Настройка NAT и DHCP

[Dmitry Glazov]

Sergey V. Minikh пишет:
> Добрый день!
> 
> Помогите настроить NAT и DHCP.
> 
> На сайте forum.ubuntu.ru нашел тему про настройку NAT и DHCP, ге 
> говорилось что надо установить два пакета - ipmasq и dnsmasq - и 
> прописать правило iptables. Так вот я выполнил все телодвижения которые 
> там были написаны. Конфиг dnsmasq чуть отредактировал чтобы раздавались 
> ИП-адреса по DHCP (192.168.0.100 - 192.168.0.150). У меня сетевая карта 
> eth0, это локалка (в настройках прописан ИП-адрес 192.168.0.1 и маска 
> подсети 255.255.255.0, а поле шлюза оставил пустым). А сетевая карта 
> eth1 смотрит в Интернет.

ipmasq? это извините на? :-)
Вообще то оно юзалось на ядре 2.2 :-)

поле шлюз как раз и должен смотреть на машину раздающюю интернет. :-)

в твоем случае - на свой внутренний интерфейс :-)

home-gw:~# cat /etc/dnsmasq.conf
# Configuration file for dnsmasq.
domain-needed
bogus-priv
interface=eth2
expand-hosts
domain=home.loc
dhcp-range=192.168.3.90,192.168.3.150,255.255.255.0,2h
dhcp-host=ХХ:ХХ:ХХ:ХХ:ХХ:ХХ,192.168.3.15,2h
dhcp-host=00:ХХ:ХХ:ХХ:ХХ:ХХ,192.168.3.12,2h
dhcp-host=00:ХХ:ХХ:ХХ:ХХ:ХХ,192.168.3.14,2h
dhcp-option=3,192.168.3.1
dhcp-option=6,192.168.3.1
dhcp-authoritative
---------------------------------
Разумеется, только то, что минимально необходимо.. :-)

Да, в /etc/resolv.conf должен быть описан правильный (работающий) ДНС

Ключевая строчка, выпуска в интернет

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

> Пожалуйста, кто занимался таким вопросом с использованием вышеуказанных 
> пакетов, напишите полную инструкцию как все правильно настроить. ;) А то 
> уже сил не хватает каждый раз с этим бороться. Я эту инструкцию себе в 
> рамку и на стену повешу %)

man dnsmascq.conf
man iptables

http://www.debian-administration.org/articles/263
http://www.cyberdogtech.com/firewalls/

Жалко, в при моем начале - не было таких ресурсов еще.. :-)