Страница 1 из 2
Как выделить интернет ПК с Win 7 в Mandriva 2010.1?
Добавлено: 02 окт 2010, 14:11
Disx
На нетбуке стоит Mandriva 2010.1, на домашнем ПК Win 7, соединены патч-кордом (сеть настроена, работает) вопрос:
как можно выделить интернет с нетбука домашнему компу (пусть даже если это не так просто как в User Gate)?
попытка настроить squid завершилась неудачей:
Код: Выделить всё
http_port 8080 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_dir diskd /var/spool/squid 100 16 256
cache_store_log none
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
half_closed_clients off
acl manager proto cache_object
acl localhost src 127.0.0.0/8
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
acl mynetwork src 192.168.1.0/24
http_access allow mynetwork
http_access allow localnet
http_access allow localhost
http_reply_access allow all
icp_access allow all
visible_hostname myfirewall@mydomain.com
append_domain .homeland.net
err_html_text admin@mydomain.com
deny_info ERR_CUSTOM_ACCESS_DENIED all
memory_pools off
coredump_dir /var/spool/squid
ie_refresh on
фаервол отключен
IP ПК с Win7 192.168.01
IP Mandriva + internet 192.168.0.2
что не правильно сделано, что еще можно попробовать?
Re: Как выделить интернет ПК с Win 7 в Mandriva 2010.1?
Добавлено: 02 окт 2010, 19:45
leave
снести сквид, настроить маскарадинг на нетбуке, включить форвардинг пакетов на нем же, прописать нетбук шлюзом по умолчанию на стационарнике.
Re: Как выделить интернет ПК с Win 7 в Mandriva 2010.1?
Добавлено: 03 окт 2010, 12:13
Disx
leave, Спасибо, на мысль навел, теперь если можно с переводом, я язык профи не очень понимаю,...
итак сквид удалил,...
маскарадинг - это маску прописать?! вроде сделано 255.255.255.0
что значит включить форвардинг, чем и как это сделать???
на ПК в настройках сетевого адаптера прописал в шлюзе IP нетбука 192.168.0.2
т.е. с форвардингом помогите разобраться???
Re: Как выделить интернет ПК с Win 7 в Mandriva 2010.1?
Добавлено: 03 окт 2010, 12:50
Disx
вроде почитал что это,
сделал:
cat /proc/sys/net/ipv4/ip_forward
1
т.е. типа включен
еще добавил такую строчку net.ipv4.ip_forward = 1
в /etc/sysctl.conf , потому как там похожей небыло..
и сделал sysctl -p /etc/sysctl.conf
но инет на ПК не появился...
Re: Как выделить интернет ПК с Win 7 в Mandriva 2010.1?
Добавлено: 03 окт 2010, 14:32
rain
iptables -P FORWARD ACCEPT
iptables -A POSTROUTING -t nat -o ppp65535 -j MASQUERADE
где ppp65535 - твой инет-интерфейс на нетбуке
Re: Как выделить интернет ПК с Win 7 в Mandriva 2010.1?
Добавлено: 03 окт 2010, 16:30
Disx
rain, команды под рутом выполнил...
а что мне с этим ppp65535 инет-интерфейсом делать... указать его где-то или что, как на ПК включить инет..?
Re: Как выделить интернет ПК с Win 7 в Mandriva 2010.1?
Добавлено: 03 окт 2010, 16:32
rain
В условии было сказано:
> выделить интернет с нетбука
Интернет на нем через что подключен? Модем, WiFi, Ethernet? Вот этот интерфейс и указываешь. Если что-то поверх Ethernet'a - например, pppoe - тогда создаваемый виртуальный интерфейс.
----
Кхм, поправка, невнимательно прочитал вопрос. Имел в виду команду, которую я показал правишь под себя. Например, воткнут у тебя в нетбук модем, а с десктопом ноут связан по витой паре - т.е., через eth0. Ты подключился к инету, у тебя для модема создался интерфейс ppp0. Соответственно, в моей строчке ты подставляешь ppp0.
