Маршрутизатор домашний.

[boulerman]

connect: network is unreacheble
Шлюз на клиенте прописан?

шлюз прописан на клиенте через Network Manager :
шлюз 192.168.1.3 -  то есть айпишник первого номера (компа-маршрутизатора)

На клиенте выполняю route -n

Код: [Выделить]

route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0

[fisher74]

Я уже сказал: убери галку и появится дефолтный шлюз у клиентов

[boulerman]

такая штука:
убираю галочки.
шаманство с iptables, просто по порядку, что делал:

Код: [Выделить]

sudo iptables -X
sudo iptables -F -t nat
sudo iptables -P OUTPUT ACCEPT
sysctl -w net.ipv4.ip_forward="1"
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A INPUT -i eth0 --source 192.168.1.0/24 --match state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 --destination 192.168.1.0/24 --match state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 --source 192.168.1.0/24 --destination 0.0.0.0/0 --match state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i ppp0 --destination 192.168.1.0/24 --match state --state ESTABLISHED -j ACCEPT
Сеть перестает приходить на маршрутизатор.
Пинг от клиента появляется.
Что еще нужно я не знаю..

[AnrDaemon]

Без последних четырёх правил всё работает?

[fisher74]

boulerman, то что ты вводишь это хорошо.
Но видеть результат выполнения твоих действий более информативней для диагностики проблемы.
Поэтому мы и просим всегда вывод результатов.
Например,чтобы оценить правильность настройки таблесов лучше посмотреть в iptables-save (через sudo)
Это так... отступление...

Галочки надеюсь снял только у клиентов?

[stepnoy]

прошу помощи у тех кто радуется жизни

Код: [Выделить]

root@vovar:~# iptables -t nat -L POSTROUTING
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Код: [Выделить]

root@vovar:~# tcpdump

(Нажмите, чтобы показать/скрыть)

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
17:58:31.749440 IP 192.168.1.102.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
18:03:31.741831 IP 192.168.1.102.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
18:03:44.928403 IP 192.168.1.102.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
18:06:06.819093 ARP, Request who-has 192.168.1.1 tell 192.168.1.102, length 46
18:06:06.819118 ARP, Reply 192.168.1.1 is-at e0:cb:4e:d7:12:c7 (oui Unknown), length 28
18:06:06.819183 IP 192.168.1.102.1097 > 192.168.1.1.domain: 50783+ A? time.windows.com. (34)
18:06:06.819415 IP 192.168.1.1.domain > 192.168.1.102.1097: 50783 Refused 0/0/0 (34)
18:06:11.817740 ARP, Request who-has 192.168.1.102 tell 192.168.1.1, length 28
18:06:11.817831 ARP, Reply 192.168.1.102 is-at 00:11:2f:ce:ff:03 (oui Unknown), length 46
18:07:50.639962 IP 192.168.1.102.1097 > 192.168.1.1.domain: 10335+ A? ya.ru. (23)
18:07:50.640057 IP 192.168.1.1.domain > 192.168.1.102.1097: 10335 Refused 0/0/0 (23)
18:07:50.640565 IP 192.168.1.102.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
18:07:51.375098 IP 192.168.1.102.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
18:07:52.125075 IP 192.168.1.102.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
18:07:54.826809 IP 192.168.1.102.1097 > 192.168.1.1.domain: 3423+ A? ya.ru. (23)
18:07:54.826951 IP 192.168.1.1.domain > 192.168.1.102.1097: 3423 Refused 0/0/0 (23)
18:07:54.827448 IP 192.168.1.102.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
18:07:55.562496 IP 192.168.1.102.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
18:07:55.637731 ARP, Request who-has 192.168.1.102 tell 192.168.1.1, length 28
18:07:55.637825 ARP, Reply 192.168.1.102 is-at 00:11:2f:ce:ff:03 (oui Unknown), length 46
18:07:56.312476 IP 192.168.1.102.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
18:13:31.953495 IP 192.168.1.102.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
18:15:44.758695 IP 192.168.1.102.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
^C
23 packets captured
23 packets received by filter
0 packets dropped by kernel

Код: [Выделить]

root@vovar:~# ifconfig

(Нажмите, чтобы показать/скрыть)

eth0      Link encap:Ethernet  HWaddr e0:cb:4e:d7:12:c7 
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: xxx::xxx:xxxx:xxxx:xxx/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:510 errors:0 dropped:0 overruns:0 frame:0
          TX packets:80 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:60539 (60.5 KB)  TX bytes:9148 (9.1 KB)
          Interrupt:27 Base address:0x8000

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1014 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1014 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:64588 (64.5 KB)  TX bytes:64588 (64.5 KB)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol) 
          inet addr:94.77.16.72  P-t-P:77.243.240.165  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:1533 errors:21 dropped:0 overruns:0 frame:0
          TX packets:954 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:220266 (220.2 KB)  TX bytes:142276 (142.2 KB)

