LINUX.ORG.RU

Присваиваешь им адреса из одной сети, на компе с windows ставишь шлюзом по умолчанию комп с debian, на debian включаешь nat.
За подробными инструкциями - в гугл.

menzoberronzan
()
Ответ на: комментарий от antuan040

Не поверишь - в сети как раз всё подробно изложено.

sambo ★★
()

я прошу помощи, а не направлять меня в поисковики. я перебрал все возможные способы, не один не работает. если знаете, просто изложите информацию, а если нет - заткнитесь

antuan040
() автор топика
Ответ на: комментарий от flant

ВНАТУРЕ???? Блин... Спасибо дружище!!! Ты просто космос!

antuan040
() автор топика
Ответ на: комментарий от v9lij

Там надо выдернуть всего, что то типа

#!/bin/bash
echo use "nat ip port"
EXT_IP="192.168.60.101" # Он всё равно чаще всего один и тот же.
INT_IP="192.168.50.102" # См. выше.
EXT_IF=eth0 # Внешний и внутренний интерфейсы.
INT_IF=eth1 # Для шлюза они вряд ли изменятся, поэтому можно прописать вручную.
LAN_IP=$1   # Локальный адрес сервера передаём скрипту первым параметром,
SRV_PORT=$2 # а тип сервера, в смысле какой порт (или набор портов) открывать - вторым

# Здесь желательно сделать проверку ввода данных, потому что операции достаточно серьёзные.

iptables -t nat -A PREROUTING --dst $EXT_IP -p tcp --dport $SRV_PORT -j DNAT --to-destination $LAN_IP
iptables -t nat -A POSTROUTING --dst $LAN_IP -p tcp --dport $SRV_PORT -j SNAT --to-source $INT_IP
iptables -t nat -A OUTPUT --dst $EXT_IP -p tcp --dport $SRV_PORT -j DNAT --to-destination $LAN_IP
iptables -I FORWARD 1 -i $EXT_IF -o $INT_IF -d $LAN_IP -p tcp -m tcp --dport $SRV_PORT -j ACCEPT

iptables -t nat -A PREROUTING --dst $EXT_IP -p icmp -j DNAT --to-destination $LAN_IP
iptables -t nat -A POSTROUTING --dst $LAN_IP -p icmp -j SNAT --to-source $INT_IP
iptables -t nat -A OUTPUT --dst $EXT_IP -p icmp -j DNAT --to-destination $LAN_IP
iptables -I FORWARD 1 -i $EXT_IF -o $INT_IF -d $LAN_IP -p icmp -m icmp -j ACCEPT
, если память не изменяет, проверять сейчас не на чем.

ilovewindows ★★★★★
()
Ответ на: комментарий от ilovewindows

Так ты ему это напиши, а то он с досады уже наверное вторую семерку накатывается вместо дебиана =)

v9lij ★★★★★
()
Ответ на: комментарий от antuan040

я перебрал все возможные способы

например? Стоит начинать с того, что не работает

Nicholass ★★★
()
Ответ на: комментарий от v9lij

и зачем тебе дебиан? думаю, все друзья уже на арчике давно сидят.

Так правдоподобнее =)

dada ★★★★★
()

Для ленивых можно предложить firehol (/etc/firehol/firehol.conf). Раздача интернета

interface eth0 WAN
        protection strong 10/sec 10
        client all accept
        server "ping ssh" accept

interface home_net HomeLAN
        client all accept
        server all accept

router HomeLAN-to-WAN inface home_net outface eth0
   masquerade
   route all accept

При этом в /etc/sysctl.conf

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

Присвоенение ip-домашнее задание.

Jurik_Phys ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.