Опять про интернет шлюз на Ubuntu 9.10

[theCoder]

Инструкция по настройке у тебя уже под носом

Ну наверное админство не мое.
Так и не понял что и как и вообще все сломал не могу через putty войти на сервак

[Andrin]

Тяжелый случай...
По пингу изнутри сети сервак вообще видно? К тому же, для начала я бы рекомендовал настраивать сервак из под его собственной консоли, а не через путти. Консультировать по настройкам путти мне что-то совсем косяк XD

[theCoder]

по путти консультации не нужны
сейчас ставлю Ubuntu сервер 9.10 с нуля (т.к. много всего наворотил не нужного)
eth0 будет смотреть в локалку
eth1 будет iface inet dhcp (ip динамическое)

какие следующие шаги чтобы получить доступ к инету с подключеного к серваку ноута (на ноуте Win7)

[Andrin]

Код: [Выделить]

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables-save > /etc/iptables.conf
nano /etc/sysctl.conf и в конец файла пишешь строку net.ipv4.ip_forward=1 потом сохраняешь, естественно.
sysctl -w net.ipv4.ip_forward="1"после этого инет должен заработать изнутри сети.
после чего:

Код: [Выделить]

nano /etc/network/interfacesauto eth1
iface inet dhcp
pre-up /sbin/iptables-restore < /etc/iptables.conf
Последнюю строку из примера и надо вставить тебе. При подъеме интерфейса eth1 с твоими параметрами применяться правила iptables.
Все. Доступно изложено?

[AnrDaemon]

Для сохранения правил iptables, и чтобы они потом при старте загружались:
echo -e "#! /sbin/iptables-restore\n`iptables-save`" > /etc/network/if-up.d/iptables.rules
chmod +x /etc/network/if-up.d/iptables.rules

[Andrin]

Благодарю за предложенный вариант.
Файл именно iptables.rules должен называться, он будет чем-то вызываться при старте системы?

[AnrDaemon]

Любой исполнимый файл, лежащий в этом каталоге, будет исполняться сразу после подъёма интерфейса (любого).
Покурите маны Там много интересного.

[Polugut]

Ребята ткните носом в инструкцию по настройке шлюза.
Провайдер Корбина (Билайн) - ip динамический
Сервер в инет выходит (пингует сайты), а вот подключенный к нему ноут никак не могу застваить выйти в инет.

В теме по ссылке подробнейшая инструкция по созданию шлюза
https://forum.ubuntu.ru/index.php?topic=56061.0

В Вашем случае, если пинги на IP сайтов идут, а по имени не открываются, скорее всего проблема с DNS адресом на ноуте. Забейте вручную 8.8.8.8, это гуглевский общий для всех DNS, или узнайте у провайдера какой у него DNS.

[theCoder]

В теме по ссылке подробнейшая инструкция по созданию шлюза
https://forum.ubuntu.ru/index.php?topic=56061.0

По этой инструкции настроил, но инета нет. Подробности в той ветке.

[djrust]

http://easylinux.ru/node/117
Вот инструкция,лучше не видел

[Andrin]

AnrDaemon, благодарю за разъяснение Буду иметь ввиду.
djrust, я конечно извиняюсь, а что в этой инструкции такого особенного?  Учитывая, что она является сильно упрощенным вариантом того, что написал я, отличаясь только тем, что не запрещает доступ к компу из инета? Вы бы хоть прочитали, что я писал выше.

Автору темы
По моей инструкции пробовали сделать? Пинги изнутри сети в инет идут, хотя бы по ip-адресам? Тут еще вопрос с семеркой, по моему опыту она иногда капризничает в этом плане.
Кстати, с сервера инет работает полноценно, т.е. страницы в браузере открываются?

[djrust]

AnrDaemon, благодарю за разъяснение Буду иметь ввиду.
djrust, я конечно извиняюсь, а что в этой инструкции такого особенного?  Учитывая, что она является сильно упрощенным вариантом того, что написал я, отличаясь только тем, что не запрещает доступ к компу из инета? Вы бы хоть прочитали, что я писал выше.

Автору темы
По моей инструкции пробовали сделать? Пинги изнутри сети в инет идут, хотя бы по ip-адресам? Тут еще вопрос с семеркой, по моему опыту она иногда капризничает в этом плане.
Кстати, с сервера инет работает полноценно, т.е. страницы в браузере открываются?

Это я не вам)))

А theCoder

[theCoder]

По моей инструкции пробовали сделать? Пинги изнутри сети в инет идут, хотя бы по ip-адресам?

По твоей инструкции пока еще не пробывал.
Пинги с сервера идут в  инет и по ip адресам и по именам (www.ru, mail.ru и тд)

Тут еще вопрос с семеркой, по моему опыту она иногда капризничает в этом плане.

Возможно. Но в  офисе стоит шлюз и все работает.

Кстати, с сервера инет работает полноценно, т.е. страницы в браузере открываются?

Какой браузер?
Стоит ubuntu server без иксов, одна консоль.

Меня мучают сомнения, что вся проблема в том, что правила настраиваются на интерфейсы eth0 и eth1, а у Корбины для выхода в инет поднимается vpn и инет уже на интерфейсе ppp0

[Andrin]

Жаль, что не пробовал
Сомнения мучают абсолютно верно

eth1 будет iface inet dhcp (ip динамическое)

Просто про ppp0 речь не шла, а с Корбиной я слабо знаком.
Если будешь все же использовать мой вариант, заменяй в командах eth1 на ppp0 без сомнений

[theCoder]

И как побороть эти сомнения?
Я так понимаю надо роутинг настраивать.