Здравейте. Поставил съм си задача, която май е над
моментните ми възможности.
Абонат съм на БТК ADSL. Имам начален опит със DEBIAN 3.0
Изходът на модема на БТК е с IP 192.168.1.1
Дали са ми и  статичен IP 83.228.xx.x
На компютрите зад модема съм дал адреси 192.168.1.х
 Проблемът е, че всилки са в една мрежа и си разглеждат
шернатите директории.
 Искам да конфигурирам всеки клиент като мрежа, за да избегна
 проблема. Идеята ми е след модема да инсталирам Linux рутер
с 2 мрежови платки
eth0
IP 192.168.1.2
mask 255.255.255.0
GW 192.168.1.1

eth1
IP 172.16.1.1
mask 255.255.255.0

Клиенти
IP 172.16.X.1
mask 255.255.255.0
GW  172.16.1.1

Смятате ли, че така системата ще проработи?
Благодаря предварително за съдействието ;-)

Ето ти моят конфиг на Слак-а, заедно с част от firewall-a.
Имам инсталиран обаче и прокси Squid  - препоръчвам ти го.
 така конфигурираният Слак работи безупречно вече 4-5
месеца.

# /etc/rc.d/rc.inet1.conf 

#--------------
#ADSL-config
#--------------

# Config information for eth0  :
USE_DHCP[0]="yes"
DHCP_HOSTNAME[0]="" 

#DNS-ADSL
#212.39.90.42 
#212.39.90.43

#------------------------------------------------------- 
# Config information for eth1:

IPADDR[1]="192.168.0.10"
NETMASK[1]="255.255.255.0"
USE_DHCP[1]=""
DHCP_HOSTNAME[1]=""

# Config information for eth2:

IPADDR[2]="192.168.1.10"
NETMASK[1]="255.255.255.0"
USE_DHCP[1]=""
DHCP_HOSTNAME[1]=""

#------------------------------------------------------
#------------------------------------------------------

А във rc.firewall имам следното:

#!/bin/sh
#
# /etc/rc.d/rc.firewall

#------------------------------------------------------

IPTABLES="/usr/sbin/iptables"
# Local interface
LO_IFACE="lo"
LO_IP="127.0.0.1"
# LAN interface
LAN_IP_RANGE="192.168.0.0/24"
INET_IFACE="eth0"
LAN_IFACE1="eth1"
LAN_IFACE1="eth2"
#
 INET_IP=`ifconfig $INET_IFACE | grep inet | cut -d : -f 2 |
cut -d ' ' -f 1`
 INET_BROADCAST=`ifconfig $INET_IFACE | grep inet | cut -d :
-f 4 | cut -d ' ' -f 1`
#
 LAN_IP1=`ifconfig $LAN_IFACE1 | grep inet | cut -d : -f 2 |
cut -d ' ' -f 1`
 LAN1_BROADCAST=`ifconfig $LAN1_IFACE | grep inet | cut -d :
-f 4 | cut -d ' ' -f 1`
#
 LAN_IP2=`ifconfig $LAN_IFACE2 | grep inet | cut -d : -f 2 |
cut -d ' ' -f 1`
 LAN2_BROADCAST=`ifconfig $LAN2_IFACE | grep inet | cut -d :
-f 4 | cut -d ' ' -f 1`
#
#------------------------------------------------------------------------------------
#       POSTROUTING & PREROUTING za PROXI-Squid-2.5STABLE6
#------------------------------------------------------------------------------------
# za eth1
 $IPTABLES -t nat -A PREROUTING -i $LAN_IFACE1 -p tcp --dport
80 -j REDIRECT --to-port 8080

# za eth2
 $IPTABLES -t nat -A PREROUTING -i $LAN_IFACE2 -p tcp --dport
80 -j REDIRECT --to-port 8080

# SNAT za ne HTTP portove
 $IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT
--to-source $INET_IP

Благодарq за отзивчивостта.
 Както казах имам скромен опит с Linux и разбирането на
 всичко написано не ми е толкова лесно. Ако разбирам
 правилно, трябва да намеря описаните файлове и да пейстна
съответния текст.
 Отговаря ли това съдържание на описаната от мен
конфигурация, или нещо трябва да се модифицира?
Извинявам се,ако въпросът ми звичи малко лаишки!
Thanks ;-)

Написах ти как е реализирано при мен.
Не е ясно с каква дистрибуция си, 
но това не е толкова от значение.
От проблемите, които имах с ADSL-а, стигнах до извода, 
че е по-добре да се задава статичния IP адрес на мрежовата
карта с DHCP т.е. при Слак-а това е

# Config information for eth0  :
USE_DHCP[0]="yes"
DHCP_HOSTNAME[0]=""

 eth0 е външната ЛАН-карта, към ADSL-a и тя е със IP
83.228.xxx.xxx. 

Имам още две лан-карти, eth1 и eth2, 
които са със съответни мрежови
адреси 192.168.0.10 и 192.168.1.10.
Едната е GATEWAY на мрежата 192.168.0.0, а другата на
мрежата 192.168.1.0.

В rc.firewall лан-картите са:

INET_IFACE="eth0"
LAN_IFACE1="eth1"
LAN_IFACE1="eth2"

Със реда 
 INET_IP=`ifconfig $INET_IFACE | grep inet | cut -d : -f 2
|cut -d ' ' -f 1`
се извлича IP-адреса на eth0. Същото е и за eth1 и eth2.
 Това е с цел да не се променя rc.firewall при други мрежови
настройки.

 Проксито е настроено на порт 8080, ако при теб е друг,
промени го.
Това е описание на моята конфигурация.
При теб..........
 На машините в мрежата задаваш iP адреси от типа 172.16.1.Х с

GATEWAY 172.16.1.1
eth0 ти е с 83.228.xxx.xxx., а eth1 172.16.1.1

 След като конфигурираш по този начин лан-картите си, трябва
да имаш и съответното
рутиране. Провери го с командата netstat -rn

Ето моят резултат

root@slackware:~# netstat -rn
Kernel IP routing table
 Destination     Gateway         Genmask         Flags   MSS
Window  irtt Iface
 212.39.70.57    0.0.0.0         255.255.255.255 UH        0
0          0 eth0
 192.168.0.0     0.0.0.0         255.255.255.0   U         0
0          0 eth1
 192.168.1.0     0.0.0.0         255.255.255.0   U         0
0          0 eth2
 83.0.0.0        0.0.0.0         255.0.0.0       U         0
0          0 eth0
 127.0.0.0       0.0.0.0         255.0.0.0       U         0
0          0 lo
 0.0.0.0         212.39.70.57    0.0.0.0         UG        0
0          0 eth0
root@slackware:~#

GATEWAY-а на БТК АДСЛ-а е 212.39.70.57.
Това е работеща конфигурация и трабва да нямаш проблеми.
Опитах и със статично конфигуриране на eth0, 
но връзката "увисваше" по незнайни 
и от БТК "АДСЛ-специалистите" причини.

Имам малка грешка...не е

INET_IFACE="eth0"
LAN_IFACE1="eth1"
LAN_IFACE1="eth2"

а 

INET_IFACE="eth0"
LAN_IFACE1="eth1"
LAN_IFACE2="eth2"

До begin4o
Здравей приятелю. Още веднаж благодаря за отзивчивостта.
 Пусни ми един мейл. Имам някои идеи и смятам че можем да сме
си полезни ;-)
sconsult ed mbox<dot>contact<dot>bg
Поздрави и успешен ден