[FAQ] Расшариваем интернет на второй компьютер

[sedoy64]

Спасибо за ответы господа... но отчего-то сетевой мост у меня не стартует... Буду заниматься этим ... вот докачиваю ещё раз дистрибутив переустановлюсь и отпишу. Критику по поводу своей неграмотности принимаю полностью.
Мы все учились понемногу чему-нибудь и как нибудь.... и далее по тексту

[LaMer0n]

Привествую всех.

у меня провайдер дает инет по VPN через локалку. В Ubuntu (10.04) VPN поднимается без проблем. И на втором компе (WIN XP) когда он подключен непосредсвенно к локалке.

локалку я расшарил через второую сетевуху как в начале темы было написано и со второго компа вижу всю сеть идеально, но когда пытаюь запустить соединение VPN после проверки пароля выдает ошибку 619. (порт закрыт)

 Что я далал не так ?

сильно не пинайте если проскакивал подобный вопрос, ненашел.

[fisher74]

Уверен, что Ваш провайдер не разрешает мультилогин. Предлагаю расшаривать также и VPN-соединение на Ubuntu..

[LaMer0n]

когда на винде пытаюсь соединение установить, на Ubuntu VPN не поднят.

пытылся расшарить VPN что-то пока ничего не получилось (

[fisher74]

пытылся расшарить VPN что-то пока ничего не получилось (

Показывайте вывод стандартного для этой темы набора комманд при поднятом VPN

Код: [Выделить]

cat /etc/network/interfaces
ifconfig -a
route -n
cat /etc/resolv.conf
cat /proc/sys/net/ipv4/ip_forward
sudo iptables-save

[ivsatel]

Помогите разобраться.
Есть сеть из 15 -ти машин. На всех WinХР. Имеется два подключения к инету оптоволокно, pppoe.
В данный момент использую 2-ух WAN-ый роутор. Но из-за проблем с ним, решил поставить сервер. За основу взял дистрибутив UBUNTU Server 10.10. Железо не самое новое, но и не самое слабое. P4, 512-ОЗУ, HDD-4 Гб, Встроенная сетевая карта. Докупил еще 2-е сетевые карты.
При установке определились все:
eth0 Dlink(VIA...)
eth1 Realtek
eth2 Dlink(VIA...)
Решил с начала следую инструкции расшарить один канал. Настраиваю сетевые интерфейсы так:
eth1 - LAN
eth2 - WAN
Все пункты настройки в точности соблюдал. Но в итоге ни чего не получается.
К примеру после команды service dnsmasq restart я вижу:

Failed to create listning soket. Adres already in use.   [filed]

После команды /etc/init.d/networking restart

No working ... database - sleeping [OK]

Код: [Выделить]

auto lo
iface lo inet loopback
     post-up iptables-restore </etc/iptables.conf
auto eth2
iface eth2 inet dhcp
auto eth1
iface eth1 inet static
     address 192.168.1.1
     netmask 255.255.255.0

*тут скрипт авто соединения ppp на eth2*

Код: [Выделить]

sysctl.conf 1Выполнил

Код: [Выделить]

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 ! -d 192.168.1.0/24 -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu
iptables-save >/etc/iptables.conf

Код: [Выделить]

# Укажем интерфейс, который будет слушать dnsmasq
interface=eth1
# Укажем адрес, на котором будет находиться dnsmasq
listen-address=192.168.1.1
# Укажем dnsmaq слушать только интерфейсы
bind-interfaces
# Укажем DHCP-серверу диапазон выдаваемых адресов, длинную маску и время их аренды
dhcp-range=192.168.1.100,192.168.0.200,255.255.255.0,24h
# Укажем DHCP-серверу маршрут по умолчанию (default route) выдаваемом клиентам,
# в нашем случае это адрес интерфейса eth1
dhcp-option=3,192.168.1.1

[Гарри Кашпировский]

Отлично. Теперь смотрите что занимает адрес-порт для dnsmasq.

