NAT

Материал из Gentoo Linux Wiki

Вернуться к разделу Частых Вопросов и Ответов

NAT: Network Address Translation (Трансляция Сетевых Адресов)

Это технология, позволяющая разделять один канал выхода в интернет между многими пользователями.

Пример: есть маленькая домашняя сеть (4 компьютера). Хочется чтобы у всех был интернет. Но не покупать же каждому компьютеру свой канал?.. Для решения этой проблемы и существует технология трансляции адресов. Покупается один канал, к нему подключается 1 компьютер. На нем настраивается сервис, который реализует функции NAT'а. И все довольны.

Как это делается? Очень просто. Надо собрать ядро с опцией CONFIG_IP_NF_TARGET_MASQUERADE=y и установить iptables, после чего добавить правило:

iptables -t nat -A POSTROUTING -s <адрес_внутренней_сети> -o <внешний_интерфейс> -j MASQUERADE

где адрес_внутренней_сети - это адрес сети и маска, например 192.168.0.0/24, а внешний_интерфейс - название сетевого интерфейса, подключенного к Интернету, например ppp0.

Затем надо сохранить изменения (/etc/init.d/iptables save) и прописать iptables в rc-update (rc-update add iptables default).

Почти все. Остается лишь включить маршрутизацию. Для этого напишем в файле /etc/sysctl.conf "net.ipv4.ip_forward = 1" и сделаем sysctl -w net.ipv4.ip_forward=1. Теперь все должно работать.

P.S. Также есть смысл поднять свой внутренний DNS-сервер.