eth0 je interfejs ka lokalnoj mrezi i ima internu IP adresu
eth1 je interfejs ka dsl modemu i ima javnu IP adresu
eth0 je uboden na hub, na kojem imaju jos dva kompjutera i wireless bridge.
Svi kompjuteri (i oni iza wireless bridge-a) imaju adrese u istom subnetu u kojem je eth0, za gateway je stavljena ip adresa eth0. Wireless bridge je takodje u tom subnetu.
Lokalni lan radi normalno, svi vide sve, svi vide eth0. Medjutim kompjuteri koji su iza wireless bridgea ne vide eth1 interfejs uopste (ping ne prolazi), a ovi koji su na istom hubu vide eth1 kao i sve na internetu. NAT sam konfigurisao najosnovnije moguce, bez neke velike zastite, i taman sam mislio dodavati pravila kad sam primetio da ovi iz druge zgrade ne mogu na internet.
Evo NAT pravila koje sam koristio:
$> modprobe ipt_MASQUERADE
$> iptables −F; iptables −t nat −F; iptables −t mangle −F
$> iptables −t nat −A POSTROUTING −o eth1 −j SNAT −−to xxx.xxx.xxx.xxx javni ip
$> echo 1 > /proc/sys/net/ipv4/ip_forward
Kad je squid ukljucen, naravno sve radi OK za sve racunare (proxy mi je taj racunar sa eth0 i eth1 interfejsima). Ali meni bi vise odgovaralo da ne koristim proxy server, nego da sve ide preko NAT-a, posto bi koristio Shorewall jer mi vise odgovara.
www.blwireless.net
Bezicna mreza Banjaluke