ....
млин кажется дошло ... вы мне открыли глаза когда спросили путаю я или нет :))
да вы правы мне нужен роутер.
Спасибо!
куда копать дальше? :)
амм, мост например: br0
он объеденяет 2 интерфейса eth0 и eth1
выразился не правильно, инет есть на той машине где мост создан, а на той машине куда он должен раздаваться по eth1 - нету
мне чел говорил, что может на интерфейс (раздаваемый) нужно dns пробросить какой ....
т.е. на целевой машине c eth0 инет есть (с настроенным бриджем), а на подключенной к eth1 нету ... как так пол моста работает, пол нет? :)
вот хотел попробовать мануал, косился на него но времени не было, приду домой попробую...
ЗЫ Но если через консоль верно настроил, тогда почему инета всё равно нет (на eth1) !?
А переустановка чего, апача ?