Заметка больше для себя 🙂
Всегда раздавал инет в организации через squid3, но тут захотел сделать всё удобно и для себя и для людей.
Ман не полный, но может кому поможет, а может кто дополнит 🙂
OS ubuntu 8.04 server
Нам потребуется софт (как установить думаю знаете)
1) dhcp у меня уже действовал (dhcp3-server)
2) dnsmasq Для трансляции днс запросов (умеет кстати быть dhcp сервером) (тут ставьте самую новую обязательно)
3) squid3 (для передачи http трафика) (можно и без него пустить если через него то для файрвола сначало надо добавить правило
[cc lang=”bash”]iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.0.0/24 -p tcp -m multiport –dport 80,8080,443 -j DNAT –to 192.168.100.192:3128[/cc]
)
4) iptables (у меня уже был установлен)
в /etc/squid3/squid.conf добавил
[cc lang=”bash”]http_port 3128 transparent
visible_hostname proxy
acl our_networks src 192.168.100.0/255.255.255.0
http_access allow our_networks[/cc]
DHCP говорим выдавать кому надо шлюз по умолчанию тот комп, который будет шлюзом
Можно и ручками прописать тому кто нуждается.
далее в консоли разрешаем форвардинг
[cc lang=”bash”]echo 1 > /proc/sys/net/ipv4/ip_forward[/cc]
дальше в консоли говорим апитейблсам перебрасывать всё что приходит на ppp0
[cc lang=”bash”]iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE[/cc]
Дальше ручками указал на внутренней машине настройки сети
ИП, маску, шлюз и днс(такойже как и шлюз)
Пинги идут rdp работает аська ирк браузер 🙂
Но учтите, что при перезагрузке правило для иптейблса сбросится
Поэтому читаем вот этот пост
надо всего лишь добавить правило в автозагрузку 😉
Да забыл упомянуть, что надо в автозагрузку дорисовать то правило