Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: [FAQ] Расшариваем интернет на второй компьютер  (Прочитано 174273 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 23999
    • Просмотр профиля
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
В результате, раздаем бесплатный интернет соседям по свитчу ^^
Свитч имеется ввиду тот, что в подъезде(когда инет по витухе заходит в кв)? Чел может так имел ввиду -A POSTROUTING -o ppp0 -j MASQUERADE , когда пппое.

Одно и то же.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Давно хотел написать по схожим мотивам что то подобное, но лень всё же оказалась сильнее... Теперь мне остаётся лишь покртитковать немного  ;)

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
В результате, раздаем бесплатный интернет соседям по свитчу ^^

> iptables -t nat -A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
В результате также раздаем халяву соседям по свитчу, которые прийдут с -s 192.168.0.0/24. Да и хорошим тоном я считаю, когда вся фильтрация происходит в таблице filter. Я за такой вариант:
iptables -t nat -A POSTROUTING ! -o eth1 -j MASQUERADE
iptables -P FORWARD DROP
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate NEW -i eth1 -j ACCEPT

В части sysctl я бы не трогал общесистемный sysctl.conf в виду его возможной перезаписи при апгрейде, а записал бы опцию в /etc/sysctl.d/ip_forward.conf

И да, я бы всё таки добавил для криворуких хомячков, которые не дружат с шеллом, способ расшаривания инета через NetworkManager.

Оффлайн ShadowUser15

  • Активист
  • *
  • Сообщений: 669
    • Просмотр профиля
Темя конечно баян, но раз уж захотелось об этом написать, мои замечания.

1. Раздел: "Настройка DNS и DHCP-сервера." лучше пока вообще убрать. Если делать всё по минимуму, достаточно прописать в сетевых настройках сервера и клиентов DNS-сервер провайдера, или гугловский 8.8.8.8

НИВКОЕМСЛУЧАЕ
вероятное введение нестандартных десятичностей, внутри системы - заставляет задуматься о переходе на другой

Гарри Кашпировский

  • Автор темы
  • Гость
Mam(O)n, с FORWARD, впринципе согласен, нужно подумать, как бы покрасивше это дополнить в хаутушку, а вот
Цитировать
В результате также раздаем халяву соседям по свитчу, которые прийдут с -s 192.168.0.0/24.
это уже из области фантастики, как ты представляешь себе это в сегментированных сетях, типа нашей с тобой?

Оффлайн GooG1e

  • Участник
  • *
  • Сообщений: 245
    • Просмотр профиля
Извините, что не прочитал тему, но возник вопрос, а если нет двух сетевых интерфейсов?? Просто собираю платформу на mini-itx и там максимум один выход  , а PCI разъемов нет. Можно ли использовать свитч для этих целей???

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Можно ли использовать свитч для этих целей???
Управляемый свитч с vlan даст нужное количество интерфейсов.

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Цитировать
В результате также раздаем халяву соседям по свитчу, которые прийдут с -s 192.168.0.0/24.
это уже из области фантастики, как ты представляешь себе это в сегментированных сетях, типа нашей с тобой?
Ну да, глупость сморозил. Все пакеты игнорируются, которые не из настроенной на интерфейсе сети...

Пользователь решил продолжить мысль 23 Август 2010, 12:24:08:
А можно ссылочку на такой свитч???
Допустим http://www.nix.ru/autocatalog/d_link/DLink_DES3016_16_16UTP_72113.html
« Последнее редактирование: 23 Август 2010, 12:24:08 от Mam(O)n »

Оффлайн GooG1e

  • Участник
  • *
  • Сообщений: 245
    • Просмотр профиля
А Network Manager с такой задачеу справится? Всмысле для раздачи интернета в сеть и для раздачи по WiFi? Он имеет возможность настройки через консоль или Web-интерфейс?
P.S.Немного не в тему -  есть ли для линукса программа типа TeamViewer? А то монитор на сервер постоянно переподключать замучаюсь!

Оффлайн Xsander

  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Где можно почитать про эти команды? Что, куда и зачем, что бы самому доехать своими мозгами.
man iptables
man sysctl

NM как не работал корректно - так и не работает.
NM работает корректно, пока от него не пытаться получить чего либо более обыденного...

Насчет NM постоянно с ним всякие чудеса случаются, про аплет его вообще молчу - уменя он слетел практически сразу. Сам NM по какой то причтине не хочет мне показывать мои сетевые интерфейсы.
Хотя если просто настроить инет на один комп то - нет проблемм с ним.

