Раздача интернета (Ubuntu Server 9.10)

[Andrin]

У тебя строка gateway определяет шлюз для машины по дефоолту, где она ищет инет. Если его там нет, то это не ее проблемы. Инет у тебя может быть ТОЛЬКО через eth0 фактически, если у тебя eth1 даже не подключен, фигли ты его конфигуришь???
Тогда так:
auto eth0
iface eth0 inet static
address 192.168.0.254
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway твой роутер

Это закомменти нафиг:
auto eth1
iface eth1 inet static
address 217.21.220.197
netmask 255.255.255.240

и теперь уже давай пингуй инет
Пользователь решил продолжить мысль 22 Апреля 2010, 10:01:29:Вот когда ты подключишь прова к eth1 сервера, тогда уже раскомментишь конфиг для eth1 в interfaces.
Пользователь решил продолжить мысль 22 Апреля 2010, 12:01:51:скажи, если инет будет пинговаться

[RedBox]

Сделал так как ты говоришь - интернет появился.
Далее мои действия?

[Andrin]

Так, уже неплохо.
Теория: gateway может быть только один!
Т.е. твои действия: посколько мой конфиг iptables неприменим к ситуации с 1 интерфейсом, то твоя задача:
1. Расскоментить конфиг eth1 интерфейса и прописать ему gateway провайдера, не забыв удалить gateway для eth0
2. Выполнить мои инструкции касательно iptables. Обрати внимание, я поправлял одну ошибку после первого своего поста.
3. Воткнуть прова в eth1 сервера и перезагрузиться.

# Generated by iptables-save v1.4.4 on Thu Apr 22 11:19:32 2010
*nat
:PREROUTING ACCEPT [801:49528]
:POSTROUTING ACCEPT [49:6683]
:OUTPUT ACCEPT [634:46745]
-A POSTROUTING -o eth1 -j SNAT --to-source 217.21.220.197
COMMIT
# Completed on Thu Apr 22 11:19:32 2010
# Generated by iptables-save v1.4.4 on Thu Apr 22 11:19:32 2010
*filter
:INPUT DROP [173:13144]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i eth0 -j ACCEPT
#-A INPUT -i eth1 -p tcp -m tcp --dport xxx -j ACCEPT
-A INPUT -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A FORWARD -i eth0 -o eth1 -j ACCEPT
-A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -o eth1 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
COMMIT
# Completed on Thu Apr 22 11:19:32 2010

Вот что должно получиться
Пользователь решил продолжить мысль 22 Апреля 2010, 12:15:50:И не забудь про sysctl.conf, иначе ничего работать не будет.
Кстати, тебе доступ по ssh из инета нужен на сервер?

[RedBox]

В /etc/resolv.conf прописывать DNSы провайдера?
Перезагрузиться ты имеешь ввиду networking restart?
Конфиг iptables ты уже под меня написал?

[Andrin]

Да, прописывать.
Именно reboot, sysctl так просто не примениться, а команду я не помню.
iptables уже под тебя именно. nano /etc/iptables.conf , копируй туда содержимое (ctrl+ins, shift+ins если вдруг не в курсе, ctrl+c может не сработать), сохраняй файлик. потом добавь строку типа такой к онфигу eth1
auto eth1
iface eth1 inet static
address 217.21.220.197
netmask 255.255.255.240
pre-up /sbin/iptables-restore < /etc/iptables.conf
Пользователь решил продолжить мысль 22 Апреля 2010, 13:06:13:Так, уважаемый. Поскольку вас нет и нет, то я пожалуй поеду на работу Попозже еще вылезу.

[RedBox]

В обед попробую - сейчас времени нет совсем
Но уже большое спасибо - отпишусь как попробую.

[darzanebor]

....
Теория: gateway может быть только один!
....

route add -net 192.168.0.0/24 gw 192.168.1.1 dev eth0 metric 5
route add -net 192.168.3.0/24 gw 192.168.1.2 dev eth0 metric 5
route add -net 192.168.120.0/24 gw 192.168.1.3 dev eth0 metric 5
route add -net 119.118.0.0/16 gw 192.168.1.2 dev eth0 metric 5
....
route add -net 0/0 gw 192.168.1.3 dev eth0 metric 10
....

ни читать ни искать у вас желания нет, дайте тогда хоть поржать с вас...
Пользователь решил продолжить мысль 22 Апреля 2010, 14:05:32:

В обед попробую - сейчас времени нет совсем
Но уже большое спасибо - отпишусь как попробую.

Самое простое поставь firestarter там тебе через гуи будет намного проще(выбрать внутренний интерфейс внешний потом нажать галку раздать инет) и dhcp в нем есть для раздачи ip...

