Hajde da probamo ovo:
ruter IP (za
oba interfejsa na LANu): 192.168.0.1/24 (eth0 je ka PC1, eth1 je ka PC2, eth2 je ka ISPu)
PC1 eth0 IP: 192.168.0.2/24
PC2 eth0 IP: 192.168.0.3/24
Broadcast za sve interfejse na LANu je 192.168.0.255. Default gateway za PC1 i PC2 je 192.168.0.1.
ISP ti je dao statičku IP adresu (za dinamičku baci pogled na
http://www.tldp.org/HOWTO/Masquerading-Simple-HOWTO/indepth.html). Na ruteru:
# iptables -P INPUT ACCEPT
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A INPUT -m state --state NEW -i ! eth2 -j ACCEPT
# iptables -P INPUT DROP (ovo samo ako pristupaš ruteru iz LANa, a ne i od "spolja"...)
# iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to spoljašnja-adresa-rutera
# ip route add 192.168.0.2 dev eth0
# ip route add 192.168.0.3 dev eth1
# ip route add 0/0 via spoljašnja-adresa-rutera
Forwarduješ pakete sa ta dva PC-a, uključi proxy ARP:
# echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
# echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp
# echo 1 > /proc/sys/net/ipv4/ip_forward
Baš me zanima da li ovo radi... Preturao sam po netu i nigde nisam našao isti scenario. Da mašine ne moraju da budu na istom subnetu (a valjda moraju zbog NetBIOS broadcasta?), to bi bilo elegantnije. Voleo bih da mogu ovo da probam kod sebe pre nego što postujem, ali šta je tu je... Javi kako je prošlo!