Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Ubuntu 10.04LTS+BeeLine (Корбина)+route=требуется помощь...  (Прочитано 3399 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн HTS

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
    • Dropbox!
Товарищи, выручайте!

Linux - вещь для меня новая. Своими силами с казавшейся мне ранее достаточно простой задачей справиться не получается. Прошу конкретной помощи. Документацию, конечно, изучаю (с переменным успехом).

Исходные данные:
  • интернет от Билайна (Корбина) с внешним (белым) IP (95.31.хх.ххх) подключен через скрипт отсюда;
  • ОС Ubuntu 10.04 LTS (не сервер);
  • системный блок с двумя сетевыми интерфейсами (eth0 - WAN, eth1-LAN).

ifconfig
(Нажмите, чтобы показать/скрыть)

ip route list
(Нажмите, чтобы показать/скрыть)

Требуется, для начала, ПРАВИЛЬНО пробросить "интернет" (как я понимаю "ppp0") в локальную сеть (eth1).
Т.е. чтобы на "роутере" с Ubuntu был интернет и сеть Корбины, а локальным клиентам (за eth1) будет достаточно просто интернет.
Третий день бьюсь - результат практически нулевой... :'(

Далее на этом компьютере плпнирую поднять "внешний" DNS. Тут уже рассчитываю на собственные силы.



« Последнее редактирование: 30 Мая 2010, 19:48:00 от HTS »
С уважением, Константин.

Гарри Кашпировский

  • Гость
sysctl -w net.ipv4.ip_forward=1;sysctl -p
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables-save >/etc/iptables.conf
Проблема решена.
В interfaces добавить для интерфейса смотрящего в локалку|домашнюю сеть.
auto eth0
iface eth0 inet dhcp
         up iptables-restore /etc/iptables.conf
« Последнее редактирование: 30 Мая 2010, 20:09:43 от KT315 »

Оффлайн HTS

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
    • Dropbox!
Спасибо за помощь!

К сожалению "буксанул" в конце... :-[

Вводил следующим образом.
Под своим пользователем (админ):

sudo sysctl -w net.ipv4.ip_forward=1;sysctl -p
sudo iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

далее, после
sudo iptables-save >/etc/iptables.conf
получил
bash: /etc/iptables.conf: Отказано в доступе

под рутом получилось
sudo iptables-save >/etc/iptables.conf
(Нажмите, чтобы показать/скрыть)

Как далее "работать" с interfaces, поясните, пожалуйста... :-[

В /etc/network/interfaces сейчас...
auto lo
iface lo inet loopback
Туда добавить...
auto eth0
iface eth0 inet dhcp
up iptables-restore /etc/iptables.conf
Так?!
И еще, на всякий случай напомню, WAN - eth0 и LAN-eth1. Смущает, просто не понимаю почему, "auto eth0 и iface eth0 inet dhcp".
« Последнее редактирование: 30 Мая 2010, 20:38:12 от HTS »
С уважением, Константин.

Гарри Кашпировский

  • Гость
auto eth0 - автоматическое поднятие интерфейса при старте.
iface eth0 inet dhcp - тип назначения адреса устройству.
Примечание: Если ты конфигурируешь интерфейсы через NM, то конфигурируй их через NM. Если конфигурируешь через interfaces, то конфигурируй их через interfaces. Вместе interfaces и Network Manager не работают.
Мне представляеться удобнее и гибче редактировать текстовый файл. За подробностями обращайся к справке -- man interfaces.


Оффлайн HTS

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
    • Dropbox!
Интерфейсы, изначально, колнфигурировал через NM.
Параметры eth0 менять не собираюсь в обозримой перспективе.

Дописал в  /etc/network/interfaces...

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp
up iptables-restore /etc/iptables.conf

Пошел проверять...

C "up iptables-restore /etc/iptables.conf" что-то делаю не так.
После перезагрузки "роутера" интернет в локальной сети пропал.

Дописал, не знаю зачем, в  /etc/network/interfaces...

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
up iptables-restore /etc/iptables.conf

Лучше не стало... :-[

iptables-restore /etc/iptables.conf
iptables-restore v1.4.4: iptables-restore: unable to initialize table 'nat'
Error occurred at line: 2
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
« Последнее редактирование: 30 Мая 2010, 21:51:34 от HTS »
С уважением, Константин.

Гарри Кашпировский

  • Гость
Error occurred at line: 2Руками iptables.conf трогал?

Оффлайн HTS

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
    • Dropbox!
Error occurred at line: 2Руками iptables.conf трогал?
gedit-ом открывал  для просмотра, НЕ ПРАВИЛ.