Код: [Выделить]

netstat -nt4lpu |grep :53 Есть мнение, что bind9.
Дальше смотрим что у нас в /etc/sysctl.conf

Код: [Выделить]

cat /etc/sysctl.conf |grep net.ipv4.ip_forwardИ что реально есть в ip_forward

Код: [Выделить]

cat /proc/sys/net/ipv4/ip_forwardТеперь в iptables

Код: [Выделить]

cat /etc/iptables.confИ что реально есть

Код: [Выделить]

iptables -t nat -L -nv
iptables -L -nv

No working ... database - sleeping [OK]

Естественно, DHCP-сервер либо просит какую-либо дополнительную авторизацию, либо его просто нет. А так как у Вас PPPoE, то получать сетевые атрибуты на eth2 вовсе не обязятельно, поэтому

Код: (/etc/network/interfaces) [Выделить]

auto eth2
iface eth2 inet manual
auto inet_provider1
iface inet_provider1 inet ppp
      provider inet_provider1
      pre-up /sbin/ifconfig eth2 upВ примере вообще описан общий случай, и оговорено, что интернет уже как бэ настроен, а у Вас еще и до этого дело не дошло. Так что смотрите, проверяйте что у вас не так.
Пользователь решил продолжить мысль 19 Февраля 2011, 21:00:10:

За основу взял дистрибутив UBUNTU Server 10.10

А вот это зря ИМХО, новинок там никаких, а глюков вполне может быть. Лучше LTS.

[ivsatel]

Отлично. Теперь смотрите что занимает адрес-порт для dnsmasq.

Код: [Выделить]

netstat -nt4lpu |grep :53 Есть мнение, что bind9.

Сервер по очевидным причинам не введен в эксплуатацию и находится в другом помещении. Так что по позже.

Дальше смотрим что у нас в /etc/sysctl.conf

Код: [Выделить]

cat /etc/sysctl.conf |grep net.ipv4.ip_forward

net.ipv4.ip_forward=1
Всеостальное закоментировано

И что реально есть в ip_forward

Код: [Выделить]

cat /proc/sys/net/ipv4/ip_forward

Попозже

Теперь в iptables

Код: [Выделить]

cat /etc/iptables.conf

Попозже

И что реально есть

Код: [Выделить]

iptables -t nat -L -nv
iptables -L -nv

Попозже

No working ... database - sleeping [OK]

Естественно, DHCP-сервер либо просит какую-либо дополнительную авторизацию, либо его просто нет. А так как у Вас PPPoE, то получать сетевые атрибуты на eth2 вовсе не обязятельно, поэтому

Код: (/etc/network/interfaces) [Выделить]

auto eth2
iface eth2 inet manual
auto inet_provider1
iface inet_provider1 inet ppp
      provider inet_provider1
      pre-up /sbin/ifconfig eth2 upВ примере вообще описан общий случай, и оговорено, что интернет уже как бэ настроен, а у Вас еще и до этого дело не дошло. Так что смотрите, проверяйте что у вас не так.

Инет настроен по средствам pppoeconfig по этому наверное

Код: (/etc/network/interfaces) [Выделить]

***
      provider inet_provider1
      pre-up /sbin/ifconfig eth2 upУменя почему то

Код: (/etc/network/interfaces) [Выделить]

***
      что то про adslПопозже по тому что не за этой машиной сижу)
Пользователь решил продолжить мысль 19 Февраля 2011, 23:55:51:Убив service bind9, dnsmasq стартовал без ошибок! 
Осталось разобраться с DHCP
И вопрос по bind9, если его удалить достаточно в системе будет dnsmasq?
Пользователь решил продолжить мысль 20 Февраля 2011, 00:12:53:+ пакеты стали заходить на LAN интерфейс, но не далее((

[AnrDaemon]

Либо dnsmasq, либо bind9+dhcp3
Я бы советовал разобраться с последним вариантом. Чтобы в предполагаемом будущем не переделывать. (Всё таки 15 компов - довольно большая сеть)

[Гарри Кашпировский]

И вопрос по bind9, если его удалить достаточно в системе будет dnsmasq?

А все от задач зависит. Если сервер будет тупо исполнять роль интернет-шлюза, достаточно и dnsmasq. Если что-то более изощрённое, например динамические DNS (используется в AD), то, конечно bind.
Вам не кажется неправильным, что Вы лезете настраивать по How-Tо не разобравшись в системе, что делает и для чего используется тот или иной паке?. Я не удивлюсь, что следующим вопросом, связанным с dnsmasq, будет вопрос о раздаче адресов, ибо, [ванга_mode]dhcp3 уже стоит в системе.
Соглашусь c AnrDaemon, по связке bind+dhcp3 - более гибкое решение, dnsmasq - более простое, но 15 ПК называть "довольно большой сетью" тут, пожалуй, не согласен.

[ivsatel]

А все от задач зависит. Если сервер будет тупо исполнять роль интернет-шлюза, достаточно и dnsmasq.

Нет в последствии хотелось бы реализовать больше идей.

Если что-то более изощрённое, например динамические DNS (используется в AD), то, конечно bind.

