[gentoo-commits] gentoo commit in xml/htdocs/doc/ru: home-router-howto.xml

[gentoo-commits] gentoo commit in xml/htdocs/doc/ru: home-router-howto.xml

[Sven Vermeulen (swift)]

swift       12/03/25 18:04:48

  Modified:             home-router-howto.xml
  Log:
  Fix very old bug #177268 (ru translation on home-router-howto)

Revision  Changes    Path
1.8                  xml/htdocs/doc/ru/home-router-howto.xml

file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/doc/ru/home-router-howto.xml?rev=1.8&view=markup
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/doc/ru/home-router-howto.xml?rev=1.8&content-type=text/plain
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/doc/ru/home-router-howto.xml?r1=1.7&r2=1.8

Index: home-router-howto.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/doc/ru/home-router-howto.xml,v
retrieving revision 1.7
retrieving revision 1.8
diff -u -r1.7 -r1.8
--- home-router-howto.xml	8 Nov 2006 10:37:46 -0000	1.7
+++ home-router-howto.xml	25 Mar 2012 18:04:48 -0000	1.8
@@ -1,8 +1,8 @@
 <?xml version='1.0' encoding='UTF-8'?>
 <!DOCTYPE guide SYSTEM "/dtd/guide.dtd">
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/ru/home-router-howto.xml,v 1.7 2006/11/08 10:37:46 achumakov Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/ru/home-router-howto.xml,v 1.8 2012/03/25 18:04:48 swift Exp $ -->
 
-<guide link="/doc/ru/home-router-howto.xml" lang="ru" disclaimer="draft">
+<guide link="/doc/ru/home-router-howto.xml" lang="ru">
 <title>Руководство по развертыванию домашнего маршрутизатора</title>
 
 <author title="автор">
@@ -13,15 +13,15 @@
 </author>
 
 <abstract>
-В этом документе описывается, как превратить старый компьютер с установленной 
+В этом документе описывается, как превратить старый компьютер с установленной
 ОС Gentoo в маршрутизатор для подключения вашей домашней сети к интернету.
 </abstract>
 
 
 <license/>
 
-<version>1.32</version>
-<date>2006-10-21</date>
+<version>1.37</version>
+<date>2007-04-06</date>
 
 <chapter>
 <title>Введение</title>
@@ -29,30 +29,29 @@
 <body>
 
 <p>
-По признанию Linksys, сборка собственного маршрутизатора из старых деталей 
-имеет множество преимуществ перед покупкой специализированного 
-маршрутизатора. Одним из самых больших является контроль над 
-соединениями. Другие преимущества оставим вашему воображению. Все, что может 
-быть сделано по этому руководству, будет хорошим подспорьем для этого.
+Сборка собственного маршрутизатора из старых деталей имеет множество
+преимуществ перед покупкой специализированного маршрутизатора (например
+Linksys). Одним из самых больших является контроль над соединениями. Другие
+преимущества оставим вашему воображению. Все, что может быть сделано по этому
+руководству, будет хорошим подспорьем для этого.
 </p>
 
 <p>
-В этом руководстве рассказывается, как вам создать трансляцию сетевых 
-адресов (NAT) на маршрутизаторе (на базе ядра Linux и iptables), добавить и 
-настроить распространенные сервисы (систему доменных имен (DNS) с помощью 
-dnsmasq, протокол динамической конфигурации хоста (DHCP) с помощью dhcpcd, 
-ADSL с помощью rp-pppoe) и завершить настройку более детальной разработкой и 
-интересными вещами (проброс портов, ограничение трафика, прокси/кэширование 
-и многое другое...).
+В этом руководстве рассказывается, как вам создать трансляцию сетевых адресов
+(NAT) на маршрутизаторе (на базе ядра Linux и iptables), добавить и настроить
+распространенные сервисы (систему доменных имен (DNS) с помощью dnsmasq,
+протокол динамической конфигурации хоста (DHCP) с помощью dhcpcd, ADSL с
+помощью rp-pppoe) и завершить настройку более детальной разработкой и
+интересными вещами (проброс портов, ограничение трафика, прокси/кэширование и
+многое другое...).
 </p>
 
 <p>
-Перед тем, как начать, вы должны отвечать нескольким базовым 
-требованиям. Во-первых, вам понадобится компьютер, в котором установлены не 
-менее 2 сетевых карт (NIC). Во-вторых, вам понадобятся параметры настроек 
-вашего соединения к интернету (возможно, включая параметры 
-IP/DNS/шлюза/имени пользователя/пароля). Наконец, вам понадобится немного 
-времени и любовь к ОС Gentoo.
+Перед тем, как начать, вы должны отвечать нескольким базовым требованиям.
+Во-первых, вам понадобится компьютер, в котором установлены не менее 2 сетевых
+карт (NIC). Во-вторых, вам понадобятся параметры настроек вашего соединения к
+интернету (возможно, включая параметры IP/DNS/шлюза/имени пользователя/пароля).
+Наконец, вам понадобится немного времени и любовь к ОС Gentoo.
 </p>
 
 <p>
@@ -60,20 +59,19 @@
 </p>
 
 <ul>
- <li>eth0 &mdash; сетевая карта, подключенная к локальной вычислительной сети 
+ <li>eth0 &mdash; сетевая карта, подключенная к локальной вычислительной сети
 (LAN)</li>
  <li>eth1 &mdash; сетевая карта, подключенная внешней сети (WAN)</li>
  <li>в LAN используется частная сеть с адресами 192.168.0.xxx</li>
  <li>маршрутизатору в соответствии со стандартами присвоен IP-адрес 192.168.0.1</li>
- <li>маршрутизатор работает под управлением ОС Linux с ядром 2.4 или 2.6; вы 
+ <li>маршрутизатор работает под управлением ОС Linux с ядром 2.4 или 2.6; вы
 можете попробовать у себя ядра 2.0/2.2</li>
 </ul>
 
 <impo>
-Из соображений безопасности, я настоятельно рекомендую вам отключить 
-ненужные сервисы на маршрутизаторе, пока мы не установим межсетевой экран и 
-не заставим его работать. Чтобы просмотреть запущенные сервисы, наберите 
-<c>rc-status</c>.
+Из соображений безопасности, я настоятельно рекомендую вам отключить ненужные
+сервисы на маршрутизаторе, пока мы не установим межсетевой экран и не заставим
+его работать. Чтобы просмотреть запущенные сервисы, наберите <c>rc-status</c>.
 </impo>
 
 </body>
@@ -86,11 +84,10 @@
 <body>
 
 <p>
-Вашему ядру нужны драйверы, работающие для обеих сетевых карт. Чтобы 
-просмотреть, определены ли ваши карты системой, наберите 
-<c>ifconfig</c>. Ваш вывод программы может несколько отличаться от 
-нижеприведенного, это нормально. Важно то, что интерфейсы полностью 
-отображены.
+Вашему ядру нужны драйверы, работающие для обеих сетевых карт. Чтобы
+просмотреть, определены ли ваши карты системой, наберите <c>ifconfig</c>. Ваш
+вывод программы может несколько отличаться от нижеприведенного, это нормально.
+Важно то, что интерфейсы полностью отображены.
 </p>
 
