30.09.2008

Как настроить NAT (транслятор адресов)

На примере настройки ALTLinux Desktop 4
В последнее время у домашних пользователей и в небольших офисах обязательно есть выход в сеть интернет и возникает необходимость подключить несколько ПК к имеющемуся каналу интернет (и как правило, с минимум или без дополнительных затрат на приобретение дополнительного оборудования). Крупные компании и организации могут себе позволить держать в штате системного администратора, мелкие фирмы, а тем более домашние пользователи такого позволить себе не могут и решают такие вопросы, как правило самостоятельно. Если в Windows эта задача опытными пользователями решается достаточно безболезненно, то после перехода на Linux эту задачу можно решить таким образом:


Трансляция сетевых адресов (NAT) это технология которая позволяет отображать IP адреса (номера портов) из одной группы в другую, прозрачно для конечного пользователя.
NAT может использоваться для достижения двух основных целей:
– Использования единственного IP-адреса для доступа в Интернет с нескольких компьютеров;
– Сокрытия внутренней структуры корпоративной сети.

Для настройки выполните следующие действия:

Сделайте от имени root:

# service iptables stop
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# service iptables save
# service iptables start
в файле kedit /etc/net/sysctl.conf в строке net.ipv4.ip_forward = 1 (0 сменить на 1)

# chkconfig --list |grep iptables
если выключен iptables (у меня на ALD 4.0.2 был выключен)
# chkconfig iptables on
И будет вам NAT (вместо eth0 подставьте имя своего интерфейса через
который у вас интернет идет). Затем внимательно читаете:
http://www.opennet.ru/docs/RUS/iptables/
http://www.freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet