Не работает NAT, что не так делаю? (проблема со squid)

[kostix]

iptables -A FORWARD -d 192.168.0.2 -j ACCEPT - разрешаешь входящие пакеты для машины которой нужен инет
iptables -A FORWARD -s 192.168.0.2 -j ACCEPT - разрешаешь исходящие пакеты для машины кторой нужен инет
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.2 -j MASQUERADE - разрешаешь использовать маскарадинг для машине которой нужен инет через интерфейс ppp0.

После того как всё это выполнил почти заработало. Т.е. ping yandex.ru не проходит, а ping 77.88.21.11 есть!
Поставил dnsmasq - ничего не изменилось, правда в dnsmasq.conf почти ничего не менял. Как настраивать этот dnsmasq. Прошёлся поиском по форуму. Может плохо искал, но насчёт настроек ничего нет.

Кстати как замутить чтобы iptables правила загружались и не пропадали после загрузки?
Пробовал iptables-save, а потом этот файлик iptables-restore в /etc/network/interfaces, но почему то iptanles как по умолчанию сбрасывается... как их поднимать автоматически?

[Alan]

делаешь скрипт...

sudo nano /etc/init.d/mynat
и пишешь в нем
#! /bin/sh
iptables -A FORWARD -d 192.168.0.2 -j ACCEPT
iptables -A FORWARD -s 192.168.0.2 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.2 -j MASQUERADE
сохраняешь и выходишь(ctrl+o ctrl+x если не ошибаюсь)
даешь команду:
update-rc.d mynat defaults
и все при запуске будет делаться само...
(Извиняюсь за грубый скрипт)

[kostix]

Ура!!! Заработало! NAT работает!
Огромное спасибо за поддержку, помощь и активное участие в решении проблемы Alsvartr'y, Alan'у и остальным.

Понадобилось мне тут ещё squid настроить.
Установил, настроил по докам с этого форума:

apt-get install squid

И вот это в конфиге прописал..

http_port 3128
cache_dir ufs /var/spool/squid 100 16 256
acl our_networks src 192.168.0.0/24
http_access allow our_networks
visible_hostname server

/etc/init.d/squid restart

И нифига не работает прокси с компа 192.168.0.2
Что ещё нужно, поиском прошёлся по forum.ubuntu.ru не нашёл других настроек.

P.S: прошу прощения за небольшой офтоп, просто не хочеться отдельную тему создавать и заново описывать как у меня сеть настроена.

[Switcher]

Загляни в /var/log/squid/ там 3 файла с логами. Почитай в них ругательства.

[Alan]

я ставил с исходников так что не могу точно сказать создался ли у тебя кэш...
погляди /var/spool/squid есть ли там куча папок с названиями типа 0A...5B если нет, то находишь сам демон скюида (у меня /usr/locale/squid/sbin/) и запускай вот так:

Код: [Выделить]

./squid -zN
затем

Код: [Выделить]

./squid -N
и смотри какие ошибки выдает...
еще найди секцию где надо днс прописать и впиши туда днс провайдера

[kostix]

Загляни в /var/log/squid/ там 3 файла с логами. Почитай в них ругательства.

Файлы access.log и вроде story.log пустые cache.log не успел записать (могу писать сюда только из под винды - вот проблемма https://forum.ubuntu.ru/index.php?topic=16061.msg111533#msg111533)

[kostix]

я ставил с исходников так что не могу точно сказать создался ли у тебя кэш...
погляди /var/spool/squid есть ли там куча папок с названиями типа 0A...5B если нет, то находишь сам демон скюида (у меня /usr/locale/squid/sbin/) и запускай вот так:

Код: [Выделить]

./squid -zN
затем

Код: [Выделить]

./squid -N
и смотри какие ошибки выдает...
еще найди секцию где надо днс прописать и впиши туда днс провайдера

1. куча папок с названиями есть (именно с такими)
2./squid -zN всё нормально
./squis -N пишет:

 /usr/sbin/squid -N
Aborted (core dumped)

тем не менее с /etc/init.d/squid отлично запускается и не ругается.
3. Нашёл, вписал - толку нет.

[kostix]

Проблема решена не окончательно, продолжение перенёс в отдельную тему, где попытался более подробно изложить проблеммы, чтобы избежать пустых сообщений : https://forum.ubuntu.ru/index.php?topic=16303.0

[intelegator]

ок, все заработало, всем спасибо, кто пытался помоч
Особое спасибо Alan'у

[kostix]

ок, все заработало, всем спасибо, кто пытался помоч
Особое спасибо Alan'у

Присоединяюсь! Огромное ему спасибо!

[sergicus]

1. Ставите dnsmasq

А bind надо удалять

[Zenr]

У меня собстенно проблема несколько иная: стоит kubuntu 7,10, а на компе 3 сетевухи. Т.е. комп использую как шлюз. Так вот собственно вопрос: как настроить всё это безобразие чтобы на остальных двух компьютерах всё работало. и инет и локалка как внутренняя так и внешняя. Адреса в локалке статические. Заранее спасибо.

ЗЫ приношу извинения если не совсем в тему написал =)

[Userz]

eth0 внешняя
eth1 внутренняя 172.16.0.1

# iptables -A FORWARD -i eth1 -s 172.16.0.0/255.255.255.0 -j ACCEPT
# iptables -A FORWARD -i eth0 -d 172.16.0.0/255.255.255.0 -j ACCEPT
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

Сделал как указано выше, на клиентской машине (Win XP) прописал:
ip 172.16.0.2
mask 255.255.255.0
gw 172.16.0.1
dns 172.16.0.1
При таких настройках интернет на клиентской машине не работает, если же указать dns который прописан на шлюзе (то есть dns провайдера) то работает. Так и должно быть?

[AnrDaemon]

Если у тебя внешний адрес статичный - нукрена маскарад? SNAT
Пользователь решил продолжить мысль 24 Августа 2009, 01:21:40:

При таких настройках интернет на клиентской машине не работает, если же указать dns который прописан на шлюзе (то есть dns провайдера) то работает. Так и должно быть?

У тебя на шлюзе DNS сервер поднят? Нет? Ну так а...

[Userz]

Если у тебя внешний адрес статичный - нукрена маскарад? SNAT
Пользователь решил продолжить мысль 23 Августа 2009, 23:21:40:

При таких настройках интернет на клиентской машине не работает, если же указать dns который прописан на шлюзе (то есть dns провайдера) то работает. Так и должно быть?

У тебя на шлюзе DNS сервер поднят? Нет? Ну так а...

DNS не поднят, и какая разница маскарад или снат (последнее не знаю что такое)? Главное работает.