2 ип, 1 кабель, 1 шлюз, как быть

Вообшем требуется настроить инет у человека.. Что есть:
1) 2 ип адреса, 1 заказал отдельно
2) 1 кабель от свитча провайдера
3) 1 обший шлюз на оба ип

Нужно повесить трафик на машину роутер с первого ип, а пакеты связанные с вторым ип отдать в сетку домашнюю. Как такое можно реализовать через iptables...

Пиши в ПМ

я так понял тебе надо раздать интернет на в торой пк?
есть прога


Firestarter – это фаервол для Linux, имеющий графический интерфейс. Я не буду более подробно расписывать об этой программе, о ней уже достаточно написано, например здесь или здесь. Я хочу показать, как её русифицировать и остановиться на некоторых нюансах при установке и настройке. Большинство действий будет производиться в терминале.



Установка и русификация

Если программа ещё не установлена, устанавливаем


sudo apt-get install firestarter

Скачиваем файл русификации


sudo wget http://dl.dropbox.com/u/30956517/Firestarter/firestarter.mo

Устанавливаем русификатор

sudo mv firestarter.mo /usr/share/locale/ru/LC_MESSAGES/firestarter.mo

Значок запуска находится в Меню - Администрирование. После первого запуска появится окно мастера настроек.



В случае, если появится окно с сообщением "Ошибка открытия системного журнала" (Failed to open the system log), нужно проделать такую процедуру:

Редактируем следующий файл:
Код: [Выделить]
sudo gedit /etc/rsyslog.d/50-default.conf

Нужно раскомментировать эти строки:
Цитировать
#*.=info;*.=notice;*.=warn;\
# auth,authpriv.none;\
# cron,daemon.none;\
# mail,news.none -/var/log/messages

Должно получиться так:
Цитировать
*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none -/var/log/messages

Сохраняем файл, закрываем и перезапускаем rsyslog
Код: [Выделить]
sudo restart rsyslog

Автозагрузка Firestarter

Сразу хочу сказать, что после установки Firestarter в вашей системе, фаервол будет работать постоянно в качестве системной службы, вне зависимости от того, запущен сам Firestarter или нет (за исключением пользователей dial-up подключений). Firestarter – это просто графическая утилита для изменения настроек фаервола, интерактивного отображения статистики и визуализации.

Чтобы настроить автозагрузку программы в свёрнутом виде, идём в Меню - Параметры - Автоматически запускаемые приложения - Добавить:
Имя: Firestarter
Команда: sudo /usr/sbin/firestarter --start-hidden

Если Firestarter уже есть в списке автозапуска, просто подкорректируйте команду запуска.

Запуск Firestarter без пароля

Firestarter является программой, которая для запуска требует привилегий суперпользователя. Отменить этих требований мы не можем, но мы можем разрешить системе запуск определённой программы от имени администратора без запроса на ввода пароля. Дальнейшие действия требуют от пользователя осторожности.

Вводим команду
Код: [Выделить]
sudo visudo

откроется редактирование файла /etc/sudoers

добавляем в конец файла строчку
Код: [Выделить]
username ALL= NOPASSWD: /usr/sbin/firestarter
'username' заменяем на свой логин (у меня это hromin)
Сохраняем файл и закрываем (Ctrl+O, Enter, Ctrl+X)

зачем ставить граф интерфейс???

[font="Arial Black"][/font] Ну вот тебе не графический !!!!

#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe virtio_net
export IPT="/sbin/iptables "
export P_PLAN=eth0
export Z_PLAN=eth1
export Z_COMP=192.168.0.0/24
# flush all the rules in the filter and nat tables.
$IPT -F
$IPT -t nat -F
$IPT -t mangle -F
# erase all chains that's not default in filter and nat table.
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X
# Let's go
# Закрываем изначально ВСЁ:
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP
# ********************************************************************************
* #
# разрешаем локальный траффик для loopback и внутренней сети
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A INPUT -i $Z_PLAN -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
$IPT -A OUTPUT -o $Z_PLAN -j ACCEPT
# ********************************************************************************
* #
# Принимать все пакеты, которые инициированы из уже установленного соединения, и имеющим
# признак ESTABLISHED.
# Состояние ESTABLISHED говорит о том, что это не первый пакет в соединении.
$IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
$IPT -A FORWARD -o $P_PLAN -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -A FORWARD -o $Z_PLAN -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -A FORWARD -i $P_PLAN -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
$IPT -A FORWARD -i $Z_PLAN -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
# ********************************************************************************
* #
# Разрешаем доступ из внутренней сети наружу
$IPT -A FORWARD -i $Z_PLAN -o $P_PLAN -j ACCEPT
# Разрешаем обмен между сетями
$IPT -A FORWARD -i $Z_PLAN -o $V_PLAN -j ACCEPT
# ********************************************************************************
* #
# Маскарадинг
$IPT -t nat -A POSTROUTING -o $P_PLAN -s $Z_COMP -j MASQUERADE

$IPT -L -n -t nat

proaid,
спасибо, но это не то и проблема уже решилась