Dotaz: Domácí internetová brána - kudy kam?

Zdravím ve spolek,
nějak se nemohu s tím popasovat
Stav je takový:
2 PC, server má dvě síťovky eth0 (do internetu) a eth1 do vnitřní sítě. Klient je připojen přímo na eth1 serveru (křížový kabel). Ping a spojení na server mi funguje (apache na serveru). Bohužel s klienta se nedostanu ven na internet. Ping např. na google.com skončí jako "unknown host". Pokud použiju ale jeho IP tak to projde. To platí také pro prohlížeč. I když ne některé adresy se ani přes IP v prohlížeči nedostanu (root.cz).
Na klientovi mám nastavenou IP 198.168.1.10 a bránu 198.168.1.1. Na serveru mám IP pro eth1 198.168.1.1. Masky adres na 255.255.255.0

Routovací tabulka:
-------------------------------------
Adresát Brána Maska Přízn Metrik Odkaz Užt Rozhraní
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
198.168.1.0 * 255.255.255.0 U 0 0 0 eth1
default 10.0.0.138 0.0.0.0 UG 0 0 0 eth0

Provedl jsem tyto operace:
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Popravdě řečeno některým věcem tak úplně nerozumí, takže jsem se pokusil aplikovat to co jsem přečetl z dřívějších příspěvků nebo různých článků.
Distribuci mám CentOS 4

Bohužel s klienta se nedostanu ven na internet. Ping např. na google.com skončí jako "unknown host". Pokud použiju ale jeho IP tak to projde. To platí také pro prohlížeč. I když ne některé adresy se ani přes IP v prohlížeči nedostanu (root.cz).

potřebujete nastavit DNS ... na tom "klientovi" nastavte uplně stejné DNS jako na tom serveru...

PS: přes IP adresu se nedostanete na virtual hosty (tj. např ten root.cz)

host www.seznam.cz 194.149.105.18

Struktura sítě je, nepletu-li se, taková:

[ PC ] -> [ SERVER ] -> [ MODEM/ROUTER ] -> [ ISP ]

Pokud je přes server připojeno jedno PC přímo do síťové karty, jistě není třeba používat DHCP. Tedy ani na PC není dobré spouštět DHCP klienta, potom také zůstane v /etc/resolv.conf platná adresa DNS serveru. To může být klidně toto:

nameserver 147.251.27.2

Je však lepší, když použijete nějaký síťově bližší server od poskytovatele, nebo klidně i vlastní.

Nastavení iptables na serveru doporučuju toto:

modprobe ip_nat_ftp # dovoluje překlad adres pro pasivní FTP protokol
		
echo 1 > /proc/sys/net/ipv4/ip_forward # je třeba zapnout přeposílání paketů
		
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE # toto známe

# teď trochu firewallu 
iptables -A INPUT -i lo -j ACCEPT # pro lokální spojení
# z vnějšku nesmí přijit nic s adresami pro mistní síťě
iptables -A INPUT -i eth0 -s 10.0.0.0/8 -j DROP
iptables -A INPUT -i eth0 -s 172.16.0.0/12 -j DROP
iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j DROP

# tímto se povolí všechna spojení z místní sítě
iptables -A INPUT -i eth1 -j ACCEPT

# příchozí spojení jsou jinak povolena jen tehdy, pokud je naváže sám server
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# a všechno ostatní neprojde
iptables -A INPUT -j DROP

Nastavení směrování se na serveru obvykle udělá samo, nastavuje-li se jeho "vnější" adresa (před routerem) pomocí DHCP. Ale ručně to jde nastavit také.

Nastavení u klienta je dobré udělat ručně, není důvod, aby se měnilo. Výše uvedené nastavení je smysluplné až na DNS.

nemas blbe toto? 198.168.1.1 ? nema tam byt 192?