Расшаривание Инета (НЕ дурацкая тема )

[bulldog1972]

Добрый день помогите я НОВИЧЕК (так что все страдающие тяжкой формой Linuxового снобизма , можете писать и радоваться)
Сделал все согласно статьи http://easylinux.ru/node/190

sudo sysctl -w net.ipv4.ip_forward="1"
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
(что за странный вывод на экран после команды)
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
WARNING: All config files need .conf: /etc/modprobe.d/agrsm, it will be ignored in a future release.
(Я установил у себя Agere System HDA Modem (agrsm) win-модем, почему он ругается на него)
После этих 2-х команд Инет расшарился
 
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT DROP
После этих 3-х команд Инет умер

sudo iptables -A INPUT -i wlan0 --source 192.168.0.0/29 --match state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -o wlan0 --destination 192.168.0.0/29 --match state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i wlan0 --source 192.168.0.0/29 --destination 0.0.0.0/0 --match state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth0 --destination 192.168.0.0/29 --match state --state ESTABLISHED -j ACCEPT
Инет так и не ожил

Оживить Инет помогла перезагрука (или sudo iptables -P INPUT ACCEPT и т.д.) , так что получается в конфиги ничего не записалось
)
Моя конфигурация eth0 212.67.29.172/255.255.252.0 Gateway 212.67.28.1, DNS 212.67.2.2, 212.67/0.65 через эту сетевую карту я выхожу в инет.
                                     wlan0 192.168.0.1/255.255.255.248 Gateway 192.168.0.6 эта wifi смотрит в локальную сеть (через нее второй комп выходит в инет)
Обоим карточка адреса присваиваются DHCP

Что я делаю не так, почему инет так и не заработал, и почему вся конфигурация не записалась в конфиги
Да и еще одну странность обнаружил но это так из области любопытного, если комп загрузить под Вистой а потом загрузить ubuntu, инет очень долго не может включиться и только вырубив модем (bridge) из розетки минут через пять инет включается (интересно с чем это может быть связано), после ubuntu в Viste таких странностей не возникает.
комп Acer Aspire 4720z ноут, ubuntu 9.04 Desktop
Заранее благодарен за хорошие ответы
Пользователь решил продолжить мысль [time]Thu May  7 04:37:11 2009[/time]:А ГУРУ молчали и думали, о чем-то о своем .......
Пользователь решил продолжить мысль [time]Thu May  7 13:10:53 2009[/time]:Толи ГУРУ кончились, то ли они массово празднуют 9 мая

[bulldog1972]

Друзья ПИНГВИНИСТИ  ну кто нибудь объяснит "БЕДНОМУ-ТУПОМУ ЛАМЕРУ"  что он делает не так

[graddata]

Для начала наименования темы смени и уважайте себя. Мы не "Пингвинисты", а просто люди.
Я так и не понял, зачем вы вообще это делаете? Что у вас за роутер? Какой тип подключения к интернету?

[bulldog1972]

У меня две машины в офисе, на обоих машинах 2 сетевых интерфейса один eth второй wlan, покупать роутер нет средств, подключаюсь к инету через wimax модем (который в свою очередь подключен к сетевой карте на одном из компов, он работает в режиме bridge). Хочу настроить маршрутизацию на одном из компов чтобы вторая машина могла выходить через нее в инет. eth0 - смотрит в инет wlan0 - смотрит в локальную сеть. Провайдер сам раздает ip через dhcp и остальные настройки тоже. Надеюсь все понятно изложил

[graddata]

1. какой марки модем, название полное?
2. Те на первой машине инет есть?
3. squid не пойдёт?