[Andrin]

Я конечно понимаю ваше желание поржать. А вы поймите, что я не хочу сейчас усложнять никому жизнь объяснением роутингов через несколько гэйтвеев. Для начала пусть будет один. И точка. Если оставить в этой ситуации оба шлюза в interfaces ничего хорошего из этого не выйдет, надеюсь с этим вы будете согласны, учитывая, что параметр gateway в файле интерфейсов устанавливает default gateway для роутинга, а остальные добавляются командой route, как вы написали. Или вы будете утверждать, что параметров gateway может быть несколько?
Сначала надо научиться хотя бы через один безконфликтно просто инет раздавать.
А насчет гуи - ну кому-то может так и удобно и просто. Как говориться Ubuntu way, верно?  Только вот, по хорошему, надо все же знать, как работают iptables в реальности, а не учиться галочки расставлять 
А то, понимаешь, я тут распинаюсь, помогаю человеку, а они приходят, ржут (что, как минимум не вежливо, а вежливо было бы тоже самое, но просто попытаться объяснить, где, как вам показалось, я был не прав) и уходят.
При таком отношении не то что людей в целом друг к другу, а хотя бы даже линуксоидов, в частности, ни то что мир во всем мире, а даже пресловутый виндекапец не случиться. Вот так.

[solmedas]

https://help.ubuntu.ru/wiki/sharing_internet#раздача_интернета_в_локальную_сеть_icsinternet_connection_sharing
только не надо ставить firestarter.
и все настройки iptables можно прописать в файл которому дать права на исполнение и прописать его в интерфейсах
Пользователь решил продолжить мысль 22 Апреля 2010, 15:53:37:

Я конечно понимаю ваше желание поржать.

а вообще ты лентяй)

[Andrin]

Я конечно понимаю ваше желание поржать.
а вообще ты лентяй)

Эээ... как понимать это заявление? Теперь ленью называется пошаговая помощь? Или все же лень - это кинуть одну ссыль на мануал?
И чем конкретно не устраивает мой вариант загрузки правил iptables? Вы вообще прочитать всю тему потрудились? Кажется в мануале, на который дана ссылка, используется точно такой же метод.
Более того, я что-то не пойму. Прочитав первый пост в ветке становиться ясно, что человек просит конкретно здесь и сейчас помочь разобраться. Это такой метод набивать количество постов, кидая ссылки в гугл и на мануалы? Мне одному видимо приходит в голову мысль сначала конкретно помочь, а потом дать ссылки на мануалы, чтобы читать их уже через работающий инет?
Если кому еще есть что сказать на тему моей лени или моих методов, то лучше перенаправьте свое усердие на помощь новичкам, а не на саркастичные замечания, от которых толку в результате - круглый такой ноль.

[solmedas]

Задача состоит в том, чтобы раздавать интернет (NAT+DHCP) не роутером, а сервером.

в этой статье есть все кроме ПОШАГОВОЙ настройки дхцп, которую можно узнать из мана или из гугла.

[Andrin]

Всем привет! Прошу прощения за избитую тему - но уже замучался, как только не подходил к вопросу.

Вот исходя из этого я и решил пошагово помочь разобраться в чем дело. Об этом я не жалею, а вот времени, потраченного на отбитие бессмысленных комментариев на мои действия становиться жалко.
Извиняюсь, про DHCP нигде не видел требования, процитируете, может я не заметил?
Про статью - все отлично, кроме одного. Кажется все ту ее часть, которая была в данном случае применима, я и так уже расписал подробнее некуда. Каким еще местом, кроме DHCP, про который вроде и речи то нет, ваша статья еще может здесь помочь?
А еще, если обратите внимание, то изначально проблема у человека была в том, что он вообще кабель к eth1 не подключал при экспериментах. На эту ошибку ваша статья тоже ему бы указала?

[solmedas]

Извиниюсь, про DHCP нигде не видел требования, процитируете, может я не заметил?
Про статью - все отлично, кроме одного. Кажется все ту ее часть, которая была в данном случае применима, я и так уже расписал подробнее некуда. Каким еще местом, кроме DHCP, про который вроде и речи то нет, ваша статья еще может здесь помочь?
А еще, если обратите внимание, то изначально проблема у человека была в том, что он вообще кабель к eth1 не подключал при экспериментах. На эту ошибку ваша статья тоже ему бы указала?

почитай первый пост! там черным по коричневому написана задача.
а ругаться дело гиблое.
давай займемся конструктивной критикой ната, через iptables.
я вот ни как не пойму прелести натить через iptables, мне, субъективно, ближе использовать route для этих целей

[Andrin]

Ругаться я и не собирался.
Просто памятую времена, когда впервые сел за линух и мне нужно было сделать NAT, а в мануалах я еще ничего толком не понимал, мне именно так пошагово помог один человек, за что я ему очень благодарен. Он мог бы отослать меня в гугл, а вместо этого просто поделился конфигами и сказал куда их деть, чтобы заработало. А потом на основе этих конфигов я уже разбирался.
Черным по коричневому там написана и задача, и то, что решить ее самостоятельно не получается. Поэтому, наверно, человек и попросил помощи.
Конструктивно, чем конкретно не устраивают iptables? Ваша модель НАТа для данной ситуации на основе route? Я себя к гуру не причисляю, но мне всегда казалось, что route - это таблица маршрутизации, каким образом она может изменять ip-адрес отправителя в заголовке ip-пакета?

[solmedas]

спасибо за разъяснения)