Есть стримовский модем (192.168.1.1). Есть сервер OS linux OpenSuse 11.3 На серваке два интерфейса  (eth0 - 192.168.1.3) глядит в сторону модема. eth1 - 10.0.0.1 глядит в сторону локальной сети. Что надо прописать чтобы компьютеры из 10.0.0.0 могли выйти в интернет. Если можно  обьясните плиз как чайнику ибо такой и есть

• Помогите пожалуйста с маршрутизацией.,Nettank, 18:44 , 06-Окт-10
  • Помогите пожалуйста с маршрутизацией.,rusadmin, 19:13 , 09-Окт-10

> Есть стримовский модем (192.168.1.1). Есть сервер OS linux OpenSuse 11.3 На серваке
> два интерфейса  (eth0 - 192.168.1.3) глядит в сторону модема. eth1
> - 10.0.0.1 глядит в сторону локальной сети. Что надо прописать чтобы
> компьютеры из 10.0.0.0 могли выйти в интернет. Если можно  обьясните
> плиз как чайнику ибо такой и есть

Получается 2 роутера, включенных последовательно - модем в режиме роутера и линукс. Это нагромождение какое-то. Т.е. если сейчас линукс видит интернет, то после команды

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j SNAT --to-source 192.168.1.3
десктопы тоже попадут в интернет, но 2 роутера - явное излишество.

Модем нужно включить в режим бриджа, а на линуксовом сервере настроить подключение к провайдеру через eth0. После этого
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j SNAT --to-source XXX.XXX.XXX.XXX
где XXX... - внешний айпишник, полученый от провайдера.

Ну или можно исключить за ненадобностью линукс-машину и поменять айпишник модема с 192.168.1.1 на 10.0.0.1.

Еще на всякий случай  echo 1 > /proc/sys/net/ipv4/ip_forward а то вдруг не включена пересылка пакетов =)

Вышеуказанное справедливо при iptables -P FORWARD ACCEPT, либо добавить:
iptables -A FORWARD -s 10.0.0.0/24 -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -d 10.0.0.0/24 -o eth1 -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT