NAT. iptables-tutorial (точно есть на opennet.ru, даже русский)

1. Настроить на компе-шлюзе второй сетевой интерфейс. Присвоить ему айпи из частной сети, типа 192.168.0.1. Гейтом для него должен быть первый интерфейс с реальным айпи. Днс тот же, что назначен провайдером.

2.Разрешить на компе-шлюзе форвардинг между интерфейсами ( /etc/syscontrl.conf ip_forward 1 ; или echo 1 > /proc/sys/net/ipv4/ip_forward )

3. Копать в сторону POSTROUTING (настройка NAT). Типа:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source _REAL_IP_

4. Настоить сеть на втором компе, айпи из частной сети, типа 192.168.0.2 - шлюзом назначить 192.168.0.1 - днс - тот, который назначил провайдер.

5. Обжать кроссовером кусок витой пары и соединить сетевуху второго компа со второй сетевухой первого.

Вроде ничего не забыл ;). Хотя при таком раскладе, ещё не помешает настроить на шлюзе фильтрацию пакетов в целях безопасности. Так что без чтения айпитейблс-туториала всё равно не обойтись ;).

Перед проверкой, учитывая «я в этом совсем не разбираюсь», ознакмиться с темами:
http://forum.ixbt.com/topic.cgi?id=14:24596
http://forum.ixbt.com/topic.cgi?id=14:34550
Ибо «запрещено», как правило подразумевает «имеет право отключить», а иногда и «штраф».

Если провайдер запрещает шарить инет соединение... ну можно заставить шлюз менять значения TTL пробрасываемых через него пакетов. Как ещё пров может определить наличие NAT'а? Афаик никак. Как менять TTL описано в том же iptables tutorial. Сам с такой проблемой не встречался, не могу сразу сказать как это делается.

Имхо, такое требование прова - маразм. Если я, скажем семейный человек, почему члены моей семьи не могут серфить по инету с нескольких машин одновременно на одном, оплачиваемом мной канале? Я что, должен каждому обеспечивать отдельный канал? Да пошёл такой пров нах, а если другого прова нет, не вижу ничего безнравственного в том, чтоб такого прова прокинуть через_х меняя значения TTL.

Интересно, как провайдер отслеживает выполнение "правил". И какие санкции они готовы применить (а главное как они тебе "пользователю их интернета, ламеру начальнику крупной мясной фирмы" бедет это доказывать?).

кто прошлое помянет...

>Интересно, как провайдер отслеживает выполнение "правил"?

Обсуждалось уже, причем с обеих сторон баррикад.

http://www.linux.org.ru/view-message.jsp?msgid=724383&back=group.jsp%3Fgr...

Насколько я понимаю, наиболее эффективно всем входящим пакетам выставлять TTL=1 перед отправкой на клиентов. И проверять исходящие ТТЛ. (ну и обращение и windowsupdate.com одновременно с сизифусом это, конечно, тоже подозрительно...)

Но "против лома нет приема" -- запустил оперу/мозиллу в удаленных иксах и наслаждаешься жизнью, вообще НЕ НАРУШАЯ БУКВЫ КОНТРАКТА -- процесс, "сидящий" в сети, находится на "правильной" машине.

Вообще, АФАИК, у приличных провов 1 контракт == 1 квартира. Но есть и неприличные :(

>запустил оперу/мозиллу в удаленных иксах и наслаждаешься жизнью,

Ну ещё можно подключить к сети 1 комп в качестве сервера приложений а к нему "тонкие клиенты" - с точки зрения "буквы договора" с провайдером - всё ОК, и несколько человек одновременно могут серфить в сети, но это уже как бы перебор ;), имхо. А по существу для прова - тот же результат, что и в случае с натом...

Прова ещё можно понять, если он даёт безлимитку, а если человек платит за трафик - какое прову дело до того, сколько юзеров им пользуется фактически? Главное, что б трафик оплачивался, не так ли?