Ubuntu как шлюз

[Shia]

Добрый день. Ubuntu 12, с первого раза получилось настроить ubuntu как шлюз, повесила прокси squid, инет раздавался хорошо, после некоторых манипуляций с конфигами инет на клиентские машины перестал поступать. Теперь не могу просто шлюз настроить хотя бы, без кальмара. Вроде как по методичкам делаю, и не могу понять как можно теперь найти то, что я исправила в конфигах и из-за чего пропала раздача. К сожалению, бэкап не успела сделать. Может вы мне поможете. Спасибо. 
/etc/netwokk/interfaces:

Код: [Выделить]

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface Смотрит в ethernet, ip получает по dhcp
auto eth1
iface eth1 inet dhcp

iface eth0 inet static #Смотрит в локальную сеть
####pre-up /etc/network/fw.rules
####post-up /etc/network/fw.rules
#post-up /etc/network/iptables.save
address 192.168.0.1
netmask 255.255.255.0
auto eth0
/etc/rc.local

Код: [Выделить]

#!/bin/sh -e

##IPTABLES="/usr/sbin/iptables"

##IPTABLES -A FORWARD -j ACCEPT -i $EXTIF -o $INTIF -m state --state ESTABLISHED, RELATED
##IPTABLES -A FORWARD -j ACCEPT -i $INTIF -o $EXTIF
#cat /etc/network/iptables.save | iptables-restore
####iptables -t nat -A PREROUTING -i eth1 -d ! 192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.1:3128

iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT

iptables -A INPUT -i lo -j ACCEPT

echo 1> /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
####cat /etc/network/fw.rules | iptables-restore

sudo pon my-provider
exit 0
ifconfig:

Код: [Выделить]

eth0      Link encap:Ethernet  HWaddr f8:1a:67:04:5c:7c 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::fa1a:67ff:fe04:5c7c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1811 errors:0 dropped:0 overruns:0 frame:0
          TX packets:302 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:132441 (132.4 KB)  TX bytes:29710 (29.7 KB)

eth1      Link encap:Ethernet  HWaddr f8:1a:67:00:83:74 
          inet addr:10.37.84.176  Bcast:10.37.84.255  Mask:255.255.255.0
          inet6 addr: fe80::fa1a:67ff:fe00:8374/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:156 errors:0 dropped:0 overruns:0 frame:0
          TX packets:973 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:16212 (16.2 KB)  TX bytes:90902 (90.9 KB)

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:424 errors:0 dropped:0 overruns:0 frame:0
          TX packets:424 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:33744 (33.7 KB)  TX bytes:33744 (33.7 KB)

ppp0      Link encap:Point-to-Point Protocol 
          inet addr:185.33.237.53  P-t-P:94.247.56.228  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1456  Metric:1
          RX packets:29 errors:0 dropped:0 overruns:0 frame:0
          TX packets:538 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:2172 (2.1 KB)  TX bytes:30905 (30.9 KB)

Пользователь решил продолжить мысль 10 Декабря 2013, 08:05:33:Зашуршала ubuntu как шлюз только после того как установила пакет arno-iptables-firewall. Скажите пожалуйста оставлять или удалять?

[fisher74]

В конфигах всё правильно, хотя кривовато и дыряво, как решето.
Пакет для этого не нужен. Если не знаете зачем он Вам - удаляйте и если словается, то будем разбираться.
Чтобы убрать всю кривизну, рекомендую прочитать прикреплённую тему про шаринг интернета.

[Shia]

Спасибо, что ответили. Ну то что дыряво..это да. Когда пакет удаляю соединение разрывается с клиентскими машинами, даже если сохраняю конфигурацию iptables и подгружаю ее потом при старте системы.

[fisher74]

Ещё раз повторюсь. Удаляйте пакет и показывайте диагностику.
ifcofig -a
route -n
sysctl net.ipv4.ip_forward
sudo iptables
После этого будет предметный разговор.

[Shia]

Вот. ifconfig -a

Код: [Выделить]

eth0      Link encap:Ethernet  HWaddr f8:1a:67:04:5c:7c 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::fa1a:67ff:fe04:5c7c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:252 errors:0 dropped:8 overruns:0 frame:0
          TX packets:62 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:34675 (34.6 KB)  TX bytes:6159 (6.1 KB)

eth1      Link encap:Ethernet  HWaddr f8:1a:67:00:83:74 
          inet addr:10.37.84.176  Bcast:10.37.84.255  Mask:255.255.255.0
          inet6 addr: fe80::fa1a:67ff:fe00:8374/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:198 errors:0 dropped:0 overruns:0 frame:0
          TX packets:193 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:22997 (22.9 KB)  TX bytes:30583 (30.5 KB)