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Сам NM по какой то причтине не хочет мне показывать мои сетевые интерфейсы.
А причина в том, что если настраивать их будешь в /etc/network/interfaces, то он не будет эти интерфейсы обслуживать и отдаст управление стандартному дебиановскому менеджеру сети, чей это и есть конфиг.

Оффлайн ShadowUser15

  • Активист
  • *
  • Сообщений: 669
    • Просмотр профиля
Если конфиг - это страшное ругательство, поставьте eBox и не парьтесь
вероятное введение нестандартных десятичностей, внутри системы - заставляет задуматься о переходе на другой

Оффлайн dizzymst

  • Участник
  • *
  • Сообщений: 119
  • изучаю азы Python
    • Просмотр профиля
PPoE настроено в модеме
Прочитал пост, теперь более-менее понятно.
/etc/network/interfaces             настроен таком образом:
auto lo
iface lo inet loopback
     post-up iptables-restore </etc/iptables.conf
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
     address 192.168.1.1
     netmask 255.255.255.0
Главный комп - модем у меня прописан:   IP:192.168.0.33   Mask: 255.255.255.0  DNS и шлюз 192.168.0.1
главный комп - клиент прописан:  IP: 192.168.1.1 Mask:255.255.255.0
клиент - ноутбук переносной, ІР: 192.168.1.2 Mask:255.255.255.0    Шлюз и ДНС 192.168.1.1

Щас что-то шаманил, при перезагрузке все работает, вот токо значек NM все равно нету....

Пользователь решил продолжить мысль 27 Август 2010, 02:42:11:
После команды /etc/network/interfaces  вроде все норм:

Listening on LPF/eth0/6c:f0:49:99:b1:c0
Sending on   LPF/eth0/6c:f0:49:99:b1:c0
Sending on   Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 5
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 13
DHCPOFFER of 192.168.0.33 from 192.168.0.1
DHCPREQUEST of 192.168.0.33 on eth0 to 255.255.255.255 port 67
DHCPACK of 192.168.0.33 from 192.168.0.1
bound to 192.168.0.33 -- renewal in 125206 seconds.                                ОК
« Последнее редактирование: 27 Август 2010, 02:42:11 от dizzymst »
Ubuntu 10.04 - Ubuntu Junior Relax 2.9 - Ubuntu Junior Relax 3.9 -Ubuntu Ultimate 2.8 - Искра 10.4 - Edubuntu 10.10 -  Kubuntu 10.10 - Ubuntu 11.04

Оффлайн dizzymst

  • Участник
  • *
  • Сообщений: 119
  • изучаю азы Python
    • Просмотр профиля
После команды /etc/network/interfaces  вроде все норм:
Сорь не то написал: команда sudo invoke-rc.d networking restart

Ребят, я токо 5 день в Линуксе, я сам ничего не понимаю. Нужно было срочно настроить сеть, а то домашние голову долбят, некогда было разбиратся что я и куда пишу. я надеюсь на выходных сесть литературу почитать что и как, и то на свадьбу пригласили(( Три дня пьянки(. 
Ни у кого норм источника нету для самообучения почитать на подобную тему?
Ubuntu 10.04 - Ubuntu Junior Relax 2.9 - Ubuntu Junior Relax 3.9 -Ubuntu Ultimate 2.8 - Искра 10.4 - Edubuntu 10.10 -  Kubuntu 10.10 - Ubuntu 11.04

Оффлайн Unreg

  • Активист
  • *
  • Сообщений: 751
  • Ubuntu 8.04 / Acer Aspire One 110 > Debian 5.04
    • Просмотр профиля
    • LJ
5 копеек по теме, довольно подробно:
http://forum.ubuntu.ru/index.php?topic=86654.msg652618#msg652618

Оффлайн Дмитрий Бо

  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3479
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
    • LinkedIn
Поскольку тема прибита гвоздями (вполне заслуженно) — буду чистить от решённых проблем, длинных листингов, отвлечённых обсуждений и других необязательных сообщений. Можно общаться в формате "простой вопрос - быстрый ответ", но если вы хотите детально обсудить свою проблему — создавайте отдельный топик, потому что тут такие сообщения по прошествии некоторого времени будут удаляться. Естественно, к автору сообщения никаких вопросов/претензий не будет.
Уж не обессудьте.
Не опускай рук, а то пропустишь в бороду

 

Страница сгенерирована за 0.263 секунд. Запросов: 23.