Изпечатай

[lioliobrodi]

имам няколко реални ИП ,
интернета идва на 1  ИП
въпроса е как да си пусна интернет на другите

ето ми я конфигурацията
интернета ми идва на ИП 84.43.xxx.xxx  
освен това имам още 8 IP-та -  83.43.xxx.yyy/29

eth0  192.168.0.1  - вътрешна мрежа
eth0:1   84.43.xxx.zzz  -едно от 83.43.xxx.yyy/29
eth1   84.43.xxx.xxx  - тук идва интернета '>

ето ми го firewall-a

#!/bin/sh
IPTABLES=/usr/sbin/iptables
EXTIF="eth1"
INTIF="eth0"
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
##
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
###

$IPTABLES -t nat -F POSTROUTING
$IPTABLES -t nat -A POSTROUTING -o eth0 -s ! 83.43.xxx.yyy/29 -j SNAT --to-source 84.43.xxx.xxx  
##

$IPTABLES -A FORWARD -i eth2 -d 192.168.0.0/24 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQUERADE

сичко е ОК , само дето всички конекции към машините с реални ИП влизат с ИП на рутера 83.43.xxx.xxx
което е ебаси тъпото

кажете какво да направя ? '>
ще черпя

[VladSun]

1. добавяш с route командата мрежата  83.43.xxx.yyy/29 зад eth0;
2. пускаш proxy_arp на интерфейсите;
3. разрешаваш във FORWARD веригата пакети за/до  83.43.xxx.yyy/29;
4. Слагаш на  83.43.xxx.yyy/29 машините gateway IP-то на eth0;
5. Махаш всичко дето си изписал И има връзка с  83.43.xxx.yyy/29 '>

И не мога да разбера - щом ти е статичен IP адреса, защо използваш MASQUERADE?

[lioliobrodi]

ami zashtoto tolkova razbiram
za tova i taka sam go napravil

mersi mnogo za otgovora

ako mojesh i .... primer da dadesh , shte bude mnogo hubavo

[VladSun]

кирилица ...
Мисля, че съм ти дал цялата необходима информация за да може да потърсиш за ръководства.
Принципът ми е да не давам "copy-paste примери", а да помагам за неработещи такива на участниците в този форум.