Код: [Выделить]

root@vovar:~# route

(Нажмите, чтобы показать/скрыть)

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
pdsn2-cm1.kuban *               255.255.255.255 UH    0      0        0 ppp0
192.168.1.0     *               255.255.255.0   U     1      0        0 eth0
link-local      *               255.255.0.0     U     1000   0        0 ppp0
default         pdsn2-cm1.kuban 0.0.0.0         UG    0      0        0 ppp0

Код: [Выделить]

root@vovar:~# sudo iptables-save

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.4 on Sat Oct 30 18:43:32 2010
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:INBOUND - [0:0]
:LOG_FILTER - [0:0]
:LSI - [0:0]
:LSO - [0:0]
:OUTBOUND - [0:0]
-A INPUT -s 77.243.240.231/32 -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -s 77.243.240.231/32 -p udp -j ACCEPT
-A INPUT -s 77.243.240.230/32 -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -s 77.243.240.230/32 -p udp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -m limit --limit 10/sec -j ACCEPT
-A INPUT -d 255.255.255.255/32 -i ppp0 -j DROP
-A INPUT -s 224.0.0.0/8 -j DROP
-A INPUT -d 224.0.0.0/8 -j DROP
-A INPUT -s 255.255.255.255/32 -j DROP
-A INPUT -d 0.0.0.0/32 -j DROP
-A INPUT -m state --state INVALID -j DROP
-A INPUT -f -m limit --limit 10/min -j LSI
-A INPUT -i ppp0 -j INBOUND
-A INPUT -d 192.168.1.1/32 -i eth0 -j INBOUND
-A INPUT -d 94.77.16.72/32 -i eth0 -j INBOUND
-A INPUT -d 192.168.1.255/32 -i eth0 -j INBOUND
-A INPUT -j LOG_FILTER
-A INPUT -j LOG --log-prefix "Unknown Input" --log-level 6
-A FORWARD -p icmp -m limit --limit 10/sec -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -i eth0 -j OUTBOUND
-A FORWARD -d 192.168.1.0/24 -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 192.168.1.0/24 -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j LOG_FILTER
-A FORWARD -j LOG --log-prefix "Unknown Forward" --log-level 6
-A OUTPUT -s 94.77.16.72/32 -d 77.243.240.231/32 -p tcp -m tcp --dport 53 -j ACCEPT
-A OUTPUT -s 94.77.16.72/32 -d 77.243.240.231/32 -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -s 94.77.16.72/32 -d 77.243.240.230/32 -p tcp -m tcp --dport 53 -j ACCEPT
-A OUTPUT -s 94.77.16.72/32 -d 77.243.240.230/32 -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -s 224.0.0.0/8 -j DROP
-A OUTPUT -d 224.0.0.0/8 -j DROP
-A OUTPUT -s 255.255.255.255/32 -j DROP
-A OUTPUT -d 0.0.0.0/32 -j DROP
-A OUTPUT -m state --state INVALID -j DROP
-A OUTPUT -o ppp0 -j OUTBOUND
-A OUTPUT -o eth0 -j OUTBOUND
-A OUTPUT -j LOG_FILTER
-A OUTPUT -j LOG --log-prefix "Unknown Output" --log-level 6
-A INBOUND -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INBOUND -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INBOUND -j LSI
-A LOG_FILTER -s 95.65.62.39/32 -j DROP
-A LSI -j LOG_FILTER
-A LSI -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j LOG --log-prefix "Inbound " --log-level 6
-A LSI -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
-A LSI -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j LOG --log-prefix "Inbound " --log-level 6
-A LSI -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -j DROP
-A LSI -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j LOG --log-prefix "Inbound " --log-level 6
-A LSI -p icmp -m icmp --icmp-type 8 -j DROP
-A LSI -m limit --limit 5/sec -j LOG --log-prefix "Inbound " --log-level 6
-A LSI -j DROP
-A LSO -j LOG_FILTER
-A LSO -m limit --limit 5/sec -j LOG --log-prefix "Outbound " --log-level 6
-A LSO -j REJECT --reject-with icmp-port-unreachable
-A OUTBOUND -p icmp -j ACCEPT
-A OUTBOUND -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTBOUND -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTBOUND -j ACCEPT
COMMIT
# Completed on Sat Oct 30 18:43:32 2010
# Generated by iptables-save v1.4.4 on Sat Oct 30 18:43:32 2010
*mangle
:PREROUTING ACCEPT [1643:223000]
:INPUT ACCEPT [1643:223000]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [858:134387]
:POSTROUTING ACCEPT [841:131641]
COMMIT
# Completed on Sat Oct 30 18:43:32 2010
# Generated by iptables-save v1.4.4 on Sat Oct 30 18:43:32 2010
*nat
:PREROUTING ACCEPT [1095:64399]
:POSTROUTING ACCEPT [99:6014]
:OUTPUT ACCEPT [172:10891]
COMMIT
# Completed on Sat Oct 30 18:43:32 2010

