Настройка шлюза Suse Linux Enterprise Server с подключением Интернет через PPPOEЧто необходимо. Нам понадобится отдельный компьютер, плюс две сетевые карты, одна из которых (eth0) физически подключена к DSL-модему, а вторая (eth1) - к локальной сети.
Шаг первый. Первым делом необходимо настроить сетевую карту, подключенную к DSL-модему, на автоматическое получение сетевого адреса, т.е. при помощи DHCP-клиента. Это можно сделать в Yast, в настройках сетевых устройств. Далее следует создать новое соединение с провайдером. Для этого, опять же в Yast, выбираем в списке категорий слева опцию "Сетевые устройства", а затем в правой части окна позицию "DSL". В появившемся окне активируем мастер настройки DSL-соединений, воспользовавшись кнопкой "Добавить". На первой странице мастера устанавливаем следующие позиции:
- "PPP режим": "PPP по Ethernet";
- "Ethernet плата": выбираем MAC-адрес сетевой карты, которая подключена к DSL-модему;
- "Активация устройства": на ваше усмотрение;
- "Управляемый пользователем": также на ваше усмотрение;
Далее, создаем новую учетную запись Интернет-провайдера, т.к. из существующих позиций выбрать особенно нечего (записи о русских провайдерах отсутствуют). Затем вводим информацию о логине и пароле. На последней странице мастера выбираем соответствующие нашей задаче опции. Там же обязательно поставте галочку напротив позиции "Внешний интерфейс брандмауэра". Нажимаем "Далее" и "Завершить". Будет создан новый виртуальный сетевой интерфейс (dsl0). На предложение об установке дополнительных пакетов ответьте утвердительно (возможно потребуется диск с дистрибутивом системы). Осталось проверить состояние нового подключения. Выполните следующую команду в консоли из-под root'а:
# ifconfig dsl0
Если в выведенных сообщениях окажется, что интерфейс не существует или не подключен добавьте следующее:
# ifup dsl0
Теперь можно проверить связь с провайдером:
# ping любой_ip_адрес
Шаг второй. Здесь нам предстоит не очень много работы. Нужно лишь настроить наш второй сетевой интерфейс (eth1) на использование статического адреса, например "192.168.1.1". Эту операцию также можно произвести при помощи Yast во все тех же настройках сетевых устройств. Также в Yast, в настройках брандмауэра в меню "Пользователи и безопасность" необходимо присвоить сетевому интерфейсу локальной сети (eth1) статус внутреннего, а интерфейсу eth0 и dsl0 статус внешних интерфейсов.
Шаг третий. Настраиваем клиентов локальной сети. В настройках каждой из машин, предполагающихся для работы с Интернет, необходимо прописать свой статический уникальный ip-адрес, а также адрес нашего шлюза, плюс адреса DNS-серверов вашего провайдера.
Готово