Создание шлюза на базе Fedora 8

[ThomasXIII]

Добрый день. Задача такова: есть локальная сеть, есть машина, на которую установлена Fedora 8. Необходимо на ее базе организовать шлюз, то есть, чтобы компьютеры локальной сети через нее выходили в Интернет. Искал в Сети доки по этому вопросу, но попадались только выдержки из книги Колесниченко "Linux-сервер своими руками". Может руки у меня кривые, может я неправильно экстраполирую приведенный там пример на свою сеть, но если делать так, как написано в статьях, то ничего не работает. Исходные данные:

Интерфейс eth0 ("смотрит" в Интернет). Его настройки (выданы провайдером): IP 192.168.206.2, маска 255.255.255.0, шлюз 192.168.206.1

Интерфейс eth1 ("смотрит" в локальную сеть). Его настройки: IP 192.168.222.1, шлюз ??? (тут я, честно говоря, не уверен, что писать, ведь этот компьютер и является шлюзом для локальной сети, пробовал писать 192.168.222.1, 192.168.206.1, оставлял поле пустым - разницы никакой), маска 255.255.255.0

Таблица маршрутизации сразу после настройки интерфейсов следующая:

Destination Gateway Genmask Flags Metric Ref Use Iface

192.168.222.0 * 255.255.255.0 U 0 0 0 eth1

192.168.206.0 * 255.255.255.0 U 0 0 0 eth0

link-local * 255.255.0.0 U 0 0 0 eth1

default 192.168.206.1 0.0.0.0 UG 0 0 0 eth0

Сам "шлюз" в Интернет выходит нормально, но при этом даже не пингует тестовый ноутбук, подключенный к локалке (Настройки: IP 192.168.222.2, шлюз 192.168.222.1 - т.е. наш многострадальный компьютер под управлением Fedora - маска 255.255.255.0). В то время, как ноут шлюз пингует, но при этом, как понимаете, не выходит в Сеть даже после прописывания маршрутов на компьютере-шлюзе по примеру из книги Колесниченко и статей, на ней основанных.

Надеюсь на вашу помощь или хотя бы ссылки.

[AccessD]

чтобы шлюз работал, надо включить форвардинг. также надо определиться, какой уровень доступа вы хотите организовать - только веб и фтп, или ещё нужно по smtp и pop, например.

Если только веб фтп - можно поставить проксю, для остального надо делать нат.

Гуглить на темы: nat, ip-forwarding, squid

[ThomasXIII]

Буквально через минуту после создания теме наткнулся на статейку на Linuxportal (http://linuxportal.ru/entry.php/P82_0_3_10/), но, видимо, руки у меня все-таки кривые или я чего-то не понимаю...

Для начала я прописал

iptables -A FORWARD -s 192.168.222.0/24 -d 192.168.206.1 -p tcp --dport 80 -j ACCEPT

Я так понял, это позволит машинам из локальной сети "общаться" со шлюзом провайдера по протоколу tcp через 80-й порт. Поправте, если я неправ.

Затем пишу

iptables -t nat -A POSTROUTING -s 192.168.222.0/24 -d 192.168.206.1 -j MASQUERADE

Понимаю, что пишу либо не то, либо неправильно. Но пока носом не ткнуть, так и не пойму.

[ThomasXIII]

Пока все ораничилось установкой firestarter, который, как я понял, по сути является графической оболочкой для iptables. Но, блин, черт его знает, что он прописывает... И настройки как-то небогаты. Да и в жизни как: сегодня на одной машине он работает, а завтра на другой - нет. Поэтому хотелось бы все-таки научиться ручками все делать. Скачал еще книги Стаханова, у него все написано в форме "Пиши так потому, что так надо, если интересно, зачем - юзай Гугл". А мне его нахваливали. А по примерам, на которые кидает Гугл ничего не работает, зараза... В общем, "То-ли лыжи не едут, то-ли я человек, по-своему мыслящий"

[AccessD]

не тратьте бабкусы на Стахнова.

во-первых, вот руководство по iptables: http://www.opennet.ru/docs/RUS/iptables/

во-вторых, покажите cat /proc/sys/net/ipv4/ip_forward