Маршрутизация. Что и как(mini-HOWTO).

[RigoN]

У меня в общей сложности получается 19 адресов для одного соединения и 61 для другого...
какой мне следует прописывать интерфейс в route? прочитал первый пост ну чет никак я не могу сообразить как все это провернуть...

Я думаю так: создаешь два файла  даешь права на выполнение записываешь в них маршруты, соответствующие интерфейсу. А далее в interfaces запускай эти скрипты + маршрут по умолчанию и все.

[R.M.]

Извините но я что-то не понимаю подскажите пожалуйста как мне поступить? Есть 2 компьютера в сети, один подключен к интернету. В винде всё просто ставим общий доступ на интернет и второй комп тоже в инете. Чтобы это сделать в Убунте я так понял нужно как раз юзать route, но вот что в команде писать так и не понял, пробовал по аналогии но пишит Unknown host. Заранее спасибо за помощь.

[RigoN]

to R.M.:
Надо юзать iptables на предмет nat или masquerade:
например

Код: [Выделить]

iptables  -t nat -A POSTROUTING -s 192.168.0.0/24 --out-interface eth1 -j SNAT  --to-source $REAL_IP
или

Код: [Выделить]

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE


[R.M.]

RigoN, Спасибо, но что-то не получается. eth0 это карта ко второму компу, eth1 к интернету. IP второго 192.168.0.2, моего 192.168.0.1, слать пакеты со второго как я понимаю надо на адрес шлюза, который дал провайдер.
Делал так

Код: [Выделить]

sudo iptables  -t nat -A POSTROUTING -s 192.168.0.2/24 --out-interface eth1 -j SNAT  --to-source ip_шлюза_провайдераРестартил сеть, но интернета на втором нет, подскажи пожалуйста что не так делаю. Со вторым вариантом тоже самое.

[RigoN]

Ребята, ну что за подход - жевать совсем разучились, только готовое глотать. Дали намек, ну загугли слова nat и masquerade, почитай инфу, разберись, сделай.

Код: [Выделить]

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE
на втором компе адрес шлюз - 192.168.0.1. Не забудь про DNS. Только не спрашивай в этом топике, что это такое.

P.S Модераторы, плиз, переместите посты относящиеся к nat в отдельный топик, а то засоряется тема про routing.

[g0lden]

Подскажите пжл как удалить роутинг типо:

Код: [Выделить]

10.2.13.0       *               255.255.255.0   U     0      0        0 eth0
link-local      *               255.255.0.0     U     1000   0        0 eth0


[R.M.]

RigoN, извини, но все с чего-то начинают. Если знаешь то подскажи пожалуйста ведь это не так сложно погуглил и нашёл что может быть выключен ip-форвардинг. Как раз строка echo "1" > /proc/sys/net/ipv4/ip_forward должна его включать, но пишит что нет прав, выполняю с sudo.

[RigoN]

sudo su
а потом echo "1" > /proc/sys/net/ipv4/ip_forward

[R.M.]

Спасибо, выполнилось, но интернет провести на второй комп всё таки не удалось. Я так понимаю из-за того, что интернет теперь уменя через vpn. Сам интернет настроил, а вот раздать его так и не получилось.

[RigoN]

iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE
вместо eth1 укажи свой vpn интерфейс и все

[R.M.]

RigoN, мой vpn-интерфейс как я понимаю и есть eth1 т.е. сетевуха которая подключена к провайдеру. Сделал как ты сказал, теперь шлюз инета (через который идут пакеты от меня) пингуется с того компа, но инета там по прежнему не видать система вобще такая - локалка есть всегда, а чтобы был инет надо коннектится по vpn. Вобщем не локалки не инета на том компе нет, я уже в тупике почитал статьи но так и не понял что нужно ещё сделать чтобы там был интернет.

[RigoN]

когда подключишь VPN запости вывод команд ifconfig и netstat -r

[Yurror]

...
Я думаю так: создаешь два файла  даешь права на выполнение записываешь в них маршруты, соответствующие интерфейсу. А далее в interfaces запускай эти скрипты + маршрут по умолчанию и все.

Ммм... Я делаю так: ставлю маршрутизатор, он занимается всякой маршрутизацией а на десктропе я настроек не держу. он сам их по DHCP получает
Хе...
Извращение голимое запускать какие-то скрипты из interfaces... фу кака... man interfaces а так же там в конце мана приведен примерчик не плохой.  Все можно прописать прямо в interfaces. Довольно просто причем. И на чистом английском языке, если задуматься

[R.M.]

RigoN, спасибо за помощь я спрашивал ещё на другом форуме и почти всё заработало.
Маскарад такой

Код: [Выделить]

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu


[alleks]

Извиняюсь за ламерство, а как можно настроить роутинг(вроде это так называется) между сетями, имеется

[сеть ip 10.10.1.0/24]{сервер ip 192.168.66.249)}---{мой сервер ip 192.168.66.185}---{сервер 66.60}[сеть ip 192.168.6.0/24]

Вопрос: Как сделать, что прописать в iptables, чтобы пользователи указавшие ip моего шлюза могли попадать в другие сети, без прописывания на лок.машинах статических маршрутов?