Witam!
mam malutki serwerek plików na ubuntu 11.04. Są dwa łącza internetowe. Neostrada 6MB/s (ppp0) i zwykłe Lan 2MB/s symetryczne ze stałym IP zewnętrznym(eth0). Problem polega na tym że wcześniej nie było neostrady i komputer udostępniał internet (eth1)dla innych komputerów w sieci z prędkością 2MB/s oraz pełnił funkcje serwera http widocznego z zewnątrz po stałym adresie IP. Teraz została dokupiona neo i chciałbym aby łącze neostrady udostępnić użytkownikom w sieci i równocześnie by komputer nie przestał być widoczny z zewnątrz pod stałym ip.
konfiguracja wygląda następująco:
Mógł byś załączyć przejrzysty, rysunek, z opisem, tego co chcesz osiągnąć, bo przeczytałem, powyższy tekst 4 razy, i dalej nie ogarniam, w czym problem.
Chcesz, aby wszystkie komputery w sieci korzystały, z twojej neostrady?
Neostrada ma stałe IP?
Czy jest w sieci, jakieś inne źródło internetu, bo roumiem, że to sugerujesz?
Te komputery w sieci, łączą się bezpośrednio z twoim komputerem, czy przez router?
Można stworzyć mostek sieciowy.
Neo ma zmienne IP i jest na interfejsie ppp0
Mam drugie łacze ze stałym ip wpięte do eth0 i z niego mam właczone udostepnianie internetu na inne komputery oraz na tym adresie z zewnątrz widoczny jest serwer www
chce zrobic tak by udostepniać neta nie z eth0 lecz z neo czyli ppp0. a serwer tak jak działa by był widoczny dalej z zewnatrz pod adresem z eth0. nie ma zadnych routerów. komputer pełni funkcje routera i serwera dhcp dla innych komputerów. postaram sie zrobic rysunek pogladowy za chwile
Tak teraz rozumiem, napisłem to zanim zobaczyłem rysunek.
A nie możesz po prostu, zaprzestać współdzielenia (udosępniania), na eth0, i zacząć współdzielić ppp0? [w windows tak to się robiło]
Ciekawszym i bardziej zaawansowanym zastosowaniem programu jest tzw. ROUTING, czyli przekierowywanie pakietów w obrębie kilku hostów lub sieci.
Router ma za zadanie NAT-ować połączenie, czyli udostępniać internet drugiej maszynie. Aby to osiągnąć włączone musi być przekazywanie pakietów IP:
echo "1" > /proc/sys/net/ipv4/ip_forward
Mamy dwie możliwości sugerowane przez manual iptables: pierwszą jest MASQUERADE i powinno się jej używać jeśli nasz Router jest podłączony przez modem z zmiennie przydzielanym adresem IP, drugim rozwiązaniem jest SNAT - tego CELU powinniśmy używać, jeśli mamy stałe IP na Routerze. Odpowiednie linie dla obu przypadków to:
iptables -t nat -A POSTROUTING -s 10.0.0.2 -d 0.0.0.0/0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.0.2 -d 0.0.0.0/0 -j SNAT --to-source nasz_stały_adres_ip
adres 0.0.0.0/0 podany jako przeznaczenie pakietu oznacza w praktyce jakikolwiek adres IP
I już na drugim komputerze możemy cieszyć się dostępem do internetu.
Oczywiście niewielka modyfikacja wystarczy, aby przez nasz Router łączył się nie jeden komputer a cała sieć osiedlowa:
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 0.0.0.0/0 -j MASQUERADE
A ja dla odmiany zaproponuję ci kupno http://www.mikrotik.pl/index.html i wtedy po prostu przekierowanie ruchu dla DSL do PC już za routerem. Bo to, co chcesz zrobić, to się będziesz męczył długo na jednym PC.