ja es persze 3 halokartyaval :-))

Az elv a kovetkezo:

Annak a gepnek, amely a gepek kozul „kapcsolatban van az Internettel”, a routing tablajaba be kell irni, hogy a default route arra az interfeszre mutasson, amelyik a net fel van (man route). A tobbi gep routing tablajaba pedig a default route-ot az „Intenet fel nezo gep” halozati kartyajara kell megadni. Ez azert kell, hogy ha esetleg nem talalna a halozaton a keresett gepet, akkor forduljon a net fel nezo gephez. Mivel az sem fogja megtalalni, ezert kimegy a defaul utvonalon, tehat a netre. Ekkor nem hasznalsz DNS-t!
Na most nem vagyok biztos benne, hogy mi van, ha DNS-ed is van. Szerintem ilyenkor a kliens gepek routing tablajaba nem kell default route-ot megadni, mivel a resolv.conf-ban ott a DNS. A DNS-nek van egy forwarding opcioja. Ha nem talalna a sajat zonajaban a keresett gepet, akkor az ott megadott cimre megy tovabb. Gondolom ez jelen esetben lehet a net fel nezo gep (router). Szerintem ebben az esetben igy mukodhet a dolog.

Jesszusom mivan itt !!! ???

nah, miaz hogy egy gépre ment a megosztás ??????

ha már egy gépen ment akkor van telepített rendszered ?????
milyen az a rendszer ???
milyen konfiggal ment ???
milyen hálózat ??? utp /bnc / wireless ???
utp esetén hub kell, oda nem mind1 a kábel….
stb…

Na szia!

Látom nagy a vergõdés, de semmi gond én is így kezdtem…:))

Akkor hogy tiszta legyen a kép, van neked egy géped amin már létezik internet kapcsolat, feltételezem hogy linux fut rajta vagy valamilyen unix, és van benne 2 db hálókártya ami a LAN hálózatod felé néz +1 ami az internet felé.

Feltételezem hogy nem modemes kapcsolatot akarsz megosztani, hanem valamilyen DSL-t, ami ethernet végpontal megy le hozzád.

elsõ lépés: debian linux feltelepít, aztán pppoeconf-al beállítod az internet kapcsolatot az eth0-ra fontos hogy ennek az interfésznek ne adj semmilyen statikus ip címet, ugyanis erre fog ráülni egy virtuális ppp0 i.fész ha ez megvan akkor már megy is a net a szerverrõl, mehetünk tovább, definiálni kelll a maradék 2 db. hálókártyának külön-külön hálózati cimeket és tartományokat, itt egy példa:

/etc/network/interfaces-ben nagyjából ehhez hasonlót kell produkálnod.

auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

ez lesz az egyik (eth1-es) kártyád alhálózata.

auto eth2
iface eth2 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

ez meg lesz az eth2-es kártyád alhálozata.

ezek után érdemes egy ifdown -a majd ifup -a parancsal ujrarántani az összes ifacét.

na ezzel még messze vagyunk a végétõl, hozz létre egy iprules.sh fájlt az /etc/init.d/ alá,
vagy az /etc/rc.boot/ alá a te esetedben mindegy hová teszed,

így tudod ezt megtenni : touch /etc/rc.boot/iprules.sh
ezután tedd futtathatóvá így: chmod a+x /etc/rc.boot/iprules.sh

ezután vi-vel vagy mc-vel kezd el szerkeszteni úgy hogy errre hasonlítson :)))

#!/bin/bash

echo 1 ] /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -A FORWARD -s 192.168.0.0/24 -o ppp0 -j ACCEPT
iptables -A FORWARD -s 192,168.1,0/24 -o ppp0 -j ACCEPT

iptables -A FORWARD -i ppp0 -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -i ppp0 -d 192.168.1.0/24 -j ACCEPT

# ez csak akkor kell ha le akarod tiltani a kommunikációt a két alhálózatod között.
iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.1.0/24 -j DROP
iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.0.0/24 -j DROP
#

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE

na ha ez megvan akkor mehet egy reboot , persze mentsd el elötte …:)))

ezután érdemes feltenni egy bind-ot ( apt-get install bind dnsutils ) amiben meg kell adni a
forwarders részben az általad használt nameservereket ( DNS ) ha ez meg van akkor lehet a kliens gépeken a DNS-ekhez írni az eth1 vagy az eth2 hostcímét, menni fog a névfeloldás mint a villám, még annyit hozzátennék hogy érdemes belepillantani ez /etc/resolv.conf-ba ott vannak-e a nameserver x.y.z.c bejegyzések.

Az itt leírtak egyáltalán nem felelnek, meg semmilyen biztonsági elvárásnak sem kízárólag müködõképessé tesz egy hálózatot, de nem védetté!!!!!!!!!!

sok sikert!

Koszonom! nekem ez a fajta valasz kellett, hogy mit miert :-)) Nem celom vedeni, eleg nekem a emgosztas :-)) Ha jol ertettem, akkor a ket # jel kozotti reszt kell kihagynom, hogyha azt akarom, hogy lassak egymast a gepek, igaz?