From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <hb@mail.ant-on.net>
From: HB trying to survive under Linux <npecca@yahoo.com>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] kernel-2.2.19+NAT
Message-ID: <20010911154125.B12394@hb.ant-on.net>
References: <3310837029.20010911131157@mail.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
User-Agent: Mutt/1.2.5i
In-Reply-To: <3310837029.20010911131157@mail.ru>; from send2my@mail.ru on Tue, Sep 11, 2001 at 01:11:57PM +0400
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Tue Sep 11 15:38:11 2001
X-Original-Date: Tue, 11 Sep 2001 15:41:25 +0400
Archived-At: <http://lore.altlinux.org/community/20010911154125.B12394@hb.ant-on.net/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Tue, Sep 11, 2001 at 01:11:57PM +0400, send2my wrote:
> У меня банальная проблема, которую, к сожалению, я не смог решить в
> одиночку, и обращаюсь за помощью к Вам, аважаемые.
> Провайдер выделил один IP-adress (тоже банально). Соответственно нужно
> "поднять" NAT.
> eth0 - 192.168.1.0/27
> eth1 - x.x.x.1 (один реальный адрес, смотрит наружу)
> Как это сделать - ума не приложу, туго с окружением... :-(
> Помогите, люди добрые! Нужно срочно.
> Где почитать, куда смотреть? Сейчас пытаюсь разобраться с ipchains
> (forward).

Я прекрасно вас понимаю, т. к. сам 3 дня назад был в том же положении,
в к-ром вы сейчас :))
Раз вам нужно срочно, вот вам предельно краткая инструкция ('#' -- это,
естественно, приглашение bash у root, а не символ комментария):

# ipchains -P forward DENY
# ipchains -A forward -i eth1 -s 192.168.1.0/27 -j MASQ
# echo 1 > /proc/sys/net/ipv4/ip_forward

Это все! :-)
(ну, конечно, есть ряд оговорок, что, например, ядро должно
поддерживать Masquerading и т. д. и т. п., но если у вас
Mandrake RE Spring 2001 в дефолтной установе, то проблем быть не должно)
Разумеется, правильно настроены должны быть и клиентские машины, а не только
тот хост, к-рый непосредственно подключен к Сети.

Если интересно, спрашивайте, я вспомню и перечислю те источники, к-рые
помогли _мне_. Само собой разумеется, man pages во всех подобных
случаях непригодны. 

-- 
HB