 <pre caption="Проверка сетевых карт">
@@ -99,33 +96,33 @@
           BROADCAST MULTICAST  MTU:1500  Metric:1
           RX packets:0 errors:0 dropped:0 overruns:0 frame:0
           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
-          collisions:0 txqueuelen:1000 
+          collisions:0 txqueuelen:1000
           RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
-          Interrupt:11 Base address:0x9800 
+          Interrupt:11 Base address:0x9800
 
 eth1      Link encap:Ethernet  HWaddr 00:60:F5:07:07:B9
           BROADCAST MULTICAST  MTU:1500  Metric:1
           RX packets:0 errors:0 dropped:0 overruns:0 frame:0
           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
-          collisions:0 txqueuelen:1000 
+          collisions:0 txqueuelen:1000
           RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
-          Interrupt:10 Base address:0x9400 
+          Interrupt:10 Base address:0x9400
 </pre>
 
 <p>
-Если вы не увидели ваши две карты и вы не уверены, какие карты у вас есть, 
-попробуйте запустить <c>lspci | grep Ethernet</c> из пакета 
-<c>pciutils</c>. Как только вы получите эту информацию, переходите к 
-конфигурированию ядра и добавьте поддержку соответствующих драйверов.
+Если вы не увидели ваши две карты и вы не уверены, какие карты у вас есть,
+попробуйте запустить <c>lspci | grep Ethernet</c> из пакета <c>pciutils</c>.
+Как только вы получите эту информацию, переходите к конфигурированию ядра и
+добавьте поддержку соответствующих драйверов.
 </p>
 
 <p>
-Следующим шагом включите поддержку межсетевого экрана iptables и NAT (а 
-также ограничителя пакетов, если вам он нужен). Приведенный список разделен 
-на обязательные (*), обязательные для ADSL через PPPoE (a), рекомендуемые 
-(x) функции и функции для ограничителя трафика (s). Неважно, как вы будете 
-осуществлять их поддержку &mdash; в самом ядре или в качестве модулей, если 
-функция будет затребована, соответствующий модуль будет загружен (загрузка 
+Следующим шагом включите поддержку межсетевого экрана iptables и NAT (а также
+ограничителя пакетов, если вам он нужен). Приведенный список разделен на
+обязательные (*), обязательные для ADSL через PPPoE (a), рекомендуемые (x)
+функции и функции для ограничителя трафика (s). Неважно, как вы будете
+осуществлять их поддержку &mdash; в самом ядре или в качестве модулей, если
+функция будет затребована, соответствующий модуль будет загружен (загрузка
 модуля оставлена для читателя как занимательное для любого упражнение).
 </p>
 
@@ -169,8 +166,8 @@
 </pre>
 
 <note>
-Что-то может немного отличаться между ядрами веток 2.4 и 2.6, но вы в этом 
-разберетесь сами :). Даже для ядер 2.6 эти параметры имеют тенденцию 
+Что-то может немного отличаться между ядрами веток 2.4 и 2.6, но вы в этом
+разберетесь сами :). Даже для ядер 2.6 эти параметры имеют тенденцию
 перемещаться по меню. Так что удачи!
 </note>
 
@@ -186,13 +183,13 @@
 <body>
 
 <p>
-Есть множество способов подключиться к интернету, поэтому я рассмотрю те, в 
-которых хорошо разбираюсь сам. Остановимся на ADSL (PPPoE) и кабельном 
-подключении (с использованием статических/динамических IP-адресов). Если 
-другие способы не описаны здесь, смело пишите небольшое руководство и 
-отправляйте мне по электронной почте. Вы можете смело пропускать следующие 
-разделы, не касающиеся вас. В этой главе описывается подключение 
-маршрутизатора к интернету через интерфейс eth1.
+Есть множество способов подключиться к интернету, поэтому я рассмотрю те, в
+которых хорошо разбираюсь сам. Остановимся на ADSL (PPPoE) и кабельном
+подключении (с использованием статических/динамических IP-адресов). Если другие
+способы не описаны здесь, смело пишите небольшое руководство и отправляйте мне
+по электронной почте. Вы можете смело пропускать следующие разделы, не
+касающиеся вас. В этой главе описывается подключение маршрутизатора к интернету
+через интерфейс eth1.
 </p>
 
 </body>
@@ -202,41 +199,57 @@
 <body>
 
 <p>
-Все разнообразное ПО для PPPoE было объединено в один замечательный 
-маленький пакет, именуемый ныне <uri 
-link="http://www.roaringpenguin.com/">Roaring Penguin</uri> (Хохочущий 
-Пингвин &mdash; <e>прим. пер.</e>). Просто наберите <c>emerge rp-pppoe</c> и 
-вы будете на правильном пути. Помните, я говорил, что вам может понадобиться 
-информация о имени пользователя и пароле? Что ж, я не лгал и я надеюсь, что 
-она у вас есть! Загрузите <path>/etc/ppp/pppoe.conf</path> в ваш любимый 
-текстовый редактор и внесите ее в файл.
+Все разнообразное ПО для PPPoE, которое использовалось в rp-pppoe (<uri
+link="http://www.roaringpenguin.com/">Roaring Penguin</uri>), было включено в
+<uri link="http://samba.org/ppp/">стандартный пакет PPP</uri>. Просто наберите
+<c>emerge ppp</c> и вы будете на правильном пути. Помните, я говорил, что вам
+может понадобиться информация о имени пользователя и пароле? Что ж, я не лгал и
+я надеюсь, что она у вас есть! Загрузите <path>/etc/conf.d/net</path> в ваш
+любимый текстовый редактор и внесите ее в файл.
 </p>
 
 <note>
-Для того, чтобы следующие настройки работали, у вас должен быть установлен 
-baselayout-1.11.14 или выше в вашей системе.
+Для того, чтобы следующие настройки работали, в вашей системе вас должен быть
+установлен baselayout-1.12.9 или выше.
 </note>
 
 <pre caption="Настройка eth1">
-<comment>(Замените "vla9h92" вашим именем пользователя и "password" вашим паролем)</comment>
+<comment>(Замените "vla9h92" вашим именем пользователя и "boogie" вашим паролем)</comment>
 
-# <i>nano /etc/ppp/pap-secrets</i>
-<comment># клиент    сервер  пароль</comment>
-"vla9h924" * "password"
 # <i>nano /etc/conf.d/net</i>
-<comment>Укажите baselayout использовать adsl в качестве eth1:</comment>
-config_eth1=( "adsl" )
-user_eth1=( "vla9h924" )
-# <i>ln -s net.lo /etc/init.d/net.eth1</i>
-# <i>rc-update add net.eth1 default</i>
-# <i>/etc/init.d/net.eth1 start</i>
+<comment>Укажите baselayout использовать adsl поверх ppp0:</comment>
+config_ppp0=( "ppp" )
+link_ppp0="eth1"
+plugins_ppp0=( "pppoe" )
+pppd_ppp0=(
+        "defaultroute"
+        "usepeerdns"
+        <comment>Здесь могут быть дополнительные настройки, см. /etc/conf.d/net.example</comment>
+)
+username_ppp0="vla9h924"
+password_ppp0="boogie"
+
+# <i>ln -s net.lo /etc/init.d/net.ppp0</i>
+# <i>rc-update add net.ppp0 default</i>
+# <i>/etc/init.d/net.ppp0 start</i>
 </pre>
 
