сети и интернет

Anonymous · Сообщение **Anonymous** » 26 май 2005, 00:39

Да, что-то ещё ->

1 демон iptables должен быт запущен

2 для FORWARD политика по умолчанию DROP

3
/sbin/iptables -A FORWARD -s 192.168.10.0/24 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j SNAT

именни в таком порядке. SNAT даёт меньшую нагрузку на процессор, но если в подсети IP раздаются динамически, то тогда MASQUERADE

Но может возникнуть проблемма если шлюз в инет находится гдето в сети, за тобой , ведь дальше все уйдут с одним IP. В этом случае нужен свой тарификатор, чтоб разделить оплату между клиентами.

Anonymous · Сообщение **Anonymous** » 26 май 2005, 00:47

kae,

обясни пожалуйста, откуда берётся
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0

и зачем???

Hermit · Сообщение **Hermit** » 26 май 2005, 00:56

Это zeroconf. Т.е. начальная конфигурация. Позволяет взять, к примеру, 2 ноута, соединить их кроссовым кабелем и не заморачиваясь с настройками перекинуть пару-тройку файлов. Подробность пожно посмотреть на http://www.zeroconf.org