1(одна) сетевая карта на 2(две) подсети

И как ты это себе представляешь?

OMG! А как ты собрался подключить второй комп к первому? Через астрал??

есть свитч(обычный). К нему подключены все компы в локалке а так же оттуда тянется провод к провайдеру(который пропускает тока то что имеет соответствующий IP/MAC). Итого только один может выйти в интернет.

Ничего не понятно.

Бери вторую карту, к ней подключай свитч, а от него всю локалку. К первой карте подключаешь кабель провайдера. На компе с двумя картами настраиваешь NAT. Карта стоит $5

с тем, что есть, можно, но крайне не рекомендуется.

лепиш на эту единственную сетевую 2 ip, в свичь втыкаешь входящий тырнет и прочие компы. но тут есть одна ЖЫРНАЯ подстава -- filter в iptables оперирует интерфейсами, т.е. NAT сделать можно будет, а фильтрацию (firewall)-- много возни. если край как надо обойтись одной сетевухой, то придётся менять свичь на поддерживающий vlan'ы, тогда всё получится как в многоинтерфейсных. но в разы проще воткнуть ещё одну сетевуху.

прописываешь на твоей сетевой карте два адреса из разных подсетей:
eth0 192.168.0.1/24 - адрес в твоей локалке
eth0_1 AA.BB.CC.DD/EE - адрес в подсети провайдера

далее делаешь NAT для всех пакетов, пришедших с локалки
# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -I FORWARD -s 192.168.0.0/24 -d ! 192.168.0.0/24 -j ACCEPT
# iptables -I FORWARD -d 192.168.0.0/24 -s ! 192.168.0.0/24 -j ACCEPT
# iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d ! 192.168.0.0/24 -j SNAT --to-source AA.BB.CC.DD

и для всех машин в локалке прописывешь 192.168.0.1 как шлюз. Также надо приписать им ДНС.

только я не совсем уверен, что все это будет на одной сетевухе работать.

не знаю получится ли объяснить подробнее но попытаюсь.
вот такая схема:

Мой комп ------ свитч ---- другой комп
(192.168.0.10     |      (192.168.0.118)
и внешний айпи)   | 
                  | 
                  |
                  |
               провайдер


мой компьютер умеет ходить через провайдера. хочется выпустить другой компьютер.


мой компьютер и другой комп в сети, допустим 192.168.0.0 с маской 255.255.0.0

мой компьютер имеет белый IP и ходит в инет.

мне нужно всего лишь узнать где искать как сделать 2 сети на одной сетевой карте

а лучше купить еще сетевуху и не парить мозги не себе, ни остьальным :)

зы: сетевуха стоить 100 руб

anonymous berrywizard и anonymous спасибо, будет еще одна сетевуха.

сетевуха сетевухой я с проводами боялся запутаться, а потом подумал... вроде всё ок будет

Запросто будет, особенно, если ICMP redirect-ы отключить (если таковые будут отсылаться при попытке использовать данную тачилу как шлюз).

> мне нужно всего лишь узнать где искать как сделать 2 сети на одной сетевой карте

подними два алиаса. ifconfig eth0 IP netmask MASK ifconfig eth0_1 IP netmask MASK

> Запросто будет, особенно, если ICMP redirect-ы отключить (если таковые будут отсылаться при попытке использовать данную тачилу как шлюз).

Подтверждаю, у меня дома так работает. ICMP редиректы надо отключить если хочешь, чтобы сидящие за NAT-ом могли видеть локальную сеть (если нужен только инет - можно не отключать).

Делается всё просто: назначаешь на интерфейс 2 адреса, через iptables делаешь NAT на основе адреса отправителя пакета. В остальном отличий от стандартного варианта нет.

use VLAN, Luke

если VLAN'ы, то тогда свич менять, по деньгам сетевуха дешевле.

идея в чём -- можно обойтись одной, но!

1) если не все компы, воткнутые в свич, находятся под личным контролем, то есть вероятность, что кто-то в конце концов влепит себе интернетный адрес и ворвётся;

2) теоретически, провайдер также может влепить себе айпишник локалки и ворваться в домашнюю сетку, оно, конечно, слабо верится, но *возможность* есть.