 <warn>
-Когда поднимется DSL-интерфейс, создастся устройство ppp0. Хотя ваша сетевая 
-карта называется eth1, IP-адрес на самом деле будет привязан к ppp0. Теперь, 
-когда вы увидете в примерах использование &laquo;eth1&raquo;, замените его 
-на &laquo;ppp0&raquo;.
+Когда поднимется DSL-интерфейс, создастся устройство ppp0. Хотя ваша сетевая
+карта называется eth1, IP-адрес на самом деле будет привязан к ppp0. Теперь,
+когда вы увидете в примерах использование &laquo;eth1&raquo;, замените его на
+&laquo;ppp0&raquo;.
+</warn>
+
+<warn>
+Проверьте, что вы изменили разрешения на файл /etc/conf.d/net так, чтобы только
+пользователь root мог читать/записывать его, так как вы оставляете в нем
+оставляете ваши имя пользователя и пароль.
+</warn>
+
+<warn>
+Для перешедших с пакета <c>rp-pppoe</c> людей или тех, кто постоянно испытывает
+обрывы соединения, см. раздел MTU в главе &laquo;Решение проблем&raquo;
 </warn>
 
 </body>
@@ -247,8 +260,8 @@
 <body>
 
 <p>
-Если у вас статический IP-адрес, то, по сравнению с динамическим IP-адресом, 
-вам потребуется несколько больше параметров настроек. Дополнительно вам 
+Если у вас статический IP-адрес, то, по сравнению с динамическим IP-адресом,
+вам потребуется несколько больше параметров настроек. Дополнительно вам
 понадобится ваш IP-адрес, адреса шлюза и DNS-серверов.
 </p>
 
@@ -311,30 +324,30 @@
 <body>
 
 <p>
-Уверен, было бы славно, если любой в вашем доме мог просто подключить свой 
-компьютер к сети и сразу начать работать. Нет нужды запоминать бесполезные 
-детали или тратить время, путаясь в диалогах конфигураций! Жизнь должна быть 
-хороша, не правда ли? Введение в протокол динамической конфигурации хоста 
+Уверен, было бы славно, если любой в вашем доме мог просто подключить свой
+компьютер к сети и сразу начать работать. Нет нужды запоминать бесполезные
+детали или тратить время, путаясь в диалогах конфигураций! Жизнь должна быть
+хороша, не правда ли? Введение в протокол динамической конфигурации хоста
 (DHCP) и почему вы должны об этом позаботиться.
 </p>
 
 <p>
-DHCP полностью оправдывает свое название. Это протокол, позволяющий вам 
-автоматически настраивать другие компьютеры. Вы запускаете DHCP-сервер 
-(dhcpd) на маршрутизаторе, даете ему всю информацию о вашей сети (доступные 
-IP-адреса, серверы DNS, шлюзы и т. д...), а затем, когда начнет загружаться 
-другой компьютер, он запустит DHCP-клиент и автоматически настоится. Ни 
-суматохи, ни беспорядка! Для более детальной информации вы всегда можете 
-посетить <uri link="http://ru.wikipedia.org/wiki/DHCP">Википедию</uri>.
+DHCP полностью оправдывает свое название. Это протокол, позволяющий вам
+автоматически настраивать другие компьютеры. Вы запускаете DHCP-сервер (dhcpd)
+на маршрутизаторе, даете ему всю информацию о вашей сети (доступные IP-адреса,
+серверы DNS, шлюзы и т. д...), а затем, когда начнет загружаться другой
+компьютер, он запустит DHCP-клиент и автоматически настоится. Ни суматохи, ни
+беспорядка! Для более детальной информации вы всегда можете посетить
+<uri link="http://ru.wikipedia.org/wiki/DHCP">Википедию</uri>.
 </p>
 
 <p>
-Мы воспользуемся пакетом dnsmasq, который предоставляет оба сервиса DHCP и 
-DNS. Сейчас перенесем свое внимание на DHCP. Помните, что если вы хотите 
-запустить отдельный сервер DHCP, то вы найдете другой пример в главе 
-Забавные вещи. Также если вы хотите отточить настройки DHCP-сервера, просто 
-прочтите комментарии в <path>/etc/dnsmasq.conf</path>. Настройки по 
-умолчанию должны работать великолепно.
+Мы воспользуемся пакетом dnsmasq, который предоставляет оба сервиса DHCP и DNS.
+Сейчас перенесем свое внимание на DHCP. Помните, что если вы хотите запустить
+отдельный сервер DHCP, то вы найдете другой пример в главе Забавные вещи. Также,
+если вы хотите отточить настройки DHCP-сервера, просто прочтите комментарии в
+<path>/etc/dnsmasq.conf</path>. Настройки по умолчанию должны работать
+великолепно.
 </p>
 
 <pre caption="Настройка DHCP-сервера">
@@ -350,15 +363,15 @@
 </pre>
 
 <p>
-Теперь ваш маленький маршрутизатор еще и DHCP-сервер! Подключите несколько 
-компьютеров и понаблюдайте за их работой! Для систем с ОС Windows вам 
-выбрать параметры &laquo;Obtain an IP address automatically&raquo; 
-(&laquo;Получать IP-адреса автоматически&raquo;) и &laquo;Obtain DNS server 
-address automatically&raquo; (&laquo;Получать адреса DNS-серверов 
-автоматически&raquo;) в настройках соединения. Изменения не будут 
-мгновенными, поэтому запустите командную строку и введите в ней <c>ipconfig 
-/release</c> и <c>ipconfig /renew</c>. Но довольно о Windows, вернемся назад 
-к нашим любимым пингвинам.
+Теперь ваш маленький маршрутизатор еще и DHCP-сервер! Подключите несколько
+компьютеров и понаблюдайте за их работой! Для систем с ОС Windows вам
+понадобится выбрать параметры &laquo;Obtain an IP address automatically&raquo;
+(&laquo;Получать IP-адреса автоматически&raquo;) и &laquo;Obtain DNS server
+address automatically&raquo; (&laquo;Получать адреса DNS-серверов
+автоматически&raquo;) в настройках соединения. Изменения не будут мгновенными,
+поэтому запустите командную строку и введите в ней <c>ipconfig /release</c> и
+<c>ipconfig /renew</c>. Но довольно о Windows, вернемся назад к нашим любимым
+пингвинам.
 </p>
 
 </body>
@@ -369,30 +382,29 @@
 <body>
 
 <p>
-Когда люди хотят посетить место в интернете, они запоминают названия, а не 
-набор бесполезных цифр. В конце концов, что проще запомнить &mdash; ebay.com 
-или 66.135.192.87?  Вот здесь появляется система доменных имен &mdash; 
-Domain Name System (DNS). DNS-серверы работают по всему интернету, и если 
-кто-нибудь захочет посетить ebay.com, то они заменят ebay.com (понятный для 
-нас) на 66.135.192.87 (понятный для компьютеров). Для более детальной 
-информации о DNSвы можете всегда посетить <uri 
-link="http://ru.wikipedia.org/wiki/DNS">Википедию</uri>.
+Когда люди хотят посетить место в интернете, они запоминают названия, а не
+набор бесполезных цифр. В конце концов, что проще запомнить &mdash; ebay.com
+или 66.135.192.87?  Вот здесь появляется система доменных имен &mdash; Domain
+Name System (DNS). DNS-серверы работают по всему интернету, и если кто-нибудь
+захочет посетить ebay.com, то они заменят ebay.com (понятный для нас) на
+66.135.192.87 (понятный для компьютеров). Для более детальной информации о
+DNS вы можете всегда посетить
+<uri link="http://ru.wikipedia.org/wiki/DNS">Википедию</uri>.
 </p>
 
