Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: настройка nat  (Прочитано 1063 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн nelgondar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 29
    • Просмотр профиля
настройка nat
« : 12 Апреля 2010, 22:00:37 »
здравстуйте. у меня казалось бы простая задача: тупо расшарить VPN интернет. Немного поюзав гугл я наткнулся на статью. тем предлагали мне выполнить следующее:# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING --out-interface ppp0 -j MASQUERADE
на второй комп у меня смотрит eth1-172.15.170.199 . у второго соответств 172.15.170.190 . Со второго пингуется айпишник ВПНа ppp0 10.5.0.247 и сам шлюз 172.15.170.199 . Пробовал по разному писать на втором компе шлюз&dns(из имеющихся пингующихся ). инета не появилось. подскажите пожалуйста что мне еще попробовать, ну и что именно прописать в поля шлюза и днс

Оффлайн atem32

  • Активист
  • *
  • Сообщений: 596
    • Просмотр профиля
Re: настройка nat
« Ответ #1 : 12 Апреля 2010, 22:16:31 »
настройки iptables сохранил хоть??)

Оффлайн nelgondar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 29
    • Просмотр профиля
Re: настройка nat
« Ответ #2 : 13 Апреля 2010, 00:32:53 »
Цитировать
настройки iptables сохранил хоть??)
нет. но я и не перезагружал комп)

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: настройка nat
« Ответ #3 : 13 Апреля 2010, 09:26:04 »
Цитировать
настройки iptables сохранил хоть??)
нет. но я и не перезагружал комп)
дай вывод
iptables-save
route-n

с шлюза
Шаг за шагом можно достичь цели.

Оффлайн Unreg

  • Активист
  • *
  • Сообщений: 751
  • Ubuntu 8.04 / Acer Aspire One 110 > Debian 5.04
    • Просмотр профиля
    • LJ
Re: настройка nat
« Ответ #4 : 13 Апреля 2010, 11:40:01 »
если "тупо расшарить"

Цитировать
#!/bin/bash
#cat /etc/fw

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr

iptables -F -v
iptables -t nat -F -v
iptables -t raw -F -v
iptables -t mangle -F -v
iptables -X -v
iptables -t nat -X -v
iptables -t mangle -X -v

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -A POSTROUTING -s 172.15.170.190 -o ppp0 -j MASQUERADE -v
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu -v

 

Страница сгенерирована за 0.039 секунд. Запросов: 23.