Значит буду использовать эту связку.

Вам не кажется неправильным, что Вы лезете настраивать по How-Tо не разобравшись в системе, что делает и для чего используется тот или иной пакет?.

Так я начинаю с этим разбираться)

Я не удивлюсь, что следующим вопросом, связанным с dnsmasq, будет вопрос о раздаче адресов, ибо, [ванга_mode]dhcp3 уже стоит в системе.

Про dnsmasq думаю больше не будет)

..., но 15 ПК называть "довольно большой сетью" тут, пожалуй, не согласен.

По моему достаточно для появления некоторых проблем которых не было на 2-х машинах)

[login4vano]

Ситуация: в компе с ubuntu 10.10 есть доступ в инет через proxy (127.0.0.1:8000). Этот порт пробрасыватся с помощью putty c другой машины.

/etc/environment:
http_proxy=http://127.0.0.1:8000

wget качает, доменные имена видит:
--------------------------------
sm@tmp-ubuntu:/tmp$ wget ya.ru
--2011-02-21 16:29:10--  http://ya.ru/
Connecting to 127.0.0.1:8000... connected.
Proxy request sent, awaiting response... 200 OK
Length: 6340 (6.2K) [text/html]
Saving to: `index.html'

100%[======================================>] 6,340       --.-K/s   in 0.03s

2011-02-21 16:29:10 (196 KB/s) - `index.html' saved [6340/6340]

sm@tmp-ubuntu:/tmp$
--------------------------------
Вопрос:

1. как сделать чтобы все остальное (ssh, ping, ...), которое не реагирует на переменную окружения "http_proxy" использовало этот проксик для выхода в инет (что-то более прозрачное чем proxychains)?
proxychains использовать неудобно потомучто DNS-сервер стоит где-то за proxy, даже и не знаю где.

2. wget умеет разрешать доменные имена через прокси, и это работает, проблем нет. как для остальных программ указать, чтобы они спрашивали доменные имена как wget - т.е. через proxy? (указать в /etc/resolv.conf 127.0.0.1 и перенаправить с помощью iptables все запросы на 127.0.0.1:53 в 127.0.0.1:8000 - такое будет работать?)

3. как вариант (2) - можно ли заиметь свой DNS-сервер (например dnsmasq на 127.0.0.1:53), который в свою очередь перенаправлял запросы в прокси и получал оттуда ответы, который можно было бы указывать как DNS-сервер в настройках других программ?

[ivsatel]

Произвожу установку и настройку, ровно до пункта

и  следующий пункт можно не читать

машину (клиент) отключаю от существующего роутера, подключаю к серверу через свитч, машину (клиент) и сервер перезагружаю. Вызываю ifconfig на Alt+F1, через пару секунд Alt+F2 и опять ifconfig. Переключаясь между "рабочими столами" можно наглядно видеть трафик на интерфейсах. Но! На клиенте инета нет(
На клиенте WinXP
192.168.1.3
255.255.255.0
192.168.1.1
DNS от провайдера
********************************************
соответственно в iptables -A POSTROUTING -s 192.168.1.0/24 ! -d 192.168.1.0/24 -j MASQUERADE и везде все указано на локальную сеть 192.168.1.0/24
********************************************
forwarding везде 1
********************************************
Может нельзя вот так сразу выдергивать и подключать, хотя я ведь перезагружал обе машины( Подскажите в чем дело?
********************************************
netstat -nt4lp показывает, что подключен только сервер
iptables -t nat -L -nv
а так же
iptables -L -nv показывают все по нулям...
********************************************
Интернет настраиваю по средствам pppoeconf.
********************************************
В iptables ни чего не вносил от себя, только то, что дано в инструкции.
********************************************
По этой инструкции раз десять ставил и настраивал, но результат неизменно не успешен( И каждый раз трафик по интерфейсам гуляет, а за нат не выходит. Машины пингуются нормально как с сервера на клиент, так и обратно.

[Гарри Кашпировский]

iptables-restore </etc/iptables.conf  
если набрать в терминале, отрабатывает?

[fisher74]

Вам видимо звёздочки очень нравяться. Похвально, они действительно неплохо сомтрятся.

Но давайте лучше по теме:
покажите результаты

Код: [Выделить]

cat /etc/network/interfaces
cat /etc/iptables.conf
grep "net.ipv4.ip_forward" /etc/sysctl.confТолько, пожалуйста, не в иде изложения с художественным оформлением в виде звёздочек, а фактический вывод консоли.