nat +

[Mam(O)n]

Почему на клиенте адреса из 10.10.237.0/25? Почему на них включен DHCP? И внимание, главный вопрос! Каким образом он получил адрес от провайдерского DHCP сервера? Каким образом получилось так, что твоя и провайдерская сетки объединились в один сегмент?

На компах должны быть адреса из твоего lan-диапазона 192.168.0.0/24 и в качестве шлюза прописан адрес на интерфейсе локалки eth0, а там он 192.168.0.2. А раз DHCP и DNS софт на сервере не поднимал, то адрес должен быть вписан ручками и днс использовать провайдерский.

[toten]

Почему на клиенте адреса из 10.10.237.0/25? Почему на них включен DHCP?

это ipconfig с подключение напрямую, т.е. без сервака, вот поэтому и дхцп и т.д.

частично разоюбрался, с одним из вариантов правил заработал, но проработал не очень долго+не все было доступно, в общем на выходных буду перечитывать маны на свежу голову + настраивать сеть по человечи, а то что то не очень жизнерадостная ситуация, хотя чего еще было ожидать человеку который с сетью вообще столкнулся впервые в универе??

[Mam(O)n]

Ну нам интересны настройки на клиенте при которых пытаешься выйти в инет через сервак.

[toten]

ip: 192.168.0.3
mask: 255.255.255.0
gw:192.168.0.2(или же ничего не пишу)
dns: 80.250.181.2

п.с. подскажите пожалуйста литературу относительно сетей, как в лине так и вообще

[Mam(O)n]

gw:192.168.0.2(или же ничего не пишу)

Писать обязательно надо. С днс тоже всё правильно, если это провайдерский. 192.168.0.2 хоть пингуется?

[toten]

пингуется как 192.168.0.2 так и получаемый по dhcp(например 10.10.237.88), даже апаче работает

[Mam(O)n]

Совсем запутал. DHCP он получает от провайдера, находясь за сервером?Понял. Туплю..
Пользователь решил продолжить мысль 11 Марта 2010, 21:22:25:Ну а 8.8.8.8 пингует?

[toten]

8.8.8.8 не пингует, что это вообще такое?

[Mam(O)n]

8.8.8.8 это гуглоднс.
Пользователь решил продолжить мысль 11 Марта 2010, 22:16:29:Так. Подведём итоги.
1. На клиенте шлюз прописан как 192.168.0.2
2. Сервер с клиента по 192.168.0.2 пингуется
3. На сервере net.ipv4.ip_forward=1

При этом во время пинга с клиента 8.8.8.8, на сервере в выводе iptables -vL FORWARD счётчик общих пакетов увеличивается на 1 при каждом пинге?

[toten]

нет

[Mam(O)n]

А что показывает в этот момент route print на клиенте?

[toten]

(Нажмите, чтобы показать/скрыть)

===========================================================================
Список интерфейсов
 11...00 26 18 7e 4b 57 ......Сетевая карта Realtek RTL8168B/8111B Family PCI-
Gigabit Ethernet NIC (NDIS 6.20)
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
 15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.2      192.168.0.3    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0    255.255.255.0         On-link       192.168.0.3    276
      192.168.0.3  255.255.255.255         On-link       192.168.0.3    276
    192.168.0.255  255.255.255.255         On-link       192.168.0.3    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       192.168.0.3    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       192.168.0.3    276
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
          0.0.0.0          0.0.0.0      192.168.0.2  По умолчанию
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
  1    306 ::1/128                  On-link
 11    276 fe80::/64                On-link
 11    276 fe80::64ed:4720:18a0:8bcd/128
                                    On-link
  1    306 ff00::/8                 On-link
 11    276 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

[Mam(O)n]

Да и здесь правильно... Будем искать, шозанх.

При правильной настройке клиента, если на клиенте включить перманентный пинг ping -t 8.8.8.8 а на сервере включить сниффер tcpdump -ni eth0 host 8.8.8.8 то должны ловиться эти пинг-пакеты, в любом случае, вне зависимости от настроек сервера (если конечно интерфейс поднят).

[toten]

фухх, разобрался наконец(частично)
дело в том что мы для маскардинга не тот интерфейс ставили, поэтому и не было доступа в сеть, те правла что я писал сам были рабочими, но в тот день с сетью проблемы были))
вообщем осталось придумать как сделать так чтобы правила сами пропиывались при старте системы и усе
СПАСИБО большое вам за помощь, теперь осталось настроить инет(скорее всего найти ошибки в  моих настройках) поднять фтп и торрент качалку)

[Mam(O)n]

как сделать так чтобы правила сами пропиывались при старте системы

Можешь в соседней теме подсмотреть.