В общем такая проблема (ну не совсем проблема) , просто не получается следующее
Необходимо организовать локальную сеть + файловый сервер + выход в интернет для сети из 10 машин.
Под ВинХР это работает, но мы планируем переход на АСП.
Проблема в следующем (пока речь идет только о доступе к интернету, прокси сервер не используется): на шлюзовом компьютере АСП уже стоит, максимум что получается - это настроить интернет на нем самом, раздать интернет в локалку не получается.
Шлюзовой компьютер принадлежит к двум сетям: 192.168.10.х - и должен раздавать интернет в 192.168.0.х
поиском пользовался - пока не разобрался как это сделать. Просьба или описать или дать ссылку "для чайника"

1. Проверь включен ли форвардинг между интерфейсами ( на сервере естественно):

если выдаст 1 (единицу) значит включен, если нет то можно включить так:

Также необходимо добавить строку включения в файл

для того чтобы при каждой загрузке не делать этого ручками.
2. необходимо поставить iptables - прога фаервол, также позволяет управлять маршрутами и всякой подобной гадостью).
после того как поставил, делаем следующее

Дальше нужно будет настроить безопасность,но эта уже другая тема.
На досуге можешь почитать http://www.opennet.ru/docs/RUS/iptables/index.html
Удачи. Если что не понятно, в аську. Ася в профиле.

PlastikkBoy А почему не хотите оставить винду?

В линуксе есть несколько серверных приложений. Если хочешь раздать сеть в локалку с линухового на виндузовые компы используй Samba. Между линуксовыми же компами совсем легко, в справке/манах почитай.

PlastikkBoy
Пользуй NAT как настроить прочитать можно тут

Спасибо всем.
Попробую позже то что посоветовали - будут вопросы - буду писать

Добавлено спустя 4 минуты, 10 секунд:
Konditer
Дорогая, зараза

PlastikkBoy
Если будут что непонятно пиши разжую хотя куда уж больше, да и примеры там хорошие и даже работоспособные , тоесть своего можно не писать а пример под свои нужды поправить.

Лицензия? Ужас-то какой

Нда, что-то не получилось...
В общем ситуевина такая: сеть внутри работает: пинги есть, самба работает.
При попытке пинга 192.168.10.1 - который шлюз какбы для выхода в интернет для интерфейса 192.168.10.30 - сеть unreachable.
Что посовветуете??

PlastikkBoy Поподробнее - что работает, а что нет.

Konditer

Компьютер в офисе, а я дома, поэтому по памяти:
два сетевых интерфейса: eth0 - 192.168.10.30, нетмаск 255.255.255.0, шлюз 192.168.10.1
eth1 - IP 192.168.0.1, netmask 255.255.255.0, шлюз - не помню
остальное тоже не помню
С этого компьютера: ping 192.168.0.1-10 - все нормально, ping 192.168.10.30 - нормально, ping 192.168.10.1 - network unreachable (вроде так), т.е. фактически на этой машине выхода в интернет нет, но в локальную сеть 192.168.0.х - есть.
Дополнительная инфа будет завтра (из офиса)

Добавлено спустя 45 секунд:
А да, совсем забыл - доки только читаю, пока не разобрался

Добавлено спустя 1 час, 2 минуты, 18 секунд:
И в продолжение: получается, что вместо того чтобы раздать инет по локалке - я отрубил инет на раздающем компьютере. Короче, чайник...

PlastikkBoy А нафиг вообще два шлюза, когда можно обе сети слить в одну и раздавать Сеть уже с одного шлюза?

NAT штука хорошая но нужна ли она вам ? Может лучше не позволять пользователям делать что угодно а вместо этого запустить прокси сервер squid ? В случае чего хоть логи поглядеть можно. Не говоря уж об экономии трафика за счет общего кэша. Представь - запустил интернет всем настроил глядь - весь трафик выкачали. NAT никаких следов не оставит.

Konditer
please, поподробнее
STTS
В общем то есть такое желание сначала все без прокси настроить, а потом прокси запустить

Konditer Для чего 2 практически одинаковым сетям 2 шлюза? Можно просто объединить их в одну и раздавать Сеть с одного компьютера. Вот и всё.

Konditer
А, вроде понял - ты предлагаешь вместо 192.168.0.х дать всем айпи типа 192.168.10.х - ? Так?
Блин, к сожалению, нельзя никак

PlastikkBoy Именно! А почему низзя?

Konditer
Низзя

PlastikkBoy Ассисяяяй!

А вообще как будут распределяться полномочия между этими сетями (они ведь имеют доступ друг к другу?), если там 2 шлюза? Оборудование и система матерится и никакой Сети у вас нет. Рассмотри зависимости.

Konditer
Хм... Зависимости... Будем думать, курить, пиво пить и думать, думать

PlastikkBoy
Добавляеш правило для каждой подсети (INET_IP это внешний адрес твоего сервера)
IPTABLES -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source INET_IP
IPTABLES -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source INET_IP
Поднимаеш SQUID (допустим на порт 8080) чтоб нормально работал и Sarg для составления отчетов (все это описано на squid.opennet.ru)
Идобавляеш еще правило (192.168.0.1 внутренний адрес сервера):
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d ! 192.168.0.1 -p tcp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081,28902 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d ! 192.168.0.1 -p tcp -m multiport --dport 8082,8083,8091,8100,8101,8102,8103,8080,8888,777 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d ! 192.168.0.1 -p udp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d ! 192.168.0.1 -p udp -m multiport --dport 8082,8083,8091,8100,8101,8102,8103,8080,8888,777 -j REDIRECT --to-port 8080
Konditer
Если просто воткнуты два интерфейса , то они и будут по отдельности работать , если указан шлюз по умалчанию то оба будут туда лезть , если для обоих сетей указать PREROUTING цепочки в таблице nat то обе сети будут ходить в интернет , а если в route указать маршруты между сетями только тогда они будут между собой общаться , ничего кроме шлюза по умолчанию я так понимаю нет.