Вопрос не новый:

Есть ppp0,
eth0 - DHCP,
eth1 - LAN 192.168.0.1.

Не могу расшарить интернет для 192.168.0.х сети.

Читал по теме на форуме, но ничего не помогло!
Все предложеные правила "не приживались" - я получал в ответ сообщения об ошибке.

У меня Федора и Мандрейк 9.2
Ни там ни там не получается
На Мандреке есть визард - он шарит коннект, но потом ни один сервис из локальной сети на нем не доступен

Помогите!!!!!!!

А как вы обеспечиваете это ?

1 включён-ли ip-форвардинг
2 как настроен фаервол
и т.п.

1.ip_forward = 1
2.фаерволы отключены


Добавлено:

Вот что в файле iptables на Федоре(фаервол включен):

# Firewall configuration written by redhat-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

че надо сюда написать чтобы расшарить коннект?


Исправлено: igor manishma, 11:52 20-03-2004

Посмотрим с другой стороны:

я получал в ответ сообщения об ошибке.

Какие ?
Давайте с одним дистрибутивом вначале, а то боюсь запутаемся :)
Если у Вас отключены фаерволы, может включены какие-нибудь программы для подсчёта трафика (или ещё чего) ?

С мандрейком вроде разобрался
в /etc/shrewall/ конфиг. файлы подредактировал
разрешил абсолютно все и всем :)  и вроде работает

для начала пойдет, потом правила напишу , когда разберусь КАК :)

Но вот с РедХатом никак.

читал что надо так:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables  -t nat -A POSTROUTING -s 192.168.0.0/24 --out-interface eth0 -j SNAT  --to-source <IP моего ppp0 из ifconfig беру>

ошибку не выдает , но и ничего не меняется
коннект не шарит

чего еще надо????


Добавлено:

Давайте с одним дистрибутивом вначале, а то боюсь запутаемся  
Если у Вас отключены фаерволы, может включены какие-нибудь программы для подсчёта трафика (или ещё чего) ?

Не думаю
Просто с нуля поставил систему ( хочу потом поставить сервер у себя дома) и разбираюсь

Почитай инфу о iptables, а именно настройка прохождения пакетов через iptables. С помощью скрипта можно реализовать
шлюз. Плюс конечно желательно иметь статический айпишник на ppp0.
Чего - небуть вроде этого:

exec
echo 0 > /proc/sys/net/ipv4/ip_forward
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -j LOG -i eth0 \! -s 172.168.1.0/24
iptables -A INPUT -j DROP -i eth0 \! -s 172.168.1.0/24
iptables -A INPUT -j DROP -i \! lo -s 127.0.0.0/255.0.0.0
iptables -A INPUT -j ACCEPT -i lo
iptables -A INPUT -m state --state ESTABLISHED,RELATED  -i eht1 -p \! icmp -j ACCEPT
iptables -A INPUT -m state --state NEW -i eth1 -j DROP
iptables -A INPUT -j ACCEPT -p all -i eth0 -s 172.168.1.0/24
iptables -A INPUT -j ACCEPT -p all -i eth1 -s 10.20.2.28/255.255.0.0
iptables -t nat -A POSTROUTING -o eth1  -j MASQUERADE
iptables -A INPUT -j ACCEPT -p icmp -i eth1 --icmp-type echo-reply -d 10.20.2.28
iptables -A INPUT -j ACCEPT -p icmp -i eth1 --icmp-type echo-request -d 10.20.2.28
iptables -A INPUT -j ACCEPT -p icmp -i eth1 --icmp-type destination-unreachable -d 10.20.2.28
echo 1 > /proc/sys/net/ipv4/ip_forward
exit 0

это можно вставить в rc.local ???

А може есть у кого нить уже готовый скрипт что бы ко мне подходил

или просто  чтобы без ограничений , все открыто , только коннект расшаренный

плиииииззззззззз:(

Посмотрите здесь :
http://forum.oszone.net/topic.cgi?forum=6&topic=2457&start=0