Код: [Выделить]

root@vovar:~# route -n

(Нажмите, чтобы показать/скрыть)

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
77.243.240.165  0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 ppp0
0.0.0.0         77.243.240.165  0.0.0.0         UG    0      0        0 ppp0

Код: [Выделить]

root@vovar:~# cat /proc/sys/net/ipv4/ip_forward
1


Код: [Выделить]

ping -c 4 8.8.8.8на клиенте неработает пишет неправильный параментр -с

Код: [Выделить]

root@vovar:~# ping -c 4 8.8.8.8со стороны маршрутизатора

(Нажмите, чтобы показать/скрыть)

PING 8.8.8.8 (8.8.8. 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=47 time=258 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=52 time=304 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=52 time=251 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=52 time=206 ms

Локалка пашет инета нет

Код: [Выделить]

root@vovar:~# iptables -F
root@vovar:~# iptables -X
root@vovar:~# sudo iptables-save

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.4 on Sat Oct 30 18:53:49 2010
*filter
:INPUT ACCEPT [25:2149]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [26:2383]
COMMIT
# Completed on Sat Oct 30 18:53:49 2010
# Generated by iptables-save v1.4.4 on Sat Oct 30 18:53:49 2010
*mangle
:PREROUTING ACCEPT [25:2149]
:INPUT ACCEPT [25:2149]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [26:2383]
:POSTROUTING ACCEPT [26:2383]
COMMIT
# Completed on Sat Oct 30 18:53:49 2010
# Generated by iptables-save v1.4.4 on Sat Oct 30 18:53:49 2010
*nat
:PREROUTING ACCEPT [8:408]
:POSTROUTING ACCEPT [9:567]
:OUTPUT ACCEPT [9:567]
COMMIT
# Completed on Sat Oct 30 18:53:49 2010

Код: [Выделить]

vova@vovar:~$ sudo iptables -F -t nat
[sudo] password for vova:
vova@vovar:~$ sudo iptables -P OUTPUT ACCEPT
vova@vovar:~$ sudo iptables-save

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.4 on Sat Oct 30 19:03:27 2010
*filter
:INPUT ACCEPT [147:42808]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [16:4016]
COMMIT
# Completed on Sat Oct 30 19:03:27 2010
# Generated by iptables-save v1.4.4 on Sat Oct 30 19:03:27 2010
*mangle
:PREROUTING ACCEPT [147:42808]
:INPUT ACCEPT [147:42808]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [172:37886]
:POSTROUTING ACCEPT [172:37886]
COMMIT
# Completed on Sat Oct 30 19:03:27 2010
# Generated by iptables-save v1.4.4 on Sat Oct 30 19:03:27 2010
*nat
:PREROUTING ACCEPT [15:1631]
:POSTROUTING ACCEPT [55:3275]
:OUTPUT ACCEPT [55:3275]
COMMIT
# Completed on Sat Oct 30 19:03:27 2010

при таком раскладе тоже непашет


если кто настроил подскажите а то уже 1,5 дня сестра без инета (

да и еще как только я подключаю локалку со временем у меня увеличивается ping ya.ru до 15000мс  а потом вообще ping: unknown host ya.ru
пробовал firestarter неполучилось тоже вот что там происходит

[fisher74]

Много всего.... но не нашёл маскарадинга на ppp0
Твой вопрос относится не к маршрутизации, а к расшариванию интернета.
Нудно добавить, как минимум

Код: [Выделить]

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 ! -d 192.168.1.0/24 -j MASQUERADEПользователь решил продолжить мысль 30 Октября 2010, 19:47:28:

ping -c 4 8.8.8.8

на клиенте неработает пишет неправильный параментр -с

А клиент случайно не оффтопный?

[stepnoy]

непонял как это офтопный
просто winXP

спс за помощь проверю уже завтра

[fisher74]

Как бы считается плохим тоном на Linux-форумах говорить "плохие" слова. Потому хрюнделя обзывают оффтопом.
А раз хрюша, то она и не знает параметр -c, потому как по умолчанию только 4 пинга даёт.

[stepnoy]

зделал как написано непомогло

может это наблюдение поможет
как только я включаю сетевуху пинг увеличивается потом со временем вообще пропадает на маршрутизаторе
отключаю скайлинк
откл мобильный доступ
вкл мобильный доступ
подкл скайлинк
неврубается инет

откл и вкл модем и повторяю тоже самое непомогло выдергиваю шнур из сетевухи инет подключается
в чем касяк непойму

eth0 192.168.1.1 255.255.255.0

[fisher74]

не-е-е-е... я в эротических танцах племени табомбо не разбираюсь.
К тому же повторюсь - вопрос не по теме.

Идёшь в тему, которую я указал выше. Читаешь её, пробуешь, если не получается, то выкладываешь там нужные листинги (там найдёшь, что обычно требуется для решения вопроса). Только не так кучей, а хотя бы раздели, что это на ubuntu, это у сестры...