Как сделать доступ в инет для компов с реальными IP ?

use static NAT

а подробнее можно?

где почитать, хотя бы?

С реальными адресами можно ещё вместо NAT использовать BRIDGE с фильтрацией...

Хм.. А в чем проблема? просто сделать шлюз и фильтровать цепочку FORWARD в иптаблес.. Чего-то я не понимаю видимо =)

Почитал я эту
http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_...
доку....

Как я понял, надо будет для каждого компа в iptables прописываать такое:
1.2.3.129 eth0 - смотрит в инет
1.2.3.200 комп из клуба.

iptables -t nat -A PREROUTING -d 1.2.3.129 -i eth0 \
-j DNAT --to-destination 1.2.3.200

iptables -t nat -A POSTROUTING -s 1.2.3.200 -o eth0 \
-j SNAT --to-source 1.2.3.129

iptables -A FORWARD -t filter -o eth0 -m state \
--state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -t filter -i eth0 -m state \
--state ESTABLISHED,RELATED -j ACCEPT

Правильно?
Проверить возможности нет, провайдер чота намутил и IP пока нету.....

А нельза канить попроще? а то компов около сотни и прописывать для каждого эти правила, как то не прикольно :)

Народ. Объясните мне дураку... Как вы собрались 
"это" через forward пускать???

real1_ip --+
real2_ip --+
real3_ip --+----???? [шлюз]-real ip ----
real4_ip --+
real5_ip - +
........

Я так понимаю автор внутри "локалки" раздает реальные ип.
Сам шлюз наружу смотрит тоже реальным ип.
Вопрос какой ip будет у интерефейса смотрящего внурь????

>Почитал я эту http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_... доку....

Почитай еще вот эту: http://www.opennet.ru/docs/RUS/iptables/

Для облегчения понимания посмотри примеры в конце.

Стоп. Собвственно, а зачем тебе nat? Тебе нужно, как я думаю, настроить на компах фильтрацию в цепочке FORWARD (прописав один раз правила для всей сети) и прописать твой линукс-роутер Default gateway'ем. ИМХО, это все.

Еще раз: NAT используется потому, что в интернете пакеты с адрасами типа 192.168.x.x хождения не имеют -- их еще провайдер грохает. И что-бы расшарить инет на несколько компов _не_имеющих_реальный_IP NAT как раз и используют... (Ну и для сокрытия факта наличия нескольких компов). А с реальными IP такой проблемы нет!!!

То есть, конечно, если очень хочется, то можешь настроить работу через NAT, и оно заработает, но надобности в этом никакой нет. И так все можешь отфильтровать.

>http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_...

Хотя, дока, кажется тоже не плохая. Но на opennet'e понятнее...

> Вопрос какой ip будет у интерефейса смотрящего внурь????
Любой ! Как пропишешь маршруты - так и работать будет.

Никаких NAT-ов и bridge-ей здесь не нужно - обычный router.

Ну как же всетаки делать то???

Один говорит через NAT, другой - bridge...

Как делать то?

Я делал раньше через NAT , все работало, но с одним IP... а как щас делать?

Пример нужен...

Простите, это:

" настроить на компах фильтрацию в цепочке FORWARD "

как понимать??? настроить на всех компах в сети цепочку FORWRD? Там винда вообщето....

Про NAT я уже начитался, спасибо за линк, когда настраивал для одного IP.

>Мне надо сделать так, что б компы были видны в инете со своими IP.

Ставишь хаб к хабу подключаешь все компьютеры, а так же инетовский кабель

iptables тут не при чём )

____________________________________________ Cisco на Русском http://faq-cisco.ru

а тут чо, еще и хабы нужны?

приколист, блин......=)

Пиля, народ, вы че, издеваетесь? Какие наты бриджи хабы и т.п.? Чем обычный такой роутинг не устроил? То ли я дурак, то ли сосна не растет :)