NAT и маршрутизация при помощи iptables

Назад

Внимание. На данный момент пока написан вариант для организации NAT и маршрутизации при подключении к Интернету через ppp интерфейс. Для прямого подключения иструкция будет написана чуть позже.

На текущий момент мы имеем сервер, который имеет доступ в Интренет, локальные пользователи имеют возможность подключатся к серверу по VPN, нам осталось только "показать" им доступ в Интеренет. У нас имеются следующие обозначения:

• Подключаемые пользователи имеют IP адреса: 10.8.0.2-100
• Интерфейс подключения к Интернету имеет имя pppX, где X – некоторое число. Имя интерфейса можно узнать выполнив команду ifconfig

Устанавливаем пакет iptables:

apt-get install iptables

Создаём файл /etc/init.d/nat.sh, следующего содержания:

#!/bin/sh echo 1 > /proc/sys/net/ipv4/ip_forward iptables --flush iptables --table nat --flush iptables --delete-chain iptables --table nat --delete-chain #Внимание X – следует узнать при помощи команды ifconfig iptables --table nat --append POSTROUTING --out-interface pppX -j MASQUERADE iptables --append FORWARD -s 10.8.0.0/24 -j ACCEPT

Выполняем следующие команды для того, чтобы скрипт запускался при загрузке:

chmod 755 /etc/init.d/nat.sh update-rc.d nat.sh defaults

Теперь можете потестировать настроенныю систему. В предыдущей статье вы создали VPN соединение на локальном компьютере. Попробуйте теперь его запустить и вы будете иметь доступ в Интернет.

Осталось только установить пакет sbills для мониторинга и ограничения трафика. Подробное руководство смотрите на странице Установка.