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:256 errors:0 dropped:0 overruns:0 frame:0
          TX packets:256 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:20400 (20.4 KB)  TX bytes:20400 (20.4 KB)

ppp0      Link encap:Point-to-Point Protocol 
          inet addr:185.33.237.116  P-t-P:94.247.56.228  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1456  Metric:1
          RX packets:9 errors:0 dropped:0 overruns:0 frame:0
          TX packets:56 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:472 (472.0 B)  TX bytes:5250 (5.2 KB)


route -n

Код: [Выделить]

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
10.1.1.248      10.37.84.254    255.255.255.255 UGH   0      0        0 eth1
10.37.84.0      0.0.0.0         255.255.255.0   U     0      0        0 eth1
94.247.56.228   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

iptable-save

Код: [Выделить]

# Generated by iptables-save v1.4.12 on Wed Dec 11 17:17:27 2013
*filter
:INPUT ACCEPT [218:21293]
:FORWARD ACCEPT [199:24821]
:OUTPUT ACCEPT [232:27773]
-A INPUT -i lo -j ACCEPT
COMMIT
# Completed on Wed Dec 11 17:17:27 2013

forward =1

Все дело в iptables?
Пользователь решил продолжить мысль 11 Декабря 2013, 09:28:34:Вот что сейчас в rc.local

Код: [Выделить]

#!/bin/sh -e
# rc.local

##IPTABLES="/usr/sbin/iptables"
##INTIF="eth0"
##EXTIF="eth1"

##IPTABLES -A FORWARD -j ACCEPT -i $EXTIF -o $INTIF -m state --state ESTABLISHED, RELATED
##IPTABLES -A FORWARD -j ACCEPT -i $INTIF -o $EXTIF
#cat /etc/network/iptables.save | iptables-restore
#####iptables -t nat -A PREROUTING -i ppp0 ! -d 192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.1:3128



iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT

iptables -A INPUT -i lo -j ACCEPT

echo 1> /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 !  -o eth1 -j MASQUERADE
#iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
#iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
#iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
#iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED, RELATED -j ACCEPT

#iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
#up route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0
#up route add -net 0.0.0.0 netmask 255.255.255.255 dev eth1
iptables-restore < /root/myiptables.save //Здесь сохраненный конфиг  arno-iptables-firewall
#/etc/firewall.sh
sudo pon my-provider
exit 0


[ArcFi]

Чтобы работало без кальмара, как минимум, нужно добавлять правила для NAT.

Вот что сейчас в rc.local

Удалите к чертям этот адов ужас.
iptables настраиваются из другого места, параметры ядра — тоже.

[fisher74]

Причём о прикреплённой теме я уже сказал. Вы же почему-то игнорируете этот весьма и весьма понятный гайд.

[Shia]

Причём о прикреплённой теме я уже сказал. Вы же почему-то игнорируете этот весьма и весьма понятный гайд.

спасибо, сейчас почитаю, там просто 40 страниц, а читать по диагонали  и выбирать что мне нужно из всего ненужного я не могу.Я запихала в rc.local как набросок, чтобы сначала узнать работоспособность или в этом и кроется моя ошибка?

[AnrDaemon]

Там один пост - первый. А 40 страниц - это те, кто читал его по диагонали.

[Shia]

Да, попробовала двумя способами https://forum.ubuntu.ru/index.php?topic=107492.0 и https://forum.ubuntu.ru/index.php?topic=99586.0, оба получились, остановилась на втором варианте. Спасибо.

[bukass]

AnrDaemon,

Там один пост - первый. А 40 страниц - это те, кто читал его по диагонали.

+100

[Shia]

Можно не начинать новую тему, а здесь спросить? Вот у меня консольная версия ОС, какую программу можно использовать для чтения логов squid3? Хотелось бы чтобы на почту программа отправляла отчеты, я так понимаю sarg или sams? Но sams что-то не хочет ставиться по мануалам с инета..есть тоже хорошие ссылки?)

[ArcFi]

Shia, я юзаю sarg.

[Chibiko]

Можно не начинать новую тему, а здесь спросить? Вот у меня консольная версия ОС, какую программу можно использовать для чтения логов squid3? Хотелось бы чтобы на почту программа отправляла отчеты, я так понимаю sarg или sams? Но sams что-то не хочет ставиться по мануалам с инета..есть тоже хорошие ссылки?)

Если консолька слишком сложна для Вас, поставьте WebMin (это программный комплекс, позволяющий администрировать операционную систему через веб-интерфейс, в большинстве случаев, позволяя обойтись без использования командной строки и запоминания системных команд и их параметров - (с) вики.). И бородатая статья на хабре, за то время не многое изменилось, добавился лишь некоторый функционал.
Но это на любителя в общем
Консоль - наше все!

[Shia]

Shia, я юзаю sarg.

сейчас конечно у меня тоже sarg стоит, но он насколько понимаю менее функционален. Пока, конечно, выполняет необходимые ему функции.

Если консолька слишком сложна для Вас, поставьте WebMin

Спасибо, но консоль меня устраивает больше, намучилась со SLES 11 и его веб-мордой.