MTRX писал(а):
Тогда нарисуйте схему подключения по железу, что куда, и потом куда, какие адреса и т.п.
Вот схема.
Настройки роутинга на ПК1:
#!/bin/sh -e
IPTABLES=/sbin/iptables
IF_LAN=enp2s0
IF_WAN=ppp0
LAN_IP=192.168.2.0/24
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
$IPTABLES -A INPUT -i $IF_WAN -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A FORWARD -i $IF_LAN -o $IF_WAN -s $LAN_IP -j ACCEPT
$IPTABLES -A FORWARD -i $IF_WAN -o $IF_LAN -d $LAN_IP -j ACCEPT
$IPTABLES -P FORWARD DROP
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -p icmp -j ACCEPT
$IPTABLES -A INPUT -p tcp -i $IF_WAN --dport 22 -j ACCEPT
$IPTABLES -A INPUT -i $IF_LAN -j ACCEPT
$IPTABLES -t nat -A POSTROUTING --src $LAN_IP -j MASQUERADE
$IPTABLES -t nat -A PREROUTING -i $IF_WAN -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.7
$IPTABLES -A INPUT -j DROP
Это минимум, на время отладки.
На ПК2 правил нету, все открыто.
Установлен апач базаво.
И интерфейс с адресом 192.168.2.7
Все остальные, получают адреса от DHCP на D-Link.