Как выделить интернет ПК с Win 7 в Mandriva 2010.1?

[Disx]

На нетбуке стоит Mandriva 2010.1, на домашнем ПК Win 7, соединены патч-кордом (сеть настроена, работает) вопрос:

как можно выделить интернет с нетбука домашнему компу (пусть даже если это не так просто как в User Gate)?

попытка настроить squid завершилась неудачей:

Код: Выделить всё

http_port 8080 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_dir diskd /var/spool/squid 100 16 256
cache_store_log none
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
half_closed_clients off
acl manager proto cache_object
acl localhost src 127.0.0.0/8
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
acl mynetwork src 192.168.1.0/24
http_access allow mynetwork
http_access allow localnet
http_access allow localhost
http_reply_access allow all
icp_access allow all
visible_hostname myfirewall@mydomain.com
append_domain .homeland.net
err_html_text admin@mydomain.com
deny_info ERR_CUSTOM_ACCESS_DENIED all
memory_pools off
coredump_dir /var/spool/squid
ie_refresh on

фаервол отключен
IP ПК с Win7 192.168.01
IP Mandriva + internet 192.168.0.2
что не правильно сделано, что еще можно попробовать?

[leave]

снести сквид, настроить маскарадинг на нетбуке, включить форвардинг пакетов на нем же, прописать нетбук шлюзом по умолчанию на стационарнике.

[Disx]

leave, Спасибо, на мысль навел, теперь если можно с переводом, я язык профи не очень понимаю,...

итак сквид удалил,...

маскарадинг - это маску прописать?! вроде сделано 255.255.255.0

что значит включить форвардинг, чем и как это сделать???

на ПК в настройках сетевого адаптера прописал в шлюзе IP нетбука 192.168.0.2

т.е. с форвардингом помогите разобраться???

[Disx]

вроде почитал что это,

сделал:

cat /proc/sys/net/ipv4/ip_forward
1

т.е. типа включен

еще добавил такую строчку net.ipv4.ip_forward = 1
в /etc/sysctl.conf , потому как там похожей небыло..

и сделал sysctl -p /etc/sysctl.conf

но инет на ПК не появился...

[rain]

iptables -P FORWARD ACCEPT
iptables -A POSTROUTING -t nat -o ppp65535 -j MASQUERADE
где ppp65535 - твой инет-интерфейс на нетбуке

[Disx]

rain, команды под рутом выполнил...

а что мне с этим ppp65535 инет-интерфейсом делать... указать его где-то или что, как на ПК включить инет..?

[rain]

В условии было сказано:
> выделить интернет с нетбука
Интернет на нем через что подключен? Модем, WiFi, Ethernet? Вот этот интерфейс и указываешь. Если что-то поверх Ethernet'a - например, pppoe - тогда создаваемый виртуальный интерфейс.

----

Кхм, поправка, невнимательно прочитал вопрос. Имел в виду команду, которую я показал правишь под себя. Например, воткнут у тебя в нетбук модем, а с десктопом ноут связан по витой паре - т.е., через eth0. Ты подключился к инету, у тебя для модема создался интерфейс ppp0. Соответственно, в моей строчке ты подставляешь ppp0.

[rain]

И да, если будешь экспериментировать, то не забывай чистить правила в iptables. Создай скриптик, куда закинь

Код: Выделить всё

#!/bin/bash
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -F
iptables -X

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -A POSTROUTING -t nat -o ТВОЙ_ВНЕШНИЙ_ИНТЕРФЕЙС -j MASQUERADE

и выполняй его после подключения Интернета - так будет проще и правильнее

[Disx]

rain, скрипт создал, указал ррр0, видно следующее;

когда заходишь по сети с нетбука на ПК на нем в "просмотре сведений о сети и настройке подключений"(Win7) значек "Интернет" синеет показывает что есть соединение типа все ОК (пока этого не сделаешь значек не активный),...

пытаемся в браузере на ПК подключиться пишет проблемы загрузки страницы и в IE и в Firefox ....

куда же он идет?

да и что значит "чистить правила в iptables" это файлик какой-то, или как их чистить, где увидеть что нужно почистить?

[rain]

ДНС на винде прописал? Впиши либо тот, что провайдер выдает (тот же, что и на ноуте), либо внешний, например, гугловский - 8.8.8.8

Насчет чистки - это делают те 6 команд, которые идут первыми. Если ты будешь просто несколько раз выполнять команды из моего первого поста - столько правил и добавится, могут вылазить разные забавные глюки. Поэтому обычно в скриптах с правилами для iptables в первых строках идет чистка дефолтных и удаление пользовательских цепочек, ну а потом уже дефолтные политики и, собственно, правила

[Disx]

т.е. я так понял они при запуске скрипта автоматом чистятся?

[Disx]

rain, автоматическая диагностика после вписания ДНС выдала ошибку ДНС-сервер не отвечает (и с провайдеровским и с гугловским)....

а без ДНС диагностика ошибок не выдавала,..?

Сделал еще ручную диагностику пишет "Параметры компьютера настроены правильно, но устройство или ресурс (DNS-сервер) не отвечает"

[Exorcist]

на win7 шлюзом точно прописан ip адрес нетбука?
этот ip пингуется с ПК?

[Disx]

Exorcist, да прописан основной шлюз 192.168.0.2 DNS (взял при наведении мышки на вижет сети при соединенном интернете) тоже прописан...

на ПК выполнить->cmd-> ping 192.168.0.2 ответ 4 пакета отправлено 4 получено, т.е. типа пингуется...

кстати ДНС стираешь... автодиагностика на него не ругается и все тоже самое, показывает что инет есть а его нет...

и вообще ДНС я равильно взял или где его посмотреть? а то ругается только на него...

[Disx]

все, товарищ один выложил замечательный скрипт(rain-подобный) с пояснением http://linuxforum.ru/viewtopic.php?pid=85870#p85870

и помог дело до конца довести http://linuxforum.ru/viewtopic.php?pid=97961#p97961

Спасибо всем, Решено!