NAT \ ip_forward — b14esh.com

способ раз:

1. Откроем файл /etc/sysctl.conf
~$ sudo nano /etc/sysctl.conf
2. Найдём строку net.ipv4.ip_forward=0 и заменим её на net.ipv4.ip_forward=1
Если строчка закомментирована – то раскомментируйте её.
3. Теперь применим только что отредактированный конфиг:
~$ sudo sysctl -p

Теперь осталось указать системе, что делать с трафиком, который прилетает на наш шлюз.
В нашем примере шлюз соединяется с интернетом через eth0
~# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Теперь интернет будет раздаваться в локальную сеть через вторую сетевую карточку (eth1), 
осталось только на остальных компьютерах указать в качестве шлюза наш сервер.

1. Откроем файл /etc/sysctl.conf

~$ sudo nano /etc/sysctl.conf

2. Найдём строку net.ipv4.ip_forward=0 и заменим её на net.ipv4.ip_forward=1

Если строчка закомментирована – то раскомментируйте её.

3. Теперь применим только что отредактированный конфиг:

~$ sudo sysctl -p

Теперь осталось указать системе, что делать с трафиком, который прилетает на наш шлюз.

В нашем примере шлюз соединяется с интернетом через eth0

~# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Теперь интернет будет раздаваться в локальную сеть через вторую сетевую карточку (eth1),

осталось только на остальных компьютерах указать в качестве шлюза наш сервер.

способ два:

nano /etc/rc.local
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

forward port:
iptables -t nat -A PREROUTING -p tcp -d 192.168.3.124 --dport 3389 -j DNAT --to 10.70.70.105:3389
iptables -t nat -A PREROUTING -p tcp -d 192.168.3.124 --dport 5090 -j DNAT --to 10.70.70.101:5090

nano /etc/rc.local

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

forward port:

iptables -t nat -A PREROUTING -p tcp -d 192.168.3.124 --dport 3389 -j DNAT --to 10.70.70.105:3389

iptables -t nat -A PREROUTING -p tcp -d 192.168.3.124 --dport 5090 -j DNAT --to 10.70.70.101:5090