ИНСТРУКЦИЯ Ubuntu 9.10 шлюз+прозрачный прокси, ОЧЕНЬ ПОДРОБНО

[AnrDaemon]

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.2

И убери наконец установку пароля рута!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[Гарри Кашпировский]

Тема ацки жжот 

[AnrDaemon]

Угу. При том, что это уже есть на help.ubuntu.ru

[Frank]

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 --dports 80,3128,8080 -j SNAT --to-source 192.168.1.2

эти варианты не работают

Ну ещё бы, в моём примере там был знак "!" кое-где

[СемёнСемёныч]

Ну ещё бы, в моём примере там был знак "!" кое-где

на него ругается сразу, убираю не ругается, но и не работает))
Пользователь решил продолжить мысль 23 Марта 2010, 00:35:33:

И убери наконец установку пароля рута!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Уберу,)) просто так прикольнее не нужно лишних движений делать с су, а бесопастность... ну не знаю, я всех конфигов дубли сохраняю, и пароль 15 символов...  но всё равно уберу.
Пользователь решил продолжить мысль 23 Марта 2010, 04:45:32:

Угу. При том, что это уже есть на help.ubuntu.ru

Не нашёл там,... но уверен если и есть то понятная только для вас, Виндовозники ничего в ней не поймут ...
Пользователь решил продолжить мысль 23 Марта 2010, 07:03:53:

Тема ацки жжот 

Ладно вам парни, легко и с юмором надо жить, вот у меня всегда хорошее настоение, при этом ничего не курю)))
А тему сделал отчасти и для себя, по тому как не планирую углублённо изучать линукс, вот только вехать нужно в саму линуксовую логику и всё, шлюз поставил и забыл, слишком много есть других дел, а потом нужен будет ещё шлюз приду сюда, почитаю свою же инструкцию, освежу память и сделаю ещё один.
Но что то мне подсказывает, что не одному мне она будет полезной.

[Frank]

Ну ещё бы, в моём примере там был знак "!" кое-где

на него ругается сразу, убираю не ругается, но и не работает))

Ну, переставь ! справа от --dports, перед цифрами. Синтаксис немного различно расписан в разных версиях манов.

[СемёнСемёныч]

Ок, спасибо, попробую...
Пользователь решил продолжить мысль 24 Марта 2010, 13:20:28:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 --dports ! 80,3128,8080 -j SNAT --to-source 192.168.1.2
Теперь говорит неверно --dports

А этот вариант работает
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.2

[k0l0b0k]

Но что то мне подсказывает, что не одному мне она будет полезной.

Действительно. Спасибо. Это работает и на десктопе без файлового менеджера и без squida
для дома потянет
Ещё раз спасибо.

[Sam Stone]

Отрицание надо ставить слева от --dports как минимум с 9.10. Но пока оно само перекидывается, выдавая ворнинг в консоль.

[СемёнСемёныч]

Отрицание надо ставить слева от --dports как минимум с 9.10. Но пока оно само перекидывается, выдавая ворнинг в консоль.

Cлева я сразу пробовал, консоль ругаеся, не понял что значит "Но пока оно само перекидывается" ?

И какие недостатки у этого варианта: ?
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.2

[СемёнСемёныч]

Все работает, все кэшируется, но появилась проблема: частые дисконнекты в World of Warcraft/ Lineage2. Появились именно после поднятия шлюза на Ubuntu-сервер. Во время дисконнектов инет само собой есть, пакетлоссов не наблюдается, толщины канала хватает. Есть идеи где смотреть?

[AnrDaemon]

tracepath eu.logon.worldofwarcraft.com
с клиента

[СемёнСемёныч]

Трассировка маршрута к eu.logon.worldofwarcraft.com [80.239.180.111]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  192.168.0.9
  2     1 ms    <1 мс    <1 мс  192.168.1.1
  3    14 ms    13 ms    10 ms  85.175.1.67
  4    16 ms    17 ms    11 ms  85.175.1.105
  5    13 ms    13 ms    10 ms  85.175.1.119
  6    11 ms    10 ms    14 ms  85.173.2.2
  7    13 ms    14 ms    10 ms  85.173.1.244
  8    12 ms     9 ms    10 ms  87.226.233.173
  9   130 ms    89 ms    88 ms  xe-0-3-0.frkt-ar2.intl.ip.rostelecom.ru [87.226.
133.134]
 10     *      108 ms   106 ms  ffm-b10-link.telia.net [213.248.79.173]
 11   109 ms   105 ms   104 ms  ffm-bb1-link.telia.net [80.91.247.184]
 12   115 ms   115 ms   115 ms  prs-bb1-link.telia.net [80.91.247.36]
 13   130 ms   127 ms   134 ms  prs-b-link.telia.net [80.91.251.47]
 14     *     80-239-182-6.customer.teliacarrier.com [80.239.182.6]  сообщает: З
аданная сеть недоступна.

Трассировка завершена.

[AnrDaemon]

Блин. Ступил На Windowsх нет этой команды. Трасерт мне нафиг не интересен, мне на PMTU полюбоваться хотелось.
Ладно, сделай это же с сервера или с клиента с линуксом, если есть такой.

[СемёнСемёныч]

Это с сервера, mtu на модеме 1500 модем роутером
root@inet:~# tracepath eu.logon.worldofwarcraft.com
 1:  192.168.1.2 (192.168.1.2)                              0.189ms pmtu 1500
 1:  192.168.1.1 (192.168.1.1)                              1.102ms
 1:  192.168.1.1 (192.168.1.1)                              0.964ms
 2:  192.168.1.1 (192.168.1.1)                              1.121ms pmtu 1470
 2:  85.175.1.67 (85.175.1.67)                             35.393ms asymm  3
 3:  85.175.1.99 (85.175.1.99)                             37.643ms asymm  4
 4:  85.175.1.117 (85.175.1.117)                           34.608ms
 5:  85.173.2.2 (85.173.2.2)                               38.569ms
 6:  85.173.1.244 (85.173.1.244)                           37.958ms
 7:  87.226.233.173 (87.226.233.173)                       34.626ms asymm  8
 8:  xe-0-3-0.frkt-ar2.intl.ip.rostelecom.ru (87.226.133.134) 115.580ms asymm 10                       
 9:  ffm-b10-link.telia.net (213.248.79.173)              127.463ms asymm 10
10:  ffm-bb1-link.telia.net (80.91.251.249)               116.155ms asymm 11
11:  prs-bb2-link.telia.net (80.91.248.65)                146.532ms asymm 12
12:  prs-b4-link.telia.net (213.248.65.226)               142.304ms asymm 13
13:  80-239-182-6.customer.teliacarrier.com (80.239.182.6) 145.886ms !H
     Resume: pmtu 1470