Вообщем нужно настрой роутер на базе linux 2.4.26 iptables
имееца два интерфейса:
eth0- 192.168.0.0 mask 255.255.255.0
eth1 10.132.223.0 mask 255.255.255.128
к eth1 посдоединено устройство (adsl modem) которое являеца шлюзом для выхода в инет
мне нужно чтобы юзеры с eth0 могли видеть интерфейс eth1 и использовать adsl модем для выхода в инет
подскажите где копать=)

http://www.ruslandh.narod.ru/howto_ru/mini/ADSL/ADSL.html
http://www.ruslandh.narod.ru/howto_ru/mini/Linux-Modem-Sharing-HOWTO/index.html

хм мне нужно решение на базе ядра 2.4.x и iptables
ipchains не катит

Вам ещё и учебник по iptables :)
http://gazette.linux.ru.net/rus/articles/index-iptables-tutorial.html

turyan
Хехе вообщем у тебя работы бедет непочатый край. хотя не бось нужно всего пару строчек которые толком отвечают за форвырдинг пакетов.
Я както пробывал на обычном modem сделать это но что то не так с подменой было :(.
Ничерта не получилось. Не хватило терпения тогда, вообщем мой тебе совет, почитай это хоуту, и лучше полазь в сети в поисках скриптов готовых и с них повыдерай отрывки кода.
Вот такие вот дела :biggrin:

=))начитался я уже этаго учебника=)
время идёт а мозги не врубает=)
осталось буквально несколько пару дней за которые роутер нада настроить=)

turyan
Что тут думать? Проще всего: у клиентов шлюз - eth0, на роутере дефолтный роут на eth1, включаем форвардинг и с пом. iptables маскарадим (в данном случае наверно все-таки nat-им) транзитные пакеты с eth0 на eth1.

Исправлено: JeweL, 17:17 5-05-2004

отмаскарадил и настроил таким образом
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P FORWARD ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE
но есть праблемы во первых
у всех кто выходит через adsl ипы сервера 10.132.223.3
а для adsl провайдер выделил целый диапозон из 127 айпи
10.132.223.x (255.255.255.128)
тоесть мне хотелось бы чтобы если у человека внутрений ip 192.168.1.5 то внешний был бы 10.132.223.5
и ещё после включения данной цепочки ftp,http серверы перестали работать=)
вот такие вот проблемы

turyan и что с таким конфигом у тебя работает ротинг пакетов?

turyan
1 убираешь общий маскардинг
2 ты должен написать (фильтр) скрипт  на каждый хост, т.е. разделить общий поток FORWARD , на клиентские по входящему ip (или по мак-адресу) - и в каждом из них свой маскардинг (тут и трафик можно посчитать).
3 Для ftp и т.п. - смотри описание комплексных протоколов (там-же).