Ubuntu 10.04LTS+BeeLine (Корбина)+route=требуется помощь...

[AnrDaemon]

if-up

(Нажмите, чтобы показать/скрыть)

https://forum.ubuntu.ru/index.php?topic=20334.msg743164#msg743164  и там повыше скрипт.

[HTS]

Вроде бы начало получаться...надо еще  потестировать...  

[ignat-by]

У меня в /etc/network/interfaces номер проходит только если есть вот такой значок "<" между up iptables-restore и /etc/iptables.conf, т.е.:
up iptables-restore < /etc/iptables.conf

И ещё заметил, что в моём interfaces почему-то срабатывает в лучшем случае только одна строка из этих:
up iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
up iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
а то и вообще ни одна.... Выход - up iptables-restore < /etc/iptables.conf
Или post-up iptables-restore < /etc/iptables.conf

[Гарри Кашпировский]

Очень странно, что на одном дистрибутиве данное действо получается без <, другое без этого же символа работать не желает. HTS, у Вас x86_64-редакция?
AnrDaemon, спасибо увидел

[HTS]

HTS, у Вас x86_64-редакция?

Да.

Вчера не успел закончить, прогресс есть но получается не стабильно (то работает, то не работает).
Не могу понять пока, в чем фишка. Сегодня вечером продолжу...

Еще. Обратил внимание, что в sysctl  "не прописывается" net.ipv4.ip_forward=1 после введения...

Код: [Выделить]

sysctl -w net.ipv4.ip_forward=1;sysctl -p

[AnrDaemon]

У меня в /etc/network/interfaces номер проходит только если есть вот такой значок "<" между up iptables-restore и /etc/iptables.conf, т.е.:
up iptables-restore < /etc/iptables.conf

Он не нужен.

Еще. Обратил внимание, что в sysctl  "не прописывается" net.ipv4.ip_forward=1 после введения...

Код: [Выделить]

sysctl -w net.ipv4.ip_forward=1;sysctl -p

Просто один раз отредактируй sysctl.conf и не мучайся.

[HTS]

Просто один раз отредактируй sysctl.conf и не мучайся.

Да, в итоге так и сделал.
Пользователь решил продолжить мысль 01 Июня 2010, 13:57:10:Спасибо всем огромное за помощь. Особый респект товарищу KT315.
Вроде бы все работает и пока этого достаточно.
Если в процессе вновь появятся проблемы, с которыми самому разобраться не удастся, придется вновь обратиться за помощью.

Теперь займусь главным, ради чего все это затевалось, настройкой BIND.

[AnrDaemon]

О, Bind - это такая вещь... особенно если скрестить его с DHCP... правильным образом...

[Boy]

Уважаемые гуру, заранее спасибо за помощь, почти со всем разобрался, осталось последние вопросы:

пиши в /etc/rc.local
Код:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Всё прописал, работает отлично, спасибо !

Как теперь с этим добавить проброс порта на внутненнюю машинку ?
Как я понимаю, можно добавить в тотже rc.local что-то типа:

iptables -t nat -A PREROUTING -i eth0 -p tcp –dport НОМЕР_СЛУШАЮЩЕГО_ПОРТА -j DNAT –to-destination IP_ВНУТРЕННОГО_КОМПА: НОМЕР_ПОРТА

Всё неплохо, но при добавлении этого правила, падает раздача интернета, зато начинает работать проброс портов... ((((
Очень хочется и то и то )))