Вот он еще раз...
(Нажмите, чтобы показать/скрыть)
С уважением, Константин.

Гарри Кашпировский

  • Гость
Цитировать
gedit-ом открывал  для просмотра, НЕ ПРАВИЛ.
Трогал значит :)
Еще раз iptables-save >/etc/iptables.conf
Руками его вообще не нужно трогать, а если и трогать то через vim, gedit почему-то его портит, даже если файл не редактируется.
Тут вообще несколько вариантов есть, или тот, который описан мной или следующий.
auto lo eth0 eth1 ppp0
iface lo inet loopback
iface eth0 inet dhcp
        up iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
        up iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iface eth1 inet static
        address 192.168.0.1
        netmask 255.255.255.0
iface ppp0 inet ppp
        provider beeline
        pre-up ip link set eth0


Пользователь решил продолжить мысль 30 Мая 2010, 22:07:55:
В help'е beeline, предлагается поднимать интернет через /etc/rc.local, что есть костыль, ибо если VPN-сервер не отвечает, то в систему попасть становиться проблематично, особливо с опциями ppp - persist и maxfail 0.
« Последнее редактирование: 30 Мая 2010, 22:07:55 от KT315 »

Оффлайн HTS

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
    • Dropbox!
Все, крышу сносит окончательно.  :idiot2:

Щас попробую, как Вы рекомендовали с interfaces...

___

Не получается, или делаю я не правильно, попробую все  сначала, по простому...

___

Начал все сначала...
sysctl -w net.ipv4.ip_forward=1;sysctl -p
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables-save >/etc/iptables.conf
Интернет в локальной сети появился.
Далее в /etc/network/interfaces получилось...
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp
up iptables-restore /etc/iptables.conf

auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
iptables.conf больше не трогаю.
Теперь перезагружу Ubuntu, для верности.
« Последнее редактирование: 30 Мая 2010, 22:29:06 от HTS »
С уважением, Константин.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Не надо interfaces трогать. Есть более простые и менее болезненные способы.
Один я приводил совсем недавно.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн HTS

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
    • Dropbox!
Все...полсе перезагрузки интернета в локалке нет... :-[

Это пробовал, не помогло.
auto lo eth0 eth1 ppp0
iface lo inet loopback
iface eth0 inet dhcp
        up iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
        up iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iface eth1 inet static
        address 192.168.0.1
        netmask 255.255.255.0
iface ppp0 inet ppp
        provider beeline
        pre-up ip link set eth0

Что делать - не знаю... :'(

У iptables-restore теперь новая фишка...
iptables-restore /etc/iptables.conf
iptables-restore v1.4.4: iptables-restore: unable to initialize table 'mangle'

Error occurred at line: 2
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
« Последнее редактирование: 30 Мая 2010, 22:42:09 от HTS »
С уважением, Константин.

Гарри Кашпировский

  • Гость
Не надо interfaces трогать.
Почему?
Есть более простые и менее болезненные способы.
Один я приводил совсем недавно.
Это /etc/network/ip-up.d/ ? Джедайсий способ :)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
if-up
Прямой способ.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Гарри Кашпировский

  • Гость
Все...полсе перезагрузки интернета в локалке нет... :-[
Смотри выводы iptables -t nat -L, iptables-save. Инет или он есть или его нет.
Или делай простым костылём способом, пиши в /etc/rc.local
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Убирай все кроме lo из interfaces, и настраивай через NM. C interfaces потом разберёшься.
if-up
(Нажмите, чтобы показать/скрыть)

Пользователь решил продолжить мысль 30 Мая 2010, 18:45:56:
Цитировать
У iptables-restore теперь новая фишка...
И зачем ты трогаешь файл настроек?

Пользователь решил продолжить мысль 30 Мая 2010, 22:49:26:
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 30 Мая 2010, 22:49:26 от KT315 »

Оффлайн HTS

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
    • Dropbox!
Пытаюсь, но пока безуспешно... :-[
(Нажмите, чтобы показать/скрыть)
А я Вам могу удаленный рабочий стол предоставить... ;)
Если не трудно.

И зачем ты трогаешь файл настроек?
В этот раз я его никак не трогал, разве что в терминале...iptables-restore /etc/iptables.conf

Смотри выводы iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  anywhere             anywhere           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 
« Последнее редактирование: 30 Мая 2010, 23:10:38 от HTS »
С уважением, Константин.

 

Страница сгенерирована за 0.066 секунд. Запросов: 23.