 <p>
-Мы использовали пакет dnsmasq в качестве DHCP-сервера, но он также содержит 
-и DNS-сервер, и вам больше ничего не надо делать! Ваш маленький 
-маршрутизатор уже предоставляет услуги DNS для своих клиентов DHCP. Держу 
-пари, что вы хотели бы, чтобы все было так просто ;).
+Мы использовали пакет dnsmasq в качестве DHCP-сервера, но он также содержит и
+DNS-сервер, и вам больше ничего не надо делать! Ваш маленький маршрутизатор уже
+предоставляет услуги DNS для своих клиентов DHCP. Держу пари, что вы хотели бы,
+чтобы все было так просто ;).
 </p>
 
 <p>
-Вы можете выбрать другой сервер DNS, если он более удобен для вас, но 
-причина использования dnsmasq заключается в том, что он разработан 
-специально для того, что хотим мы и ничего более. Это небольшой 
-кэширующий/пробрасывающий сервер DNS для локальных сетей. Нам не нужно 
-предоставлять DNS для нашего домена, просто осуществлять простые операции с 
-DNS вне нашей локальной сети.
+Вы можете выбрать другой сервер DNS, если он более удобен для вас, но причина
+использования dnsmasq заключается в том, что он разработан специально для того,
+что хотим мы и ничего более. Это небольшой кэширующий/пробрасывающий сервер DNS
+для локальных сетей. Нам не нужно предоставлять DNS для нашего домена, просто
+осуществлять простые операции с DNS вне нашей локальной сети.
 </p>
 
 </body>
@@ -403,28 +415,28 @@
 <body>
 
 <p>
-На данный момент люди вашей сети могут общаться друг с другом и могут 
-преобразовывать имена узлов с помощью DNS, но они все еще не могут по 
-настоящему выйти в интернет. Вы можете подумать, что это великолепно (больше 
+На данный момент люди вашей сети могут общаться друг с другом и могут
+преобразовывать имена узлов с помощью DNS, но они все еще не могут
+по-настоящему выйти в интернет. Вы можете подумать, что это великолепно (больше
 канала для вас!), но я готов поспорить, что они так не считают.
 </p>
 
 <p>
-Вот здесь на сцену выходит трансляция сетевых адресов (Network Address 
-Translation &mdash; NAT). NAT &mdash; это способ подключить множество 
-компьютеров в частной сети к интернету, если у вас в распоряжении есть 
-только небольшой набор IP-адресов. Обычно вы получаете от провайдера только 
-1 IP-адрес, но вы хотите позволить всему вашему дому подключаться к 
-интернету. NAT &mdash;это то самое колдовство, делающее это возможным. Для 
-более детальной информации о NAT вы всегда можете посетить <uri 
-link="http://en.wikipedia.org/wiki/NAT">Википедию</uri>.
+Вот здесь на сцену выходит трансляция сетевых адресов (Network Address
+Translation &mdash; NAT). NAT &mdash; это способ подключить множество
+компьютеров в частной сети к интернету, если у вас в распоряжении есть только
+небольшой набор IP-адресов. Обычно вы получаете от провайдера только 1
+IP-адрес, но вы хотите позволить всему вашему дому подключаться к интернету.
+NAT &mdash;это то самое колдовство, делающее это возможным. Для более детальной
+информации о NAT вы всегда можете посетить
+<uri link="http://en.wikipedia.org/wiki/NAT">Википедию</uri>.
 </p>
 
 <note>
-Перед тем, как начать, удостоверьтесь, что в вашей системе есть 
-iptables. Несмотря на то, что он автоматически устанавливается в большинстве 
-систем, у вас он может не быть. Если у вас его нет, просто наберите 
-<c>emerge iptables</c>.
+Перед тем, как начать, удостоверьтесь, что в вашей системе есть iptables.
+Несмотря на то, что он автоматически устанавливается в большинстве систем, у
+вас ого может не быть. Если у вас его нет, просто наберите <c>emerge
+iptables</c>.
 </note>
 
 <pre caption="Настройка iptables">
@@ -476,16 +488,15 @@
 </pre>
 
 <p>
-Как только все это будет написано, остальные из вашей сети смогут 
-пользоваться интернетом так, как будто сами подключены напрямую к нему.  
+Как только все это будет написано, остальные из вашей сети смогут пользоваться
+интернетом так, как будто сами подключены напрямую к нему.
 </p>
 
 <p>
-Параметр ip_dynaddr полезен для систем с соединением по необходимости или в 
-случаях, когда ваш провайдер предоставляет динамические адреса. Благодаря 
-этому решается проблема попытки подключения до полного запуска сетевого 
-интерфейса. На деле это просто упрощает жизнь пользователям за вашим 
-маршрутизатором.
+Параметр ip_dynaddr полезен для систем с соединением по необходимости или в
+случаях, когда ваш провайдер предоставляет динамические адреса. Благодаря этому
+решается проблема попытки подключения до полного запуска сетевого интерфейса.
+На деле это просто упрощает жизнь пользователям за вашим маршрутизатором.
 </p>
 
 </body>
@@ -500,9 +511,9 @@
 <body>
 
 <p>
-Верите ли или нет, но вы все уже сделали :). Начиная с этого раздела, я 
-опишу несколько полезных тем, которые могут быть полезными для вас. Любая из 
-этих глав необязательна.
+Верите ли или нет, но вы все уже сделали :). Начиная с этого раздела, я опишу
+несколько полезных тем, которые могут быть полезными для вас. Любая из этих
+глав необязательна.
 </p>
 
 </body>
@@ -513,25 +524,24 @@
 <body>
 
 <p>
-Когда-нибудь вам может потребоваться сервисы на компьютере за 
-маршрутизатором или же вы просто хотите сделать жизнь проще, подключаясь к 
-локальной сети из интернета. Возможно, вы захотите запустить серверы FTP, 
-HTTP, SSH или VNC на одном или нескольких компьютерах за вашим 
-маршрутизатором и подключаться к ним всем. Есть только одно ограничение 
-&mdash; вы можете запускать только по одному сервису на компьютере на каждый 
-порт. Например, невозможно настроить три FTP-сервера за вашим 
-маршрутизатором и попробовать подключиться ко всем трем из интернета через 
-порт 21; только один из них будет на порту 21, когда как остальные будут 
-использовать, скажем, порты 123 и 567.
+Когда-нибудь вам может потребоваться сервисы на компьютере за маршрутизатором
+или же вы просто хотите сделать жизнь проще, подключаясь к локальной сети из
+интернета. Возможно, вы захотите запустить серверы FTP, HTTP, SSH или VNC на
+одном или нескольких компьютерах за вашим маршрутизатором и подключаться к ним
+всем. Есть только одно ограничение &mdash; вы можете запускать только по одному
+сервису на компьютере на каждый порт. Например, невозможно настроить три
+FTP-сервера за вашим маршрутизатором и попробовать подключиться ко всем трем из
+интернета через порт 21; только один из них будет на порту 21, когда как
+остальные будут использовать, скажем, порты 123 и 567.
 </p>
 
 <p>
-Все правила проброса портов имеют вид <c>iptables -t nat -A PREROUTING [-p 
-протокол] --dport [внешний порт маршрутизатора] -i ${WAN} -j DNAT --to 
-[IP-адрес/порт для проброса]</c>. К сожалению, iptables не принимает имена 
-узлов при пробросе портов. Если вы пробрасываете внешний порт на порт с тем 
-же номером для внутреннего компьютера, то вы можете опустить порт 
-назначения. См. страницу помощи iptables(8) для большей информации.
+Все правила проброса портов имеют вид <c>iptables -t nat -A PREROUTING [-p
+протокол] --dport [внешний порт маршрутизатора] -i ${WAN} -j DNAT --to
+[IP-адрес/порт для проброса]</c>. К сожалению, iptables не принимает имена
+узлов при пробросе портов. Если вы пробрасываете внешний порт на порт с тем
+же номером для внутреннего компьютера, то вы можете опустить порт назначения.
+См. страницу помощи iptables(8) для большей информации.
 </p>
 
