Выход в интернет через другой компьютер

leave · Сообщение **leave** » 11 июн 2008, 14:26

[off]это новые модные приколы селинукса?[/off]

Лучше юзать SNAT, т.к. MASQUERADE более ресурсоемкая операция

для одной машинки? ну можно и SNAT, я ж не спорю

linuxfreshman,
cat /proc/sys/net/ipv4/ip_forward

что пишет?

linuxfreshman

shu@shu-desktop:~$ cat /proc/sys/net/ipv4/ip_forward
0
shu@shu-desktop:~$

assd · Сообщение **assd** » 11 июн 2008, 14:38

sudo тоже может быть не настроен. залогиньтесь рут-ом. su root (пароль надеюсь помните?=) и echo 1 >/proc/sys/net/ipv4/ip_forward

для одной машинки? ну можно и SNAT, я ж не спорю

да хоть 100 машин...=)

linuxfreshman

assd писал(а):sudo тоже может быть не настроен. залогиньтесь рут-ом. su root (пароль надеюсь помните?=) и echo 1 >/proc/sys/net/ipv4/ip_forward

для одной машинки? ну можно и SNAT, я ж не спорю
да хоть 100 машин...=)

На первой машине делаю:
shu@shu-desktop:~$ sudo bash
[sudo] password for shu:
root@shu-desktop:~# echo 1 >/proc/sys/net/ipv4/ip_forward
root@shu-desktop:~# iptables -A FORWARD -s 172.16.0.0/24 -j ACCEPT
root@shu-desktop:~# iptables -A FORWARD -d 172.16.0.0/24 -j ACCEPT
root@shu-desktop:~# iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o eth0 -j MASQUERADE
root@shu-desktop:~#

ничего не перегружаю, результата никакого

assd · Сообщение **assd** » 11 июн 2008, 15:39

linuxfreshman писал(а):
На первой машине делаю:
shu@shu-desktop:~$ sudo bash
[sudo] password for shu:
root@shu-desktop:~# echo 1 >/proc/sys/net/ipv4/ip_forward
root@shu-desktop:~# iptables -A FORWARD -s 172.16.0.0/24 -j ACCEPT
root@shu-desktop:~# iptables -A FORWARD -d 172.16.0.0/24 -j ACCEPT
root@shu-desktop:~# iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o eth0 -j MASQUERADE
root@shu-desktop:~#

ничего не перегружаю, результата никакого

у вас же подсеть 172.16.0.0/255.255.0.0, т.е. 172.16.0.0/16, а вы ставите 172.16.0.0/24

либо измените конфигурацию сети на 172.16.0.0/24, либо скармливайте iptables правильные параметры.

перед тем как новые задавать правила - нужно сбросить текущие правила в памяти

iptables -F
iptables -t NAT -F

это раз.
Два. На машине-рутере также нужен маршрут по умолчанию:
route add default gw ip_модема

linuxfreshman

при попытке:
root@shu-desktop:~# iptables -t NAT -F
iptables v1.3.6: can't initialize iptables table `NAT': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
root@shu-desktop:~#

assd · Сообщение **assd** » 11 июн 2008, 16:26

iptables -t nat -F

linuxfreshman

буду пробовать..

assd · Сообщение **assd** » 11 июн 2008, 20:17

http://ru.wikipedia.org/wiki/Iptables
http://www.opennet.ru/docs/RUS/iptables/

в нагрузку=) шоп букав многа не набирать в следущий раз)

slavaz · Сообщение **slavaz** » 12 июн 2008, 01:42

Ну и ещё для уточнения:

Код: Выделить всё

echo "1" >/proc/sys/net/ipv4/ip_forward

Единица в двойных или одинарных кавычках. Тогда в файл будет записана единица. Если без кавычек, то будет вывод перевода строки с последующим перенаправлением файлового дескриптора 1 (stdout) в файл ip_forward. Это ньюанс, про который нужно знать

linuxfreshman

Итак делаю на первой:

Код: Выделить всё

sudo bash

iptables -F 

iptables -t nat -F

echo "1" >/proc/sys/net/ipv4/ip_forward

iptables -A FORWARD -s 172.16.0.0/16 -j ACCEPT

iptables -A FORWARD -d 172.16.0.0/16 -j ACCEPT

iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -o eth0 -j MASQUERADE

и еще:

Код: Выделить всё

 route add default gw 192.168.1.10

на второй:

Код: Выделить всё

route add default gw 172.16.0.1

как результат - на первой интернет пропал, соответственно на второй не появился..
уж видно такие ручки у меня кривые..

пс
на первой машине - eth0 - настроен на интернет
eth1 -
172.16.0.1
255.255.0.0

на второй: eth1 -
172.16.0.2
255.255.0.0

assd · Сообщение **assd** » 12 июн 2008, 22:27

"route -n" - вывести список маршрутов

в студию таблицу маршрутов на рутере до внесения изменений, т.е. когда инет работал.

linuxfreshman

assd писал(а):"route -n" - вывести список маршрутов

в студию таблицу маршрутов на рутере до внесения изменений, т.е. когда инет работал.

Код: Выделить всё

shu@shu-desktop:~$ route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
172.31.3.2      192.168.1.254   255.255.255.255 UGH   0      0        0 eth0
192.168.240.1   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth1
172.16.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth1
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
shu@shu-desktop:~$

+ на первой 2 DNS:
212.98.160.50
212.98.160.65

assd · Сообщение **assd** » 13 июн 2008, 12:53

так у вас же ppp0 - тунель.

Код: Выделить всё

0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

видимо поэтому и не работает, т.к. "феличита" c маршрутом по-умолчанию.

assd · Сообщение **assd** » 13 июн 2008, 13:08

Выведите "ifconfig" на рутере с установленным туннелем.
а также файл настроек тунеля(/etc/ppp/options - обычно тут)

У вас статический ip-адрес? или динамический?