Настройки приведены для дистрибутва ALT Linux server-light
aDSL модем настраиваем бриджем, т.к. в режиме роутера он весьма тормозит при многочисленных сессиях.
В данном случае модем включен в eth1, а eth0 - это локалка.
/etc/net/iface/ppp1/options
ONBOOT=yesPPPTYPE=pppoeHOST=eth1PPPOE_EXTRA_OPTIONS="-T 80"/etc/net/iface/ppp1/pppoptions
noipdefaultnoauthdefault-asyncmaphide-passwordmtu 1492mru 1492noaccompnoccpnobsdcompnodeflatenopcompnovjnovjccompuser 2140-1111111-11@beltel.bypassword you-passwordlcp-echo-interval 20lcp-echo-failure 3nomppemaxfail 3persistЧто-бы интерфейс автоматически поднимался можно выставить maxfail 0, но в этом случае при загрузке системы, можно поймать ситуацию, когда интерфейс не поднимается и система дальше на загружается. Поэтому maxfail мы ставим 3, а в случае падения интерфейса в /etc/crontab добавляем строку:
* * * * * root [ -s /var/run/ppp1.pid ] || /sbin/ifup ppp1Если требуется что бы компьютер раздавал интернет другим пользователям, то включаем форвардинг, для этого правим файл /etc/net/sysctl.conf
ставим net.ipv4.ip_forward = 1
Собственно настройки iptables, что бы пропустить пользователей через NAT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp1 -j MASQUERADEА так же немного прикроемся
iptables -A INPUT -i ppp1 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j REJECT --reject-with icmp-port-unreachableИ обязательно правим MTU
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtuсохраняем это все дело командой iptables-save > /etc/sysconfig/iptables
В директорию /etc/ppp/ip-up.d добавляем скрипт для перезапуска правил iptables, он будет запускаться, когда будет установлено pppoe соединение.
#!/bin/sh/sbin/service iptables startПерезапустим интерфейсы: service network restart
Проверяем.
Все, теперь можно указывать наш сервер как default gateway у клиентов и радоваться.