Прошу вашей помощи. Дело в том, что нужно сделать шлюз для офиса на линуксе. Шнф приказал делать все на Ubuntu Server 12.04.
Интернет по VPN, провайдер -Билайн.
Итак, есть две сетевых карты -для инета и сети.
Я настроил VPN, карту для интернета настроил для динамического получения всех данных, второй же карте дал статический ip. Вот конфиг interfaces:
Код: Выделить всё
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
post-up iptables-restore < /etc/iptables.conf
# The primary network interface
#Internet
iface eth0 inet dhcp
auto eth0
#second network -inner
auto eth1
iface eth1 inet static
address 192.168.1.200
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
#gateway 192.168.1.200
#dns
dns-nameserver 77.106.201.222
#dns-nameserver 8.8.8.8
dns-search office
#vpn for beeline
iface ppp0 inet ppp
provider beeline
auto ppp0
А вот с ним где-то накосячил. Дело в том, что все компьютеры сети видят сервак, заходят на самбу, пингуют ресурсы, но сайты не загружают. Не входит на них и по телнету. вот iptables.conf:
Код: Выделить всё
# Generated by iptables-save v1.4.12 on Thu Mar 14 12:20:12 2013
*mangle
:PREROUTING ACCEPT [104:8942]
:INPUT ACCEPT [80:7378]
:FORWARD ACCEPT [12:544]
:OUTPUT ACCEPT [52:3589]
:POSTROUTING ACCEPT [64:4133]
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Thu Mar 14 12:20:12 2013
# Generated by iptables-save v1.4.12 on Thu Mar 14 12:20:12 2013
*nat
:PREROUTING ACCEPT [125:7767]
:INPUT ACCEPT [78:4722]
:OUTPUT ACCEPT [2:305]
:POSTROUTING ACCEPT [2:305]
-A POSTROUTING -s 192.168.1.0/24 ! -d 192.168.1.0/24 -j MASQUERADE
COMMIT
# Completed on Thu Mar 14 12:20:12 2013
