Maskarada za kabel modemem, brana Debian 3.1

[aldrtik]

  Zdravim,

delam poprve $SUBJECT a mam potie s forwardem pro dalsi stanici.

1. Brana dostane korektni DHCP pripojeni od chello  - z brany lze 
normalne surfovat (dhcp3-client, iptables/NAT, privatni staticka adresa 
na druhem rozhrani).
arp,route -n, netstat -r ukazuji public i private rozhrani
	 s prislusnymi adresami.

2. Stanice (Win) dostane korektni DHCP pripojeni od brany (privatni 
adresa, brana slouzi zaroven jako DNS cache pomoci dnsmasq - we Win 
udaje zobrazeny pomoci ipconfig /all)

3. Ping samozrejme funguje z brany na stanici a naopak (v momente 
"iptables clear"), dnsmasq v daemon.log hlasi pozadavky na dns od 
stanice, ale stanice asi odpovedi na dotazy nedostava - surfovat nemuze.

4. Pravidla iptables jsou velmi jednoducha a umoznuji prijimat a 
odesilat vse z/na privatni rozhrani.
Nechybi nezbytne (eth0 je privatni):

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth1 -o eth0 -m state \
	--state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -j ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr (0 nebo 1 nemaji vliv)

Jak bych mel spravne postupovat pri "odvsiveni" teto zalezitosti?

Ales