Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: [FAQ] Расшариваем интернет на второй компьютер  (Прочитано 306416 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Neznauskas

  • Участник
  • *
  • Сообщений: 124
    • Просмотр профиля
мда, при загрузке с лайв сиди инет летает как положено
значит, все дело в той тачке и её винде
будет разбираться 

Оффлайн intervision

  • Активист
  • *
  • Сообщений: 312
  • Только тяжелая музыка
    • Просмотр профиля
    • Сумеречное Радио
Доброго времени суток, у меня появилась немного не стандартная задача, а точнее даже проблема.

Исбользую на обоих компах (стационар и ноут) Ubuntu 10,10...

На стационаре 2 сетевки eth1 и eth0  соответственно

прописал
sudo gedit /etc/sysctl.conf
выставил
net.ipv4.ip_forward = 1
потом в iptables указал
iptables -A FORWARD -s 192.168.0.2 -j ACCEPT
iptables -A FORWARD -d 192.168.0.2 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.2 -j MASQUERADE

соответственно на сетевке 1 айпишник 192,168,0,1

к ней подключен роутер д-линк дир 320 с прошивкой ДДВРТ
на нев вручную выставляю ип 192,168,0,2
прописываю в качестве шлюза 192,168,0,1

и по идее если он ловит инет по нату который раздается с сетевки 1 то должен раздавать его далее.. но почему то не хочет
сам роутер по адресу 192,168,0,2 пинается, ноут который получает от роутера ип 192,168,0,12 не пинается ( и с ноута 192,168,0,1 тоже не пинается.

трассировка с ноута до инета рвется на роутере...

 как еще настроить - не знаю... помогите плиз...

Оффлайн atem32

  • Активист
  • *
  • Сообщений: 596
    • Просмотр профиля
а не судьба воткнуть роутер в инет а все компы в роутер?

Оффлайн intervision

  • Активист
  • *
  • Сообщений: 312
  • Только тяжелая музыка
    • Просмотр профиля
    • Сумеречное Радио
давайте не будем язвить ок? на стационаре сервак который за роутером держать совсем не комильфо...

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
комильфо...
В моём словаре нет такого слова, потому не знаю что оно значит, но его  значение догадываюсь...

на стационаре сервак который за роутером держать...
Ну не знаю, у меня прекрасно "комильфо". И именно за 320-ым и именно с прошивкой DD-WRT

и по идее если он ловит инет по нату который раздается с сетевки 1 то должен раздавать его далее..
А проверить идею никак? Зашёл на роутер по ssh/telnet и пинганул ya.ru

А потом уже дальше разбираться
сам роутер по адресу 192,168,0,2 пинается, ноут который получает от роутера ип 192,168,0,12 не пинается ( и с ноута 192,168,0,1 тоже не пинается.
Что-то мне подсказывает, что порт сервака eth1 подключен к WAN-порту роутера, а ноут к LAN-порту. Так, без некоторых дополнительных настроек роутера не получится. Каких именно? - это тема не этого форума. Могу только подсказать, что это вкладка Setup/VLANs
Если уж ты такой упрямый и хочешь своё "комильфо", то выделяй под LAN-порты другую сеть и нать

Гарри Кашпировский

  • Автор темы
  • Гость
Цитировать
Что-то мне подсказывает, что порт сервака eth1 подключен к WAN-порту роутера, а ноут к LAN-порту. Так, без некоторых дополнительных настроек роутера не получится. Каких именно? - это тема не этого форума. Могу только подсказать, что это вкладка Setup/VLANs
Если дело обстоит так, как обстоит, то VLAN'ы не к месту, вообще. На DD-WRT WAN-порт объединяется LAN-портами, отключаются все сервисы роутера, ну, кроме WEB-интерфейса - получается свитч с беспроводным модулем, типа "точка доступа". И далее по первому посту :)
root@DD-WRT:~# brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.1caff7241272       no              vlan1
                                                        vlan2
                                                        ra0
« Последнее редактирование: 07 Января 2011, 14:36:11 от KT315 »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Я сильно не вдавался к извратному использованию данного зверька, но показалось, что объединение можно сделать именно в указанной вкладке.
Возможно и ошибался.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
на стационаре сервак который за роутером держать совсем не комильфо...
Чё?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн intervision

  • Активист
  • *
  • Сообщений: 312
  • Только тяжелая музыка
    • Просмотр профиля
    • Сумеречное Радио
все заработало - неверно просто форвардинг был настроен - роутер ни при чем оказался )

