три сетевухи. не могу разобраться

[Гарри Кашпировский]

А я бы две сетевухи (eth1 и eth2) объединил мостом (Bridge), и не мучал голову...
> Сам не пойму отчего такой тандем и в чём секрет. И это не маскарад, это немного другой вариант, описанный в "Iptables tutorial"...
Конечно не маскарад -- SNAT. Ходят слухи, что маскарадинг, при больших скоростях очень сильно нагружает систему, SNAT вроде как поменьше.

[roman86]

Мне кажется загвоздка в ноуте. Потому что на основном ПК настройки для обоих интерфейсов (eth1, eth2) одинаковые.
Может на ноут надо ещё дополнительно что-то поставить (ipmasq, dnsmask, sqid и т. д.)?

А я бы две сетевухи (eth1 и eth2) объединил мостом (Bridge), и не мучал голову...

Можно подробней как это сделать?

[Гарри Кашпировский]

Можно Машку =)))
А серьёзно:

Код: [Выделить]

apt-get install bridge-utils/etc/network/interfaces

Код: [Выделить]

auto lo eth0 br0
iface lo loopback
iface eth0 inet dhcp
iface br0 inet static
        address 192.168.0.1
        netmask 255.255.255.0
        broadcast 192.168.0.255
        bridge-ports eth1 eth2
Соответственно будет одна подсеть.

PS кстати, если поменять местами кабеля к ПК и ноуту, картина остаётся такой же? На ПК есть связь, а на ноуте нет?

[Tokh]

Мне кажется загвоздка в ноуте. Потому что на основном ПК настройки для обоих интерфейсов (eth1, eth2) одинаковые.
Может на ноут надо ещё дополнительно что-то поставить (ipmasq, dnsmask, sqid и т. д.)?

Действительно, Вы поменяйте местами "шланги" к ПК-2 и к ноуту, не забыв заменить IP адреса и адреса шлюза. И инет на ноуте появится, а на ПК-2 пропадёт.

Настройки eth1, eth2 разные, т.к. разные IP адреса, разные подсети (по маске сети). Однотипные настройки - да, так и надо.

На ноуте ничего дополнительного не должно быть. Только прописать IP адрес, IP адреса DNS'ов провайдера и IP шлюза 192.168.1.1. Ноут здесь обыкновенный клиент. А вот ПК-1 "провайдер интернета" и там-то все настройки, все хитрости и т.д.

P.S. Солженицина не чита Мосты никогда не делал, но идея звучит неплохо.

(Нажмите, чтобы показать/скрыть)

P.S.S. Я чего сообразил, там выше роутер рекомендовали, так роутер не нужен. Достаточно switch поставить. Это менее 600р. Будет одна сетевушка для внутренней сети, внутренние компы через свитч можно подключить к этой сетевушке. Но это так, к слову, а не совет действовать.

[nikulyan]

А по-моему пора roman86   отправить на opennet.ru за мат. частью ....
Читайте, батенька, читайте ибо так и невыйдет ничего ......

[Tokh]

Тогда уж хотя бы назвать ключевые слова для поиска. Т.к. не очевидно, что нужны основы TCP/IP. А там преобладают мануалы в расчёте на то, что читающий уже знает что такое маршрут, сетевая маска и прочее.

[roman86]

Вобще ничего непонимаю. Поменял кабели местами, прописал адреса, маски, шлюзы. В итоге инета нет ни на ноуте ни на втором ПК.

А по-моему пора roman86   отправить на opennet.ru за мат. частью ....
Читайте, батенька, читайте ибо так и невыйдет ничего ......

Тогда уж хотя бы назвать ключевые слова для поиска. Т.к. не очевидно, что нужны основы TCP/IP. А там преобладают мануалы в расчёте на то, что читающий уже знает что такое маршрут, сетевая маска и прочее.

Спасибо за добрые наставления!  Могли бы и советом помочь, вместо того чтобы "посылать". Если вы уж такие профи в сетях и интернете

Сейчас мост попробую...

[Tokh]

Так а что tcpdump и отдельно тандем правил через SNAT оба или через MASQUERADE оба правила в тандеме?


Кстати, в ответе https://forum.ubuntu.ru/index.php?topic=64041.msg478373#msg478373
дана таблица маршрутов на шлюзе ПК-1, но там нет eth0... Не могу понять. На шлюзе же должен быть маршрут для eth0 и
route -n
должно же выдавать его.

Ведь ppp0 это вход в туннель через eth0? А тогда система должна знать куда слать контейнеры с трафиком через ppp0 и для этого нужен маршрут к VPN серверу провайдера, маршрут через eth0.

[nikulyan]

Вобще ничего непонимаю. Поменял кабели местами, прописал адреса, маски, шлюзы. В итоге инета нет ни на ноуте ни на втором ПК.

А по-моему пора roman86   отправить на opennet.ru за мат. частью ....
Читайте, батенька, читайте ибо так и невыйдет ничего ......

Тогда уж хотя бы назвать ключевые слова для поиска. Т.к. не очевидно, что нужны основы TCP/IP. А там преобладают мануалы в расчёте на то, что читающий уже знает что такое маршрут, сетевая маска и прочее.

Спасибо за добрые наставления!  Могли бы и советом помочь, вместо того чтобы "посылать". Если вы уж такие профи в сетях и интернете

Сейчас мост попробую...

Ты не не думай, что мы грубы, но это факт, там огромное количество статей первого класса, просто супер мануалы, я после прочтения
статьи про squid, сел и настроил сам ..... Ты попробуй, зайди в раздел статьи ....

[roman86]

Ну никак Ubuntu с убунтой дружить не хочет!
НА втором ПК с виндой инет я сделал, добавил в таблицу filter:

iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT

Так вот после этого на втором ПК всё ок.
А вот с ноута даже пинга нет. Чудеса...

[roman86]

Всё сделал наконец 
Навалял скриптик как писал u-375:

INET_IFACE="ppp0"
LANout_IFACE="eth0"
INET_IP="1.2.3.4"
LANout_IP="5.6.7.8"
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP
$IPTABLES -t nat -A POSTROUTING -o $LANout_IFACE -j SNAT --to-source $LANout_IP

соответственно на три интерфейса...
На ноуте отключил фаервол и по человечески прописял шлюз.
Всем огромное спасибо за участие!
 

[dimitrodon]

Добрый день! У меня та-же ситуация, только модем в режиме роутера, тоесть ppp0 нет... Оба компа пингуются с сервера (на котором 3 сетевухи) но интернета нету Подскажите как решить проблему!

[AnrDaemon]

Создай новый топик и нормально опиши топологию сети.