На русском форуме Ubuntu я уже устал читать каждый день одно и то же «Как расшарить инет в Убунту?», «Как сделать домашний шлюз?»… Люди видимо не хотят читать предыдущие ветки, а поиском пользоваться не умеют.
В общем попробую рассказать как просто и без геморроя вывести вторую машину в инет.
Условия:
- инет на Убунту машине уже настроен и работает.
- eth1 – сетевая карта, имеющая адрес 192.168.0.1 и смотрящая в домашнюю локалку.
- Домашняя локальная сеть имеет адрес 192.168.0.0/24 (Что такое /24 )
- Каким образом приходит инет на Ubuntu не важно.
Создаем скрипт в /usr/local/bin с именем «inet.up»:
#!/bin/sh iptables -F iptables -t nat -F echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -i eth1 -s 192.168.0.0/24 -j MASQUERADE iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
Теперь вписываем строку:
/usr/local/bin/inet.up
в файл «/etc/rc.local» перед строкой «exit 0″.
После этого прописываем на втором компьютере адрес 192.168.0.2/24, в качестве шлюза 192.168.0.1, в качестве DNS – IP адреса DNS-серверов провайдера.
Посмотреть адреса DNS можно в Ubuntu так:
cat /etc/resolv.conf
В принципе все. Простейшая раздача инета на Ubuntu готова. Хотя можно то же самое сделать и на другом дистрибутиве.
Рубрики 
Теги: 
Именно так.
поставил ubuntu 9.10 desktop, настроил инет, внутреннию сеть.
ввожу правило, выдает ошибку
root@fw-desktop:~# iptables -t nat -A POSTROUTING -i eth1 -s 192.168.0.0/24 -j MASQUERADE
iptables v1.4.4: Can’t use -i with POSTROUTING
Try `iptables -h’ or ‘iptables –help’ for more information.
попробуй -o eth0
ошибку не выдал но и правило не добавилось
root@fw-desktop:~# iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
root@fw-desktop:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all — 192.168.0.0/24 anywhere
ACCEPT all — anywhere 192.168.0.0/24
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
А правильную таблицу посмотреть?
iptables -t nat -L
Недавно объявили об адресах публичных DNS-серверов Google – 8.8.8.8 и 8.8.4.4 – запомнить легко, поэтому вместо посмотреть адреса DNS, выданные провайдером, ставлю эти.
Огромное спасибо за такую статейку.
Сегодня уже пол дня бьюсь с этим iptables и никак не мог победить из-за специфики получаемого на сервере интернета. А тут только ввел команды и сразу инет получился.
Еще раз спасибо.
Всё разжевано, зачем изобретать велосипед?
kurtsvl
firestarter ставь,не заморачивайся за минуту все настроиш
а у меня на хосте пропадает интернет при попытке включения сетевого адаптера, а на втором компьютере, который интернет получает, «без доступа к сети»