Открытие портов

[AlexSMG]

Есть два компьютера - сервер и клиент.
У сервера на борту две сетевых карты eth0 и eth1.
eth0 - Внешка через pppOe
eth1 - Локальная сеть.

Раздачу интернета с eth0 на eth1 настроил по следующей инструкции:

(Нажмите, чтобы показать/скрыть)

nano /etc/sysctl.conf
Дописываем
net.ipv4.ip_forward=1
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.all.forwarding=1
Применяем изминения
sudo sysctl -p

sudo iptables -A POSTROUTING -t nat -j MASQUERADE
sudo iptables -A FORWARD -o eth0 -i eth1 -j ACCEPT
sudo iptables -A FORWARD -o eth1 -i eth0 -j ACCEPT

sudo ip addr add 192.168.0.1/24 dev eth1

На втором компьютере прописываем IP, маску, шлюз и DNS
IP 192.168.0.2
Маска 255.255.255.0
Шлюз 192.168.0.1
DNS(Посмотрел в параметрах pppOe сервера)

Так вот, у меня возникает проблема при запуске игрового сервера с клиентского компьютера из-за закрытого порта. С серверного компьютера игровой сервер запускается на ура.
Собственно вопрос: как открыть порт для клиента?

[fisher74]

Нужно его пробросить до клиентского компьютера.
Правда, если не устранить ошибку в правилах,  то ничего не получится или будет работать криво и косолапо.
Правильная инструкция по настройке шлюза в прилепленной теме.

[AlexSMG]

Пытался расшарить интернет по этой статье https://forum.ubuntu.ru/index.php?topic=107492.0
Не получилось.
Когда изменяю файл interfaces и перезагружаю компьютер, вообще не могу подключиться к интернету, Иконка NetworkManager'а вообще пропадает из трея. Если открыть NetworkManager, то там не будет ни одного подключения, ни проводного, ни беспроводного, хотя там должно быть как минимум одно(PPPoE).
Что я не так делаю?

[koshev]

Пытался расшарить интернет по этой статье https://forum.ubuntu.ru/index.php?topic=107492.0
Не получилось.

Настройка исключительно через ifupdown в статье приведена, NM не участвует там, как Вы заметили.
Пользуйтесь ifupdown

[AlexSMG]

Все сделал по инструкции.Итог-0.

С компьютера-клиента не получается выйти в интернет.
В чём может быть проблема?

[agoomboom]

Когда изменяю файл interfaces и перезагружаю компьютер, вообще не могу подключиться к интернету, Иконка NetworkManager'а вообще пропадает из трея. Если открыть NetworkManager, то там не будет ни одного подключения, ни проводного, ни беспроводного, хотя там должно быть как минимум одно(PPPoE).
Что я не так делаю?

Уже 100500 раз на форуме было написано:
если влезли ручками в /etc/network/interfaces,
то Network Manager складывает свои полномочия.

[AlexSMG]

Когда изменяю файл interfaces и перезагружаю компьютер, вообще не могу подключиться к интернету, Иконка NetworkManager'а вообще пропадает из трея. Если открыть NetworkManager, то там не будет ни одного подключения, ни проводного, ни беспроводного, хотя там должно быть как минимум одно(PPPoE).
Что я не так делаю?

Уже 100500 раз на форуме было написано:
если влезли ручками в /etc/network/interfaces,
то Network Manager складывает свои полномочия.

Вы бы лучше по теме что-нибудь сказали. KT315, уже объяснил мне это.
И я уже написал, что сделал все по инструкции. Запустил PPPoE без NM. На сервере интернет есть, а на клиентском компьютере нет.

[koshev]

В том же прилепленном топике, под спойлером, есть некоторая диагностика, думаю, она может помочь. Вероятно, Вы ошиблись в настройке, у Вас ведь PPPoE, необходимо учитывать это.

[AlexSMG]

Мда... Прошу простить, спойлер не заметил...
Собственно выхлоп:
sudo iptables-save

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.4 on Mon Dec  3 01:45:24 2012
*mangle
:PREROUTING ACCEPT [82762:88841771]
:INPUT ACCEPT [77962:88468960]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [68501:53701815]
:POSTROUTING ACCEPT [68522:53706961]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Mon Dec  3 01:45:24 2012
# Generated by iptables-save v1.4.4 on Mon Dec  3 01:45:24 2012
*nat
:PREROUTING ACCEPT [5198:414458]
:POSTROUTING ACCEPT [260:16102]
:OUTPUT ACCEPT [262:16404]
-A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
COMMIT
# Completed on Mon Dec  3 01:45:24 2012

sudo iptables -t nat -nvL

(Нажмите, чтобы показать/скрыть)

sudo iptables -t nat -nvL

Chain PREROUTING (policy ACCEPT 5351 packets, 423K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 276 packets, 17042 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    2   302 MASQUERADE  all  --  *      *       192.168.0.0/24      !192.168.0.0/24     