 <pre caption="Выполнение команд iptables">
@@ -552,7 +562,13 @@
 # <i>iptables -t nat -I PREROUTING -p tcp --dport 5900 -i ${WAN} -j DNAT --to 192.168.0.2</i>
 # <i>iptables -t nat -I PREROUTING -p tcp --dport 5901 -i ${WAN} -j DNAT --to 192.168.0.3:5900</i>
 <comment>Теперь, если вам необходимо подключиться к VNC по адресу 192.168.0.3, то просто добавьте ":1" к имени маршрутизатора</comment>
-<!-- У автора не :5901, а :1 - ошибка? -->
+
+<comment>Пробрасывание SAMBA на внутренний узел (как много портов нужно Windows)</comment>
+# <i>iptables -t nat -I PREROUTING -p tcp --dport 135 -i ${WAN} -j DNAT --to 192.168.0.2</i>
+# <i>iptables -t nat -I PREROUTING -p tcp --dport 139 -i ${WAN} -j DNAT --to 192.168.0.2</i>
+# <i>iptables -t nat -I PREROUTING -p tcp --dport 445 -i ${WAN} -j DNAT --to 192.168.0.2</i>
+# <i>iptables -t nat -I PREROUTING -p udp --dport 137:138 -i ${WAN} -j DNAT --to 192.168.0.2</i>
+# <i>iptables -t nat -I PREROUTING -p udp --dport 445 -i ${WAN} -j DNAT --to 192.168.0.2</i>
 
 <comment>Проброс трафика Bittorrent</comment>
 # <i>iptables -t nat -A PREROUTING -p tcp --dport 6881:6889 -i ${WAN} -j DNAT --to 192.168.0.2</i>
@@ -574,7 +590,7 @@
 </pre>
 
 <note>
-Если у вас есть полезные/интересные примеры, <mail 
+Если у вас есть полезные/интересные примеры, <mail
 link="vapier@gentoo.org">пишите мне</mail>.
 </note>
 
@@ -586,9 +602,9 @@
 <body>
 
 <p>
-Ретранслируемые интернет-чаты (Internet Relay Chat, IRC) усиленно используют 
-сервис ident. Теперь, когда IRC-клиенты находятся за маршрутизатором, нам 
-нужен способ настроить свой ident для маршрутизатора и клиентов. Подобный 
+Ретранслируемые интернет-чаты (Internet Relay Chat, IRC) усиленно используют
+сервис ident. Теперь, когда IRC-клиенты находятся за маршрутизатором, нам
+нужен способ настроить свой ident для маршрутизатора и клиентов. Подобный
 сервер называется <c>midentd</c>.
 </p>
 
@@ -599,8 +615,8 @@
 </pre>
 
 <p>
-В портеже есть и другие серверы ident. В зависимости от ваших нужд, 
-рекомендую попробовать <c>oidentd</c> и <c>fakeidentd</c>.
+В портеже есть и другие серверы ident. В зависимости от ваших нужд, рекомендую
+попробовать <c>oidentd</c> и <c>fakeidentd</c>.
 </p>
 
 </body>
@@ -611,42 +627,42 @@
 <title>Traffic Shaping</title>
 <body>
 <p>
-This is an attempt to simply and Gentooify the <uri link="http://www.tldp.org/HOWTO/ADSL-Bandwidth-Management-HOWTO/">ADSL Bandwidth Management HOWTO</uri> 
-found over at the TLDP.  Feel free to refer to the original document 
+This is an attempt to simply and Gentooify the <uri link="http://www.tldp.org/HOWTO/ADSL-Bandwidth-Management-HOWTO/">ADSL Bandwidth Management HOWTO</uri>
+found over at the TLDP.  Feel free to refer to the original document
 for more details.
 </p>
 
 <p>
-Here we will be setting up what some people refer to as a "Packet Shaper", 
-<uri link="http://en.wikipedia.org/wiki/Traffic_shaping">"Traffic Shaping"</uri>, 
-or <uri link="http://en.wikipedia.org/wiki/QoS">"Quality of Service"</uri>.  
-Simply put, we want to setup rules on our router that will slow down 
-certain activities (like sending large e-mails or downloading from P2P 
-networks) while keeping other activities (like browsing the web or playing 
-online video games) reasonably fast.  A 30 second difference in a video 
-game is a lot worse than a 30 second difference in downloading large 
+Here we will be setting up what some people refer to as a "Packet Shaper",
+<uri link="http://en.wikipedia.org/wiki/Traffic_shaping">"Traffic Shaping"</uri>,
+or <uri link="http://en.wikipedia.org/wiki/QoS">"Quality of Service"</uri>.
+Simply put, we want to setup rules on our router that will slow down
+certain activities (like sending large e-mails or downloading from P2P
+networks) while keeping other activities (like browsing the web or playing
+online video games) reasonably fast.  A 30 second difference in a video
+game is a lot worse than a 30 second difference in downloading large
 files :).
 </p>
 
 <p>
-The first thing is to make sure your kernel has all the features added to 
-it.  See the chapter on <uri link="#doc_chap2">Kernel setup</uri> for more 
-information.  Next, you will need to <c>emerge iptables iputils</c> so that 
-you will have access to the <c>iptables</c>, <c>ip</c>, and <c>tc</c> 
+The first thing is to make sure your kernel has all the features added to
+it.  See the chapter on <uri link="#doc_chap2">Kernel setup</uri> for more
+information.  Next, you will need to <c>emerge iptables iputils</c> so that
+you will have access to the <c>iptables</c>, <c>ip</c>, and <c>tc</c>
 commands.
 </p>
 
 <p>
-Before we jump into the commands, let's cover a little of the theory.  The 
-way this whole system works is to classify common network streams and then 
-to prioritize them.  You use iptables to classify network streams, iputils 
-to define the different priority levels, and the kernel to adjust speeds.  
-Just remember that although you can control outbound traffic pretty tightly 
-(from the LAN to the WAN), your ability to control inbound traffic (from 
-the WAN to the LAN) is somewhat limited.  Just remember that the following 
-examples are to get your feet wet; if you want more then I'd suggest 
-reading up on the subject.  In this example, we will be using the 
-<uri link="http://luxik.cdi.cz/~devik/qos/htb/">Hierarchical Token Buckets (HTB)</uri> 
+Before we jump into the commands, let's cover a little of the theory.  The
+way this whole system works is to classify common network streams and then
+to prioritize them.  You use iptables to classify network streams, iputils
+to define the different priority levels, and the kernel to adjust speeds.
+Just remember that although you can control outbound traffic pretty tightly
+(from the LAN to the WAN), your ability to control inbound traffic (from
+the WAN to the LAN) is somewhat limited.  Just remember that the following
+examples are to get your feet wet; if you want more then I'd suggest
+reading up on the subject.  In this example, we will be using the
+<uri link="http://luxik.cdi.cz/~devik/qos/htb/">Hierarchical Token Buckets (HTB)</uri>
 packet scheduling algorithm.  Still with me?  Great, let's start shaping :).
 </p>
 