[bulldog1972]

Модем Wimax он подключен к обычной сетевой карте (так что марка модема не нужна) прокси не хочу, firestarter то же, хочу с iptables разобраться не могу понять почему не пашет. Инет на 1 машине пашет

sudo sysctl -w net.ipv4.ip_forward="1"
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
(что за странный вывод на экран после команды)
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
WARNING: All config files need .conf: /etc/modprobe.d/agrsm, it will be ignored in a future release.
(Я установил у себя Agere System HDA Modem (agrsm) win-модем, почему он ругается на него)
После этих 2-х команд Инет расшарился
 
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT DROP
После этих 3-х команд Инет умер

sudo iptables -A INPUT -i wlan0 --source 192.168.0.0/29 --match state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -o wlan0 --destination 192.168.0.0/29 --match state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i wlan0 --source 192.168.0.0/29 --destination 0.0.0.0/0 --match state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth0 --destination 192.168.0.0/29 --match state --state ESTABLISHED -j ACCEPT
Инет так и не ожил

По идее после 4 последних команд инет должен заработать, а он почему-то не пашет.

[ploxish]

Господь с вами, человек не может победить iptables а вы ему суете squid будет только обида и непонемание....
на серваке есть инет? провеприть можно набрав sudo apt-get update ,если списки репозитариев подтянулись- значит инет есть...
У меня  вопрос, модем LAN если и eth0 получает адрес по DHCP, хотя это не принципиально, то вот держи

echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

просле того набираем sudo apt-get install dnsmasq ставим днс макарадинг и инет должен засосаться....

А тема действительно дурацкая.... Но когда сам въезжал в тему-возникали теже самые АЛБАНСКИЕ вопросы...

Там у тебя, я так понял, интет в  локалку раздается через WI-FI -вот тут я тебе желаю удачи, ибо сам победить эту байду не смог: карта работала, бук ее видел, но подключаться не хотел нивкакую....

[bulldog1972]

Друзья просьба внимательно прочитайте первое сообщение:
1 - тупо раздать инет я могу.

sudo sysctl -w net.ipv4.ip_forward="1"
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
(что за странный вывод на экран после команды)
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
WARNING: All config files need .conf: /etc/modprobe.d/agrsm, it will be ignored in a future release.
(Я установил у себя Agere System HDA Modem (agrsm) win-модем, почему он ругается на него)
После этих 2-х команд Инет расшарился (ЧТО ЗА СООБЩЕНИЯ)
 
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT DROP
После этих 3-х команд Инет умер, "мне вполне понятно почему он умер"

sudo iptables -A INPUT -i wlan0 --source 192.168.0.0/29 --match state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -o wlan0 --destination 192.168.0.0/29 --match state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i wlan0 --source 192.168.0.0/29 --destination 0.0.0.0/0 --match state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth0 --destination 192.168.0.0/29 --match state --state ESTABLISHED -j ACCEPT
Инет так и не ожил, а вот почему он здесь так и не ожил вот это мне непонятно

все получаю от провайдера через DHCP, сетевые адреса можно посмотреть выше

[bulldog1972]

Может все таки надеться ДОБРЫЙ ЧЕЛОВЕК который объяснит что не так, популярно (очень популярно)

[InkVisitor]

Во-первых, попробуй указать явно, на какой интерфейс форвардить

Код: [Выделить]

sudo iptables -A FORWARD -i wlan0 --source 192.168.0.0/29 -o eth0 --destination 0.0.0.0/0 --match state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth0 -o wlan0 --destination 192.168.0.0/29 --match state --state ESTABLISHED -j ACCEPT

Во-вторых, попробуй попеременно отключать запрещающие правила на вход, на выход и на форвард. Мож чё и проявится...
В-третьих логируй DROP (поместив перед соответствующим правилом), и смотри какие пакеты не пускает, исходя из чего правь правила

Код: [Выделить]

sudo iptables -A INPUT -i eth0 -j LOG --log-prefix " ethin "
sudo iptables -A INPUT -i wlan0 -j LOG --log-prefix " wlanin "
sudo iptables -A FORWARD -i eth0 -j LOG --log-prefix " ethfor "
и т. д.

потом гляди, к примеру, в /var/log/messages

Код: [Выделить]

cat /var/log/messages | grep " ethin "
cat /var/log/messages | grep " wlanin "
и т. д.