чи то маршрутиризатор, чи то шлюз

[Fakel._Enterpuer]

Зараз даний комп'ютер на якому я маю все це робити виключений,
все це буду пробувати в середу.
Виникло питання в організації шлюза із однієї мережі в іншу.
(Правильно NAT зветься?)
Є комп'ютер який підключений до міської мережі, є сусід який тоже хоче мати доступ до міської мережі через мій комп'ютер.
на шлюзі стоїть Debian Gnu/Linux 4.0
в сусіда WinXP
шлюз має дві мережеві карти, одна дивиться в міську мережу, друга до сусіда.
ось cat /etc/network/interfaces

Код: [Вибрати]

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth1
iface eth1 inet dhcp

auto eth1



iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0

auto eth0
Відповідно eth0 до сусіда, а eth1 в міську мережу.
шлюз я намагаюсь настроїти через iproute2
 задача:
прописати необхідні настройки на шлюзі так щоб в міській мережі сусіда було видно як мій комп'ютер, але не було видно його самого.
Тобто щоб з локальної мережі до сусіда не могли-б достукатися.
Ось route -n на майбутньому (надіюсь) шлюзі:

Код: [Вибрати]

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.18.184   0.0.0.0         255.255.255.252 U     0      0        0 eth1
192.168.188.0   172.16.38.18.183    255.255.255.248 UG    0      0        0 eth1
0.0.0.0         172.16.18.185   0.0.0.0         UG    0      0        0 eth1
друга строчка  це шлюз до vpn сервера в локальній мережі з мого комп'ютера.(не звертайте на неї уваги)
В сусіда ip 192.168.0.3 всьо по дефолту, в якості шлюза прописаний 192.168.0.1 (мій комп) (сетевие подключения у winxp)
Із найдених howto в інтернеті найшов http://www.opennet.ru/base/net/iproute2_cebka.txt.html
послідував по прикладу:

Код: [Вибрати]

echo 200 susid>>/etc/iproute2/rt_tables
ip rule add ftom 192.168.0.3 table susid
ip route add default via 172.16.186 dev eth1 table susid
ip route flush cache
але більш за все мене тривожить третя строчка, мені здається що првильно буде:
ip route add 192.168.0.1 via 172.16.186 dev eth1 table susid
або ще якось по іншому...
Допоможіть... як це првильно все повинно виглядати...
Чи можна зразу на це все забити... Поставити squid і не паритися?

[sv0]

можна ось так спробувати:

Код: [Вибрати]

iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.1/24 -j MASQUERADE
iptables -t nat -P POSTROUTING ACCEPT
iptables -P FORWARD ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward


[Fakel._Enterpuer]

Ну парився я з ним, так і нічого не зміг зробити, поставив squid.
Можливо навіть дойшло, але часу вже небуло бавитися...