@@ -662,12 +678,12 @@
 </pre>
 
 <p>
-Here we initialized the system which will be used to prioritize all of 
-our network traffic.  We created our queue, told it to use the HTB 
-algorithm, and set the default classification level to '45'.  The 
-default is completely arbitrary, as are the levels we choose from 
-here on out.  The only thing that matters is how the levels compare 
-relatively; a level '10' packet will be given preference over a 
+Here we initialized the system which will be used to prioritize all of
+our network traffic.  We created our queue, told it to use the HTB
+algorithm, and set the default classification level to '45'.  The
+default is completely arbitrary, as are the levels we choose from
+here on out.  The only thing that matters is how the levels compare
+relatively; a level '10' packet will be given preference over a
 level '45' packet.  Let's move on to declaring different levels.
 </p>
 
@@ -684,21 +700,21 @@
 <body>
 
 <p>
-Сохранять системное время точным является неотъемлемой частью сопровождения 
-хорошей системы. Одним из самых распространенных способов сделать это 
-являются протокол сетевого времени (Network Time Protocol, NTP) и пакет ntp 
+Сохранять системное время точным является неотъемлемой частью сопровождения
+хорошей системы. Одним из самых распространенных способов сделать это
+являются протокол сетевого времени (Network Time Protocol, NTP) и пакет ntp
 (содержащий реализации как сервера, так и клиента).
 </p>
 
 <p>
-Многие запускают клиенты NTP на своих компьютерах. Очевидно, что множество 
-клиентов по всему миру сильно загружают серверы NTP, обращаясь к ним. В 
-условиях домашней сети мы можем помочь снизить нагрузку общедоступных 
-серверов, предоставляя в свою очередь время нашим компьютерам. А в качестве 
-бонуса обновление в локальной сети будет происходить намного быстрее! Все, 
-что нам нужно, &mdash; запустить NTP-сервер на маршрутизаторе, который будет 
-синхронизироваться с общедоступными серверами и предоставлять время другим 
-компьютерам в локальной сети. Чтобы начать, просто наберите <c>emerge 
+Многие запускают клиенты NTP на своих компьютерах. Очевидно, что множество
+клиентов по всему миру сильно загружают серверы NTP, обращаясь к ним. В
+условиях домашней сети мы можем помочь снизить нагрузку общедоступных
+серверов, предоставляя в свою очередь время нашим компьютерам. А в качестве
+бонуса обновление в локальной сети будет происходить намного быстрее! Все, что
+нам нужно, &mdash; запустить NTP-сервер на маршрутизаторе, который будет
+синхронизироваться с общедоступными серверами и предоставлять время другим
+компьютерам в локальной сети. Чтобы начать, просто наберите <c>emerge
 ntp</c> на маршрутизаторе.
 </p>
 
@@ -711,8 +727,8 @@
 <comment>Добавьте следующие строки:</comment>
 restrict default ignore
 restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap
-<comment>Это разрешит использовать ваш NTP-сервер только NTP-клиентам
-с адресом из диапазона 192.168.0.xxx</comment>
+<comment>Это разрешит использовать ваш NTP-сервер только NTP-клиентам с адресом из
+диапазона 192.168.0.xxx</comment>
 # <i>nano /etc/conf.d/ntpd</i>
 <comment>Измените, если хотите, но настройки по умолчанию вполне подойдут</comment>
 # <i>rc-update add ntpd default</i>
@@ -722,13 +738,13 @@
 </pre>
 
 <note>
-Удостоверьтесь, что разрешили входящие и исходящие соединения на порт ntp 
-(123/udp) при настройке сервера. Клиентам требуется только исходящий доступ 
+Удостоверьтесь, что разрешили входящие и исходящие соединения на порт ntp
+(123/udp) при настройке сервера. Клиентам требуется только исходящий доступ
 на порт 123 через udp.
 </note>
 
 <p>
-Теперь на клиентах также наберите <c>emerge ntp</c>. А дальше просто 
+Теперь на клиентах также наберите <c>emerge ntp</c>. А дальше просто
 запустите ntp-клиент, потому что настройка элементарна.
 </p>
 
@@ -747,23 +763,23 @@
 <body>
 
 <p>
-Вы сможете уберечь тех, кто использует машины с ОС Gentoo в локальной сети, 
-от синхронизации каждой машины посредством <c>emerge sync</c> с удаленными 
-серверами. Запустив локальный rsync, вы снизите свой трафик и загруженность 
+Вы сможете уберечь тех, кто использует машины с ОС Gentoo в локальной сети,
+от синхронизации каждой машины посредством <c>emerge sync</c> с удаленными
+серверами. Запустив локальный rsync, вы снизите свой трафик и загруженность
 канала rsync-серверов Gentoo. Это сделать очень просто.
 </p>
 
 <note>
-Для более детальной информации о rsync, посетите официальное <uri 
-link="/doc/ru/rsync.xml#local">руководство по rsync</uri>
+Для более детальной информации о rsync, посетите официальное <uri
+link="/doc/en/rsync.xml#local">руководство по rsync (англ.)</uri>
 </note>
 
 <p>
-Хотя каждый компьютер с установленной ОС Gentoo нуждается в rsync, нет 
-необходимости устанавливать его на всех клиентах. Отредактируйте 
-<path>/etc/rsyncd.conf</path> файл, раскомментируйте раздел 
-<c>[gentoo-portage]</c>, и удостоверьтесь, что добавили параметр 
-<c>address</c>. Остальные настройки подходят по умолчанию.
+Хотя каждый компьютер с установленной ОС Gentoo нуждается в rsync, нет
+необходимости устанавливать его на всех клиентах. Отредактируйте
+<path>/etc/rsyncd.conf</path> файл, раскомментируйте раздел
+<c>[gentoo-portage]</c>, и удостоверьтесь, что добавили параметр <c>address</c>.
+Остальные настройки подходят по умолчанию.
 </p>
 
 <pre caption="Настройка сервера rsync">
@@ -779,7 +795,7 @@
 </pre>
 
 <p>
-Теперь вам необходимо стартовать сервис (и снова, настройки по умолчанию 
+Теперь вам необходимо стартовать сервис (и снова, настройки по умолчанию
 подойдут).
 </p>
 
@@ -789,7 +805,7 @@
 </pre>
 
 <p>
-Все, что остается вам, &mdash; сообщить вашим клиентам синхронизироваться с 
+Все, что остается вам, &mdash; сообщить вашим клиентам синхронизироваться с
 маршрутизатором.
 </p>
 
@@ -805,46 +821,48 @@
 <body>
 
 <p>
-Когда-нибудь будет неплохо запустить на маршрутизаторе собственный сервер 
-SMTP (Simple Mail Transfer Protocol &mdash; простой протокол передачи 
-почты). У вас могут быть есть свои причины сделать это, но я запускаю его 
-для того, чтобы пользователи видели, как их почта быстро уходит, а вся 
-работа по получении/маршрутизации перекладывалась на почтовый сервер. К тому 
-же некоторые провайдеры не разрешают трансляцию почты для учетных записей, 
-не являющихся частью их собственных сетей (например Verizon). Также, вы 
-можете просто регулировать доставку почты, и большие вложения не будут 
-постоянно забивать ваш канал на полчаса.
+Когда-нибудь будет неплохо запустить на маршрутизаторе собственный сервер SMTP
+(Simple Mail Transfer Protocol &mdash; простой протокол передачи почты). У вас
+могут быть есть свои причины сделать это, но я запускаю его для того, чтобы
+пользователи видели, как их почта быстро уходит, а вся работа по
+получении/маршрутизации перекладывалась на почтовый сервер. К тому же некоторые
+провайдеры не разрешают трансляцию почты для учетных записей, не являющихся
+частью их собственных сетей (например Verizon). Также, вы можете просто
+регулировать доставку почты, и большие вложения не будут постоянно забивать ваш
+канал на полчаса.
 </p>
 