Оффлайн temoffey

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Люди добрые, помогите пожалуйста.
В офисе два компьютера. На обоих Xubuntu 10.10 Первый (сервер), на нем сервера MySQL, CUPS, SAMBA. Интернет через интерфейс ppp0 (3G-модем МТС Huawei E150). Локальный интерфейс eth0, адрес 192.168.0.5, маска 255.255.255.0, шлюз 0.0.0.0. Со вторым компьютером (клиентом) соеденен кросс проводом. Локальный интерфейс eth0, адрес 192.168.0.6, маска 255.255.255.0, шлюз 192.168.0.5.
Хочу дать доступ в интернет клиенту. Сервер слабый, не хочу нагружать его установкой DHCP. Через iptables на сервере пробовал так:
Открыл /etc/sysctl.conf и изменил #net.ipv4.ip_forward = 1 на net.ipv4.ip_forward = 1
В терминале ввел sudo iptables -F
В терминале ввел sudo iptables -X
В терминале ввел sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
В терминале ввел sudo iptables -A FORWARD -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
В терминале ввел sudo iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
После этого попробовал зайти в интернет с клиента, в ответ: "Сервер недоступен", перезагрузил клиент - не помогло.
Перезагрузил сервер, я так понял настройки iptables не должны были сохраниться, начал сначала:
В терминале ввел sudo iptables -F
В терминале ввел sudo iptables -X
В терминале ввел sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
В терминале ввел sudo iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu
Но на клиенте интернет так и не появился.
Помогите пожалуйста, объясните что я делаю не так. И что нужно делать что бы дать доступ в интернет клиенту?

Оффлайн damour

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
А как раздать инет в локальную сеть с одним интерфейсом eth0 на определенные ip(лучше даже по mac)?
P.S. dhcp не на моем компе

Оффлайн thunderamur

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6846
    • Просмотр профиля
Re: HowTo. Расшариваем интернет на второй компьютер
« Ответ #56 : 01 Февраля 2011, 02:48:05 »
Если внешний айпи статика, включаем раздачу так:
iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to-source <IP_INET>
иначе:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Пропускаем трафик для айпи:

iptables -A FORWARD -s 168.192.0.101 -i ppp0 -j ACCEPT
iptables -A FORWARD -d 168.192.0.101 -o ppp0 -j ACCEPT

Блокируем остальных:

iptables -A FORWARD -o ppp0 -j DROP
для мака тоже можно, кури ман, там всё понятно.

и не забудь сохранить правила, когда всё сделаешь, чтобы после ребута не сбросилось.

Оффлайн sedoy64

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: HowTo. Расшариваем интернет на второй компьютер
« Ответ #57 : 17 Февраля 2011, 14:50:10 »
ну вот поправил кое что
ifconfig
eth0      Link encap:Ethernet  HWaddr 00:22:15:10:dc:ae 
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::222:15ff:fe10:dcae/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20 errors:20 dropped:0 overruns:0 carrier:20
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:3440 (3.4 KB)
          Interrupt:18

eth1      Link encap:Ethernet  HWaddr 00:26:18:c8:ba:18 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::226:18ff:fec8:ba18/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1448 errors:0 dropped:0 overruns:0 frame:0
          TX packets:318 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:115186 (115.1 KB)  TX bytes:25175 (25.1 KB)
          Interrupt:21 Base address:0xde00

eth2      Link encap:Ethernet  HWaddr 00:01:6c:d8:e5:74 
          inet addr:89.20.20.230  Bcast:89.20.20.230  Mask:255.255.255.255
          inet6 addr: fe80::201:6cff:fed8:e574/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2083 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2198 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1442107 (1.4 MB)  TX bytes:396676 (396.6 KB)
          Interrupt:16 Base address:0xda00

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:247 errors:0 dropped:0 overruns:0 frame:0
          TX packets:247 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:59789 (59.7 KB)  TX bytes:59789 (59.7 KB)
 один фиг... замена настроек не помогла


Оффлайн xeon_greg

  • Активист
  • *
  • Сообщений: 981
    • Просмотр профиля
Re: HowTo. Расшариваем интернет на второй компьютер
« Ответ #58 : 17 Февраля 2011, 15:22:07 »
а что вообще делалось для раздачи инета?
в студию
sudo iptables-save -c
sysctl net.ipv4.ip_forward

Гарри Кашпировский

  • Автор темы
  • Гость
Re: HowTo. Расшариваем интернет на второй компьютер
« Ответ #59 : 17 Февраля 2011, 21:59:26 »
Темой ниже, предлагают стопроцентный метод  :2funny:
А если по теме, то Вам, sedoy64 хорошо бы объединить сетевые карточки eth0 и eth1 в мост, дабы не плодить подсети.
sudo apt-get install bridge-utils
Код: (/etc/network/interfaces) [Выделить]
auto lo br0
iface lo inet loopback
iface br0 inet static
        address 192.168.0.1
        network 192.168.0.0
        netmask 255.255.255.0
        broadcast 192.168.0.255
        bridge_ports eth0 eth1
        bridge_fd 9
        bridge_hello 2
        bridge_maxage 12
        bridge_stp off
И проделывайте действия, что описаны в первом посте этого треда, с учётом того, что интерфейс, будет br0, более никаких отличий.
Но я всё же рекомендую разобраться как работает TCP/IP, без понимания этого, Вы еще не один раз наступите на грабли.

 

Страница сгенерирована за 0.107 секунд. Запросов: 25.