From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <cornet@altlinux.ru>
Message-ID: <3C8A5440.713483A8@altlinux.ru>
Date: Sat, 09 Mar 2002 21:28:16 +0300
From: cornet <cornet@altlinux.ru>
X-Mailer: Mozilla 4.79 [ru] (X11; U; Linux 2.2.19-alt7-up i686)
X-Accept-Language: ru, en
MIME-Version: 1.0
To: sisyphus@altlinux.ru
References: <20020309134847.741B19276@VL3143.spb.edu>
Content-Type: multipart/mixed;
 boundary="------------65F79A4A208325ECD8D43522"
Subject: [sisyphus] Re: [sisyphus]
 =?koi8-r?Q?=EE=C1=D3=D4=D2=CF=CA=CB=C1=20=DC=CC=C5=CD=C5=CE=D4=C1=D2=CE=CF=C7=CF=20=20=CD=C1=D3=CB=C1=D2=C1=C4=C1?=
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Id: <sisyphus.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/3C8A5440.713483A8@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

This is a multi-part message in MIME format.
--------------65F79A4A208325ECD8D43522
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit

Vitaly Lipatov wrote:
> 
> Неужели в Сизифе нет ни одной программы, которая
> может настроить internet sharing?
> 
> Для начала мне всего лишь нужно, чтобы с любой
> машины в локальной сети проходит ping
> на внешний адрес.
> Изучать все возможности iptables для этого в данный
> момент мне совсем не хочется.
> Есть drakconf, который может это сам настроить, и раньше
> настраивал и работало. Сейчас он сообщает в настройке
> internet sharing, что ошибка при установка caching-nameserver.
> Во-первых, этот пакет у меня установлен.
> Во-вторых, urpmi у меня настроен, и если caching-nameserver
> удалить, то drakconf его устанавливает вновь, но всё равно говорит
> что ошибка при установке.
> На худой конец может кто может файлом /etc/rc.d/rc.firewall.inet_sharing
> готовым поделится.
> Случай-то самый простой - локалка на eth0 и ppp0 наружу.
> Да, по tcpdump -i ppp0 видно, что ping из локалки выходит наружу,
> ответ возвращается, но обратно в локалку не залезает :(
> 
> Всё самое свежее из Сизифа. (09.03.02)

Вот, ловите, проще некуда. Маскарадит все из внутренней сети
192.168.9.0 наружу.

Есть еще тулза gfcc но она через ipchains работает так что не
забудьте перед употреблением сделать
modprobe ipchains
если конечно у Вас ядро 2.4.X, если 2.2.X и так заработает.
 
-- 
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru
--------------65F79A4A208325ECD8D43522
Content-Type: application/x-sh;
 name="masq.sh"
Content-Transfer-Encoding: 7bit
Content-Disposition: inline;
 filename="masq.sh"

#!/bin/sh

IPCHAINS=/sbin/ipchains


localnet="192.168.9.0/24"
Any="0.0.0.0/0"
localhost_localdomain="127.0.0.1/32"

$IPCHAINS -P input ACCEPT
$IPCHAINS -P forward ACCEPT
$IPCHAINS -P output ACCEPT

$IPCHAINS -F
$IPCHAINS -X

# input rules

# forward rules
$IPCHAINS -A forward -s 192.168.9.0/24 -d $Any -j MASQ 

# output rules

--------------65F79A4A208325ECD8D43522--