 <pre caption="Настройка и запуск SMTP">
-# <i>emerge qmail</i>
+# <i>emerge netqmail</i>
 <comment>удостоверьтесь, что вывод `hostname` верный</comment>
-# <i>ebuild /var/db/pkg/*-*/qmail-1.03-r*/*.ebuild config</i>
+# <i>emerge --config netqmail</i>
 # <i>iptables -I INPUT -p tcp --dport smtp -i ! ${LAN} -j REJECT</i>
 # <i>ln -s /var/qmail/supervise/qmail-send /service/qmail-send</i>
 # <i>ln -s /var/qmail/supervise/qmail-smtpd /service/qmail-smtpd</i>
-<!--
+
 # <i>cd /etc/tcprules.d</i>
 # <i>nano tcp.qmail-smtp</i>
--->
+<!--
 # <i>cd /etc</i>
 # <i>nano tcp.smtp</i>
+-->
 <comment>Добавьте строку, подобную этой, в раздел разрешений:</comment>
 192.168.0.:allow,RELAYCLIENT=""
 <!--
 # <i>tcprules tcp.qmail-qmtp.cdb rules.tmp &lt; tcp.qmail-smtp</i>
--->
 # <i>tcprules tcp.smtp.cdb rules.tmp &lt; tcp.smtp</i>
+-->
+# <i>make</i>
 # <i>rc-update add svscan default</i>
 # <i>/etc/init.d/svscan start</i>
 </pre>
 
 <p>
-Я прожженный фанат qmail, но вы вольны использовать другой MTA :). Как 
-только вы настроите электронную почту для узлов вашей сети, сообщите им, что 
-теперь их почтовый сервер имеет адрес 192.168.0.1 и теперь все будет по 
-первому разряду. Вам можете посетить <uri link="http://qmail.org/">домашнюю 
-страницу qmail</uri> для более подробной документации.
+Я прожженный фанат qmail, но вы вольны использовать другой MTA :). Как только
+вы настроите электронную почту для узлов вашей сети, сообщите им, что теперь их
+почтовый сервер имеет адрес 192.168.0.1 и теперь все будет по первому разряду.
+Вы можете посетить <uri link="http://netqmail.org/">домашнюю страницу
+netqmail</uri> для более подробной документации.
 </p>
 
 </body>
@@ -855,9 +873,9 @@
 <title>E-mail Virus Scanning</title>
 <body>
 <p>
-If you'd like to provide e-mail virus scanning for your users, but 
-don't want to have to install a virus scanner on every single machine, 
-then <c>pop3vscan</c> may just be the thing for you; a transparent 
+If you'd like to provide e-mail virus scanning for your users, but
+don't want to have to install a virus scanner on every single machine,
+then <c>pop3vscan</c> may just be the thing for you; a transparent
 Post Office Protocol (POP) scanner.
 </p>
 
@@ -874,12 +892,11 @@
 <body>
 
 <p>
-Ранее мы использовали dnsmasq для предоставления сервиса DHCP всем нашим 
-клиентам. Для большинства людей, работающих в небольших локальных сетях, 
-этого более чем достаточно. Но вам может понадобиться что-то с более 
-широкими возможностями. Для этого мы перейдем к полноценному DHCP-серверу, 
-разработанному людьми из <uri 
-link="http://www.isc.org/products/DHCP">ISC</uri>.
+Ранее мы использовали dnsmasq для предоставления сервиса DHCP всем нашим
+клиентам. Для большинства людей, работающих в небольших локальных сетях, этого
+более чем достаточно. Но вам может понадобиться что-то с более широкими
+возможностями. Для этого мы перейдем к полноценному DHCP-серверу,
+разработанному людьми из <uri link="http://www.isc.org/products/DHCP">ISC</uri>.
 </p>
 
 <pre caption="Настройка dhcpd">
@@ -904,11 +921,11 @@
 </pre>
 
 <p>
-Это минимальные настройки, необходимые для замены DHCP-возможностей от 
-dnsmasq, использованного нами ранее. Кстати, не забыли ли вы отключить 
-возможности DHCP в dnsmasq? Если да, то вы должны сделать это сейчас (просто 
-закомментируйте настройки <c>dhcp-range</c> в <path>/etc/dnsmasq.conf</path> 
-и перезапустите сервис).
+Это минимальные настройки, необходимые для замены DHCP-возможностей от dnsmasq,
+использованного нами ранее. Кстати, не забыли ли вы отключить возможности DHCP
+в dnsmasq? Если да, то вы должны сделать это сейчас (просто закомментируйте
+настройки <c>dhcp-range</c> в <path>/etc/dnsmasq.conf</path> и перезапустите
+сервис).
 </p>
 
 </body>
@@ -919,37 +936,36 @@
 <body>
 
 <p>
-Когда-нибудь вам понадобится подключить к маршрутизатору другую локальную 
-сеть. Возможно, что вы хотите собрать в отдельную группу своих друзей, или 
-вы перфекционист и хотите разделить сеть на группы компьютеров, или вы 
-просто на самом деле заскучали. Как бы то ни было, расширение маршрутизатора 
-еще одной сетью должно быть довольно простым и понятным. Вы следующих 
-примерах предположим, что новая сеть подключена к третье сетевой карте с 
-именем <c>eth2</c>.
+Когда-нибудь вам понадобится подключить к маршрутизатору другую локальную сеть.
+Возможно, что вы хотите собрать в отдельную группу своих друзей, или вы
+перфекционист и хотите разделить сеть на группы компьютеров, или вы просто на
+самом деле заскучали. Как бы то ни было, расширение маршрутизатора еще одной
+сетью должно быть довольно простым и понятным. Вы следующих примерах
+предположим, что новая сеть подключена к третье сетевой карте с именем
+<c>eth2</c>.
 </p>
 
 <p>
-Сначала вам понадобится настроить интерфейс. Просто следуйте инструкциям в 
-<uri link="#doc_chap4_pre1">примере 4.1</uri>, заменяя <c>eth0</c> на 
+Сначала вам понадобится настроить интерфейс. Просто следуйте инструкциям в
+<uri link="#doc_chap4_pre1">примере 4.1</uri>, заменяя <c>eth0</c> на
 <c>eth2</c>, а <c>192.168.0</c> на <c>192.168.1</c>.
 </p>
 
 <p>
-Затем вам понадобиться подправить dnsmasq для обслуживания нового 
-интерфейса. Просто отредактируйте файл <path>/etc/conf.d/dnsmasq</path> 
-снова и добавьте <c>-i eth2</c> к DNSMASQ_OPTS; использование ключа -i 
-несколько раз допустимо. Затем отредактируйте 
-<path>/etc/dnsmasq.conf</path> и добавьте новую строку, подобную строке 
-dhcp-range в <uri link="#doc_chap5_pre1">примере 5.1</uri>, заменив 
-<c>192.168.0</c> на <c>192.168.1</c>. Наличие нескольких строк dhcp-range 
-тоже в порядке вещей.
+Затем вам понадобиться подправить dnsmasq для обслуживания нового интерфейса.
+Просто отредактируйте файл <path>/etc/conf.d/dnsmasq</path> снова и добавьте
+<c>-i eth2</c> к DNSMASQ_OPTS; использование ключа -i несколько раз допустимо.
+Затем отредактируйте <path>/etc/dnsmasq.conf</path> и добавьте новую строку,
+подобную строке dhcp-range в <uri link="#doc_chap5_pre1">примере 5.1</uri>,
+заменив <c>192.168.0</c> на <c>192.168.1</c>. Наличие нескольких строк
+dhcp-range тоже в порядке вещей.
 </p>
 
