Доступ в Интернет для домашних компьютеров
1. Запуск NAT
1.1. Включение роутинга IPv4 - в файл /etc/sysctl.conf добавить: net.ipv4ip_forward=1 .
1.2. Активация роутинга до перезагрузки: sysctl -w net.ipv4.ip_forward=1 .
1.3. Активация NAT: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE .
1.4. Установка простого DNS сервера: sudo apt-get install dnsmasq .
1.5. Указание маршрутов - в файл /etc/network/interfaces вставить:
- up route add -net 192.168.1.0 netmask 255.255.255.0 dev eth1
- up route add -net 0.0.0.0 netmask 255.255.255.255 dev eth0
2. Сохранение работоспособности после перезагрузки
2.1. Сохранение настроек iptables в файл: sh -c “iptables-save > /etc/iptables.up.rules” .
2.2. Команда pre-up в файле /etc/network/interfaces выполняется ДО инициализации интерфейса. Команда post-up - после.
2.3. Восстановление настроек iptables после перезагрузки - в файл /etc/network/interfaces вставить: pre-up iptables-restore < /etc/iptables.up.rules .