Chain OUTPUT (policy ACCEPT 278 packets, 17344 bytes)
 pkts bytes target     prot opt in     out     source               destination

cat /etc/network/interfaces

(Нажмите, чтобы показать/скрыть)

auto lo
iface lo inet loopback
     post-up iptables-restore </etc/iptables.conf
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
     address 192.168.0.1
     netmask 255.255.255.0

cat /etc/dnsmasq.conf

(Нажмите, чтобы показать/скрыть)

    # Укажем интерфейс, который будет слушать dnsmasq
    interface=eth1
    # Укажем адрес, на котором будет находиться dnsmasq
    listen-address=192.168.0.1
    # Укажем dnsmaq слушать только интерфейсы
    bind-interfaces
    # Укажем локальный домен, для нашей домашней сети, это не обязятельно
    domain=linux.lan
    # Укажем DHCP-серверу диапазон выдаваемых адресов, длинную маску и время их аренды
    dhcp-range=192.168.0.2,192.168.0.254,255.255.255.0,24h
    # Укажем DHCP-серверу маршрут по умолчанию (default route) выдаваемом клиентам,
    # в нашем случае это адрес интерфейса eth1
    dhcp-option=3,192.168.0.1
    # По идее можно указать адреса DNS, выдаваемых DHCP-сервером принудительно,
    # если что-то не устраивает в dnsmasq,  хотя Клиент и так по умолчанию
    # получает адрес DNS=IP-eth1
    # dhcp-option=6,ip-dns1,ip-dns2,ip-dnsN

ifconfig -a

(Нажмите, чтобы показать/скрыть)

eth0      Link encap:Ethernet  HWaddr 64:70:02:04:13:cb 
          inet6 addr: fe80::6670:2ff:fe04:13cb/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:38 errors:0 dropped:0 overruns:0 frame:0
          TX packets:35 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:8652 (8.6 KB)  TX bytes:8013 (8.0 KB)
          Interrupt:20 Base address:0xaf00

eth1      Link encap:Ethernet  HWaddr 90:2b:34:6f:65:bc 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::922b:34ff:fe6f:65bc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:84884 errors:0 dropped:0 overruns:0 frame:0
          TX packets:69661 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:92801916 (92.8 MB)  TX bytes:55315167 (55.3 MB)
          Interrupt:29 Base address:0xe000

eth0:avahi Link encap:Ethernet  HWaddr 64:70:02:04:13:cb 
          inet addr:169.254.5.196  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:20 Base address:0xaf00

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:12 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:720 (720.0 B)  TX bytes:720 (720.0 B)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol) 
          inet addr:188.234.158.150  P-t-P:109.194.32.64  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:2881 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1848 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:1897532 (1.8 MB)  TX bytes:177469 (177.4 KB)

ppp1      Link encap:Протокол PPP (Point-to-Point Protocol) 
          inet addr:188.234.155.151  P-t-P:109.194.32.64  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:1776 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1096 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:2084067 (2.0 MB)  TX bytes:85493 (85.4 KB)

route -n

(Нажмите, чтобы показать/скрыть)

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
109.194.32.64   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
109.194.32.64   0.0.0.0         255.255.255.255 UH    0      0        0 ppp1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth1
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp1

cat /proc/sys/net/ipv4/ip_forward

(Нажмите, чтобы показать/скрыть)

1

arp -n -i eth1

(Нажмите, чтобы показать/скрыть)

arp: в 0 записях совпадения не найдено.

Меня больше всего беспокоит: arp: в 0 записях совпадения не найдено.
Сдается мне, что тут проблема и сидит. Какие будут предложения?
P.S. На клиенте мне пришлось прописать IP, маску и шлюз вручную. Иначе подключение не устанавливалось.

[koshev]

Покажите пожалуйста еще /etc/network/interfaces и /etc/resolv.conf

Код: [Выделить]

P.S. На клиенте мне пришлось прописать IP, маску и шлюз вручную. Иначе подключение не устанавливалось.Судя по всему DHCP-сервер, в роли которого dnsmasq, не работает, или работает не так, как нужно. Необходимо выяснить почему он так себя ведёт.
grep -i dnsmasq /var/log/syslog
Диагностика с клиента может показать более точно.
(ping/nslookup/arp)