 <p>
-И наконец, посмотрите правила межсетевого экрана в <uri 
-link="#doc_chap5_pre2">в примере 5.2</uri> и продублируйте те, что имеют 
-подстроку <c>-i ${LAN}</c>. Вам может понадобиться создать новую переменную, 
-например <c>LAN2</c>, чтобы упростить жизнь.
+И наконец, посмотрите правила межсетевого экрана в <uri link="#doc_chap5_pre2">в
+примере 5.2</uri> и продублируйте те, что имеют подстроку <c>-i ${LAN}</c>. Вам
+может понадобиться создать новую переменную, например <c>LAN2</c>, чтобы
+упростить жизнь.
 </p>
 
 </body>
@@ -963,8 +979,8 @@
 <body>
 
 <p>
-Если у вас проблемы в подключении компьютеров к сети, вы можете попробовать 
-устранить их с помощью следующих утилит (всех их можно найти в портежах в 
+Если у вас проблемы в подключении компьютеров к сети, вы можете попробовать
+устранить их с помощью следующих утилит (всех их можно найти в портежах в
 категории <c>net-analyzer</c>):
 </p>
 
@@ -975,12 +991,12 @@
 </tr>
 <tr>
   <ti>wireshark</ti>
-  <ti>Графическая утилита, позволяющая просмотреть весь низкоуровневый сетевой 
+  <ti>Графическая утилита, позволяющая просмотреть весь низкоуровневый сетевой
 трафик, распределенный по фильтрам</ti>
 </tr>
 <tr>
   <ti>tcpdump</ti>
-  <ti>Консольная утилита для дампа всего низкоуровневого сетевого трафика, 
+  <ti>Консольная утилита для дампа всего низкоуровневого сетевого трафика,
 распределенного по фильтрам</ti>
 </tr>
 <tr>
@@ -1001,7 +1017,7 @@
 <body>
 
 <p>
-При первом старте init.d-сценария dhcp вы можете получить ошибку загрузки 
+При первом старте init.d-сценария dhcp вы можете получить ошибку загрузки
 без какой-либо полезной информации.
 </p>
 
@@ -1012,12 +1028,12 @@
 </pre>
 
 <p>
-Все дело в том, что надо знать, куда dhcpd направляет свой вывод. Просто 
+Все дело в том, что надо знать, куда dhcpd направляет свой вывод. Просто
 просмотрите <path>/var/log</path> и почитайте log-файлы. В зависимости от того,
-какой пакет вы используете в качестве syslog, попробуйте запустить <c>grep -Rl 
-dhcpd /var/log</c> для того, чтобы сузить поиск. Возможно, вы случайно 
-совершили ошибку в конфигурационном файле. Также вы можете попробовать 
-запустить <c>dhcpd -d -f</c> (для быстрой отладки/запуска) и исправить на 
+какой пакет вы используете в качестве syslog, попробуйте запустить <c>grep -Rl
+dhcpd /var/log</c> для того, чтобы сузить поиск. Возможно, вы случайно
+совершили ошибку в конфигурационном файле. Также вы можете попробовать
+запустить <c>dhcpd -d -f</c> (для быстрой отладки/запуска) и исправить на
 основе вывода ошибки.
 </p>
 
@@ -1029,10 +1045,9 @@
 <body>
 
 <p>
-Если вы сталкиваетесь со странными ошибками (например, не загружаются 
-определенные web-страницы), возможно, у вас проблема Path MTU 
-Discovery. Быстрый способ проверить это &mdash; запустить эту команду 
-iptables:
+Если вы сталкиваетесь со странными ошибками (например, не загружаются
+определенные web-страницы), возможно, у вас проблема Path MTU Discovery.
+Быстрый способ проверить это &mdash; запустить эту команду iptables:
 </p>
 
 <pre caption="Определение проблем с MTU">
@@ -1040,11 +1055,11 @@
 </pre>
 
 <p>
-Это повлияет на все новые соединения, поэтому для теста просто обновите 
-страницу, с которой у вас проблемы. Если это поможет, то стандартным 
-значением MTU для 100 Мбит/с сетей является <c>1500</c>, когда как для 
-PPPoE-соединений &mdash; <c>1492</c>. Для более детальной информации 
-прочтите главу 15 из документа <uri link="http://lartc.org/howto/">Linux 
+Это повлияет на все новые соединения, поэтому для теста просто обновите
+страницу, с которой у вас проблемы. Если это поможет, то стандартным значением
+MTU для 100 Мбит/с сетей является <c>1500</c>; это же относится и к PPPoA.
+Для PPPoE-соединений оно равняется <c>1492</c>. Для более детальной информации
+прочтите главу 15 из документа <uri link="http://lartc.org/howto/">Linux
 Advanced Routing &amp; Traffic Control HOWTO</uri>.
 </p>
 
@@ -1056,15 +1071,13 @@
 <body>
 
 <p>
-Если вы хотите связать два компьютера напрямую между собой (неважно, 
-зачем) без использования концентратора или коммутатора, то обычный кабель, 
-скорее всего, не подойдет. Исключение составляет специальный Auto MDI/MDI-X 
-(также известный как &laquo;autosensing&raquo;) сетевой адаптер. Вам 
-понадобится специальный перекрестный (crossover) кабель. Более подробная 
-информация о различии разных типов кабелей может быть найдена на странице 
-<uri 
-link="http://en.wikipedia.org/wiki/Ethernet_crossover_cable">Википедии</uri>
-(англ.).
+Если вы хотите связать два компьютера напрямую между собой (неважно, зачем) без
+использования концентратора или коммутатора, то обычный кабель, скорее всего,
+не подойдет. Исключение составляет специальный Auto MDI/MDI-X (также известный
+как &laquo;autosensing&raquo;) сетевой адаптер. Вам понадобится специальный
+перекрестный (crossover) кабель. Более подробная информация о различии разных
+типов кабелей может быть найдена на странице
+<uri link="http://en.wikipedia.org/wiki/Ethernet_crossover_cable">Википедии</uri>.
 </p>
 
 </body>
@@ -1078,11 +1091,11 @@
 <body>
 
 <p>
-У меня нет послесловия, если не считать того, что если вы испытываете 
-проблемы с этим руководством, пожалуйста, свяжитесь <mail 
-link="vapier@gentoo.org">со мной</mail> или отправьте файл с ошибкой через 
-<uri link="http://bugs.gentoo.org/">систему управления изменениями 
-Gentoo</uri>. Если у вас есть интересная информация и вы хотите расширить 
+У меня нет послесловия, если не считать того, что если вы испытываете
+проблемы с этим руководством, пожалуйста, свяжитесь <mail
+link="vapier@gentoo.org">со мной</mail> или отправьте файл с ошибкой через
+<uri link="http://bugs.gentoo.org/">систему управления изменениями
+Gentoo</uri>. Если у вас есть интересная информация и вы хотите расширить
 данное руководство, в любом случае, направляйте ее мне для добавления.
 </p>
 
@@ -1093,9 +1106,9 @@
 
 <!-- *$Localization:
 target-language: Russian
-target-version: 1.32-r2
-target-date: 2006-11-07
-source-cvs-revision: 1.53
+target-version: 1.37-r1
+target-date: 2007-05-06
+source-cvs-revision: 1.58
 translated-by: Azamat H. Hackimov
 edited-by: