[РЕШЕНО]Нужна помощь с настройкой Ubuntu в качестве интернет-шлюза

[timotystar]

Я понимаю, что подобных тем было немало, но ответ на свой вопрос я не нашел, увы

Дело обстоит так:
eth1 смотрит в интернет
eth0 смотрит в локальную сеть

Ну, я почитал и понял, что лучше всего будет набор dnsmasq + ipmasq
Проставил:

Код: [Выделить]

sudo apt-get install ipmasq dnsmasq
Настроил dnsmasq, дописав в конец файла:
i

Код: [Выделить]

nterface=eth0
dhcp-range=192.168.0.3,192.168.0.250,255.255.255.0,1h
Настроил ipmasq, вернее выполнил:

Код: [Выделить]

sudo dpkg-reconfigure ipmasqВыбрал, дабы после ppp ipmasq не перезапускался и выбрал Start After network services have been started.

Раскоментировал строку

Код: [Выделить]

net.ipv4.ip_forward = 1
Создал файл с правами на выполнение в /etc/init.d/ назвал ipmasq-gateway и вписал в него:

Код: [Выделить]

#!/bin/sh
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Выполнил:

Код: [Выделить]

update-rc.d ipmasq-gateway start 51 S .
Перезагрузился и ничего не работает на клиентской машине(она под виндой). Пробовал просто прописать адреса на клиенте вручную, тоже ничего, даже не идёт пинг(пишет "Превышен интервал")


Кажется мне, что всё дело в настройках сети.

Код: [Выделить]

Настраивал я через NetworkManager. Получилось такое:

интерфейс: eth0 eth1

IP: 192.168.0.1 **.***.***.132

netmask: 255.255.255.0 255.255.255.0

gateway: 192.168.0.1 **.***.***.1

DNS ADRESSES: (пусто) **.***.***.***

Ну, как я думаю, тут всё дело в этом шлюзе у eth0, каким он вообще должен быть(я пробовал и 0.0.0.0 - тоже безрезультатно)

P.S. Еще хотел узнать, каким образом можно по-человечески настроить сеть, обойдя NetworkManager

Огромное спасибо вам, заранее...

[dog_simpson]

настройка сети
gedit /etc/network/interfaces

Ну, как я думаю, тут всё дело в этом шлюзе у eth0, каким он вообще должен быть(я пробовал и 0.0.0.0 - тоже безрезультатно)

азачем тут шлюз?
шлюз указываешь на машинах в сети, адрес шлюза - адрес раздающего инет компутера

[bober_man]

nano /etc/network/interfaces  просто для консоли. для простоты ставим Вебмин
1) sudo aptitude install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl libmd5-perl
2) wget http://garr.dl.sourceforge.net/sourceