[slaine]

В файле /etc/sysctl.conf параметр в строке net.ipv4.ip_forward поменяй на 1.
потом /etc/init.d/network restart

modprobe iptable-filter
modprobe iptable-nat

pppoe поднимается на компьютере или на модеме, какой вобще модем?
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
если на модеме:
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to-source <адрес модема>

вобще надо что-нить почитать про это, чтобы хотя немного представлять, что делаешь.

[must die]

Hobbits

Опишите, конфигурацию сети. Что уже пытались сделать и что не получилось. Мы же не телепаты чтобы догадаться где у вас косяк.
И так надо, ipconfig /all с клиентских машин, iptables со шлюза, маршруты со шлюза....короче давайте информацию



p.s. форвардинг пакетов вы надеюсь включили?

[ruddystepa]

Hobbits
Если внимательно прочтете книгу - после ipchains идет описание iptables. Параграф так и называется "IPtables - пакетный фильтр для ядер 2.4.x и 2.6.х" - в сети есть еще одна книжка Колисниченко и Ван Аллена - Linux полное руководство. Там тоже можно посмотреть. А в книжке
А насчет версии Линукс - я Mandrake 10.1 не ставил, поэтому утверждать не могу, но можно попытаться и там поискать конфигуратор. Да и дистрибутив можно купить (например в Линуксцентре, на рынке), у кого нибудь скопировать. Учтите, никто вам не выдаст своей конфигурации брандмауэра в качестве примера по соображениям безопасности.
Есть большой туториал по IPtables, но он на английском языке. Искать тут: http://iptables-tutorial.frozentux.net/
Да и у Колисниченко, где-то в разделе о практических примерах настройки серверов есть описание, какие порты надо закрывать и какими правилами это делается.
Но, быстрее всего, как я уже сказал, найти Мандриву поновее (хотя бы 2005) и настроить все конфигуратором, а потом уже все это изучать.

[Hobbits]

Цитата:

Если внимательно прочтете книгу - после ipchains идет описание iptables. Параграф так и называется "IPtables - пакетный фильтр для ядер 2.4.x и 2.6.х"

Видимо у меня старое издание - такого раздела там нет...

Цитата:

истрибутив можно купить (например в Линуксцентре, на рынке), у кого нибудь скопировать.

Для нашего региона это конечно ха-ха... У нас такого нет. На рынке можно купить только игрушки. Насчет скопировать я Мандраке и скопировал.

Цитата:

Опишите, конфигурацию сети. Что уже пытались сделать и что не получилось. Мы же не телепаты чтобы догадаться где у вас косяк.

Я прямо таки не знаю что еще добавить. Я чесно говоря чайник еще тот, а линухой только 2 недели занимаюсь... Но скажу все что знаю все что знаю.

Два интерфейса, две сетевухи.

eth0 подключен к интернету
IP динамически и все остальное тоже.
pppoe поднимается на компьютере и оно подымается и работает

eth1 смотрит в клуб
IP 192.168.0.20
mask 255.255.255.0

на тачке
IP 192.168.0.1
MASK 255.255.255.0
Шлюз 192.168.0.20
DNS1, DNS2 не присвоены

Что касается IPTables то как его вам показать, какой файл скопировать или что там??
Маршуруты вводил только один
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Да и IPTables не запускается

[Hobbits]

Цитата:

Если внимательно прочтете книгу - после ipchains идет описание iptables. Параграф так и называется "IPtables - пакетный фильтр для ядер 2.4.x и 2.6.х"

Видимо у меня старое издание - такого раздела там нет...

Цитата:

истрибутив можно купить (например в Линуксцентре, на рынке), у кого нибудь скопировать.

Для нашего региона это конечно ха-ха... У нас такого нет. На рынке можно купить только игрушки. Насчет скопировать я Мандраке и скопировал.

Цитата:

Опишите, конфигурацию сети. Что уже пытались сделать и что не получилось. Мы же не телепаты чтобы догадаться где у вас косяк.

Я прямо таки не знаю что еще добавить. Я чесно говоря чайник еще тот, а линухой только 2 недели занимаюсь... Но скажу все что знаю все что знаю.

Два интерфейса, две сетевухи.

eth0 подключен к интернету
IP динамически и все остальное тоже.
pppoe поднимается на компьютере и оно подымается и работает

eth1 смотрит в клуб
IP 192.168.0.20
mask 255.255.255.0

на тачке
IP 192.168.0.1
MASK 255.255.255.0
Шлюз 192.168.0.20
DNS1, DNS2 не присвоены

Что касается IPTables то как его вам показать, какой файл скопировать или что там??
Маршуруты вводил только один
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Да и IPTables не запускается

[must die]

Hobbits

echo "1" > /proc/sys/net/ipv4/ip_forward - разрешает форвардинг пакетов между сетевыми интерфейсами
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE разрешает нат через ppp0 интерфейс

Дальше с ПК в сети

ping 194.87.0.50 - это www.ru

до настройки файрвола и обновления дистрибутива лучше не запускай на машине лишние сервисы

[ruddystepa]

Что-то непонятно. В начале было сказано, что на компьютере настроено adsl соединение. Теперь Вы пишете, что инет подключен к eth0 - из этого я понимаю, что модем имеет Ethernet выход, к нему и подключен Ваш комп. Все ADSL модемы, которые мне попадались настраиваются через встроенный веб-интерфейс и поэтому настройка adsl на компе не требуется. К тому же, не обязательно активировать DHCP сервер, встроенный в модем, а назначить своей сетевухе статический IP из той же подсети, в которой находится IP адрес LAN выхода модема. Уже проблема с динамическим айпи отпадает.
Далее, по этой ссылке: http://slil.ru/24623172 я сложил перевод туториала по IPTables и книгу Бруя и Карлова в pdf. Там на странице 133 есть описание, как настраивать правила IPtables для разных случаев. Но сначала стоит почитать, как вообще настраивается Iptables - это в туториале хорошо описано.

А показать правила iptables просто - в консоли iptables-save > /файл_куда_сохранить
В этом файле и будет весь конфиг.

[Hobbits]

Спасибо за совет must die все пингуется но к гейм серверу игры не подключаются. Очевидно надо настраивать DNS.
И еще можно ли через IP адресс открыть страницу через браузер(это чтобы проверить шлюз основательней). У меня чет не получается..

ruddystepa да модем имеет ehernet выход

[ruddystepa]

По этой ссылкеhttp://linux-community.ru/page.php?14 лежит статья о настройке роутера на Linux.