iptables и 3g-модем

[dixi]

Нужна помощь в расшаривании интернета с 3g модема на локальную сеть. Итак, есть у меня интерфейс модема ppp0, через который я подключаюсь к интернету. Адрес у него, естественно, динамический. Также есть интерфейс eth0 (192.168.0.1), к которому подключена точка доступа wi-fi (192.168.0.10), и которая выдает динамические адреса в диапазоне [192.168.0.11-192.168.0.100]. Через нее другие машины будут подключаться к локальной сети. Сначала все настроил через squid - работает безупречно. Теперь хочу убрать ненужный прокси и настроить все напрямую.
Для испытаний был подключен ноутбук с winXP (192.168.0.11) напрямую к eth0, т.е. точку доступа вообще нафиг убрал.
Вот мои действия по настройке фаерволла
1. Включая форвадинг

Код: [Выделить]

sysctl -w net.ipv4.ip_forward=12. Разрешаю все соединения

Код: [Выделить]

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT3. Маскирую динамический айпишник

Код: [Выделить]

iptables --table nat -A POSTROUTING -o ppp0 -j MASQUERADE4. Разрешаю пересылку туда-обратно (хотя мне кажется это лишнее, т.к. я все разрешил во 2 пункте)

Код: [Выделить]

iptables -A FORWARD -i eth0 --source 192.168.0.0/24 --destination 0.0.0.0/0 --match state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i ppp0 --destination 192.168.0.0/24 --match state --state NEW,ESTABLISHED -j ACCEPT
В итоге инета как не было так и нет, хотя все остальное работает. В чем здесь ошибка?

[Гарри Кашпировский]

Тут все верно. Трассировка с подключаемой машины всё расскажет.

[CaypoH]

почему на nat'е ppp0 а не eth0 ?

[AnrDaemon]

Потомушта...

[dixi]

Какая-то чертовщина у меня происходит. Пропинговал внешние серверы, все нормально - пинг есть. Но как только пытаюсь зайти на них через браузер, пишет, что типа сервер не найден. Вот вывод стандартной виндовой утилиты для ya.ru

Код: [Выделить]

tracert 213.180.204.8

Трассировка маршрута к 213.180.204.8 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  192.168.0.1
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     *        *        *     Превышен интервал ожидания для запроса.
  6   637 ms   340 ms   221 ms  217.118.79.11
  7  1099 ms   641 ms   396 ms  194.67.59.81
  8   918 ms   420 ms   257 ms  194.186.157.130
  9   918 ms   359 ms   239 ms  194.186.157.130
 10   919 ms   359 ms   239 ms  194.186.0.226
 11   714 ms   420 ms   580 ms  87.250.233.110
 12   659 ms   316 ms   239 ms  87.250.228.139
 13   700 ms   378 ms   258 ms  213.180.204.8

Трассировка завершена.
Кстати, если я пишу tracert ya.ru, то трассировка не происходит вообще и выдается сообщение, что не может разрешить имя узла.

[Гарри Кашпировский]

Кстати, если я пишу tracert ya.ru, то трассировка не происходит вообще и выдается сообщение, что не может разрешить имя узла.

Мистика да  
На машинах не отдаются имена сайтов, нужен сервер имён -- DNS, или кеширующий у Вас на роутере, или DNS провайдера, Вам будет виднее.

[dixi]

Ну точно же ведь, тут я конкретно протупил Нужно же прописать адрес dns-сервера провайдера, а не шлюза. А я до этого наивно полагал, что шлюз сам автоматически перенаправляет dns-запросы провайдеру. Хм, кстати, а как реализовать dns-сервер у себя на шлюзе, чтобы не прописывать каждый раз адрес провайдера, т.к. я иногда, меняю симки в модеме, следовательно меняется адрес dns-сервера провайдера?

[Гарри Кашпировский]

Самое простое -- dnsmasq.

[dixi]

Вот это я и хотел. Отличная вещь, настроил очень быстро. Гарри, спасибо за помощь!