Re: Как выделить интернет ПК с Win 7 в Mandriva 2010.1?
Добавлено: 03 окт 2010, 16:41
rain
И да, если будешь экспериментировать, то не забывай чистить правила в iptables. Создай скриптик, куда закинь
Код: Выделить всё
#!/bin/bash
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -F
iptables -X
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -A POSTROUTING -t nat -o ТВОЙ_ВНЕШНИЙ_ИНТЕРФЕЙС -j MASQUERADE
и выполняй его после подключения Интернета - так будет проще и правильнее
Re: Как выделить интернет ПК с Win 7 в Mandriva 2010.1?
Добавлено: 03 окт 2010, 19:24
Disx
rain, скрипт создал, указал ррр0, видно следующее;
когда заходишь по сети с нетбука на ПК на нем в "просмотре сведений о сети и настройке подключений"(Win7) значек "Интернет" синеет показывает что есть соединение типа все ОК (пока этого не сделаешь значек не активный),...
пытаемся в браузере на ПК подключиться пишет проблемы загрузки страницы и в IE и в Firefox ....
куда же он идет?
да и что значит "чистить правила в iptables" это файлик какой-то, или как их чистить, где увидеть что нужно почистить?
Re: Как выделить интернет ПК с Win 7 в Mandriva 2010.1?
Добавлено: 03 окт 2010, 19:28
rain
ДНС на винде прописал? Впиши либо тот, что провайдер выдает (тот же, что и на ноуте), либо внешний, например, гугловский - 8.8.8.8
Насчет чистки - это делают те 6 команд, которые идут первыми. Если ты будешь просто несколько раз выполнять команды из моего первого поста - столько правил и добавится, могут вылазить разные забавные глюки. Поэтому обычно в скриптах с правилами для iptables в первых строках идет чистка дефолтных и удаление пользовательских цепочек, ну а потом уже дефолтные политики и, собственно, правила
Re: Как выделить интернет ПК с Win 7 в Mandriva 2010.1?
Добавлено: 03 окт 2010, 19:58
Disx
т.е. я так понял они при запуске скрипта автоматом чистятся?
Re: Как выделить интернет ПК с Win 7 в Mandriva 2010.1?
Добавлено: 03 окт 2010, 19:58
Disx
rain, автоматическая диагностика после вписания ДНС выдала ошибку ДНС-сервер не отвечает (и с провайдеровским и с гугловским)....
а без ДНС диагностика ошибок не выдавала,..?
Сделал еще ручную диагностику пишет "Параметры компьютера настроены правильно, но устройство или ресурс (DNS-сервер) не отвечает"
Re: Как выделить интернет ПК с Win 7 в Mandriva 2010.1?
Добавлено: 03 окт 2010, 23:01
Exorcist
на win7 шлюзом точно прописан ip адрес нетбука?
этот ip пингуется с ПК?
Re: Как выделить интернет ПК с Win 7 в Mandriva 2010.1?
Добавлено: 04 окт 2010, 11:08
Disx
Exorcist, да прописан основной шлюз 192.168.0.2 DNS (взял при наведении мышки на вижет сети при соединенном интернете) тоже прописан...
на ПК выполнить->cmd-> ping 192.168.0.2 ответ 4 пакета отправлено 4 получено, т.е. типа пингуется...
кстати ДНС стираешь... автодиагностика на него не ругается и все тоже самое, показывает что инет есть а его нет...
и вообще ДНС я равильно взял или где его посмотреть? а то ругается только на него...
Re: Как выделить интернет ПК с Win 7 в Mandriva 2010.1?
Добавлено: 04 окт 2010, 21:06
Disx
все, товарищ один выложил замечательный скрипт(rain-подобный) с пояснением
http://linuxforum.ru/viewtopic.php?pid=85870#p85870
и помог дело до конца довести
http://linuxforum.ru/viewtopic.php?pid=97961#p97961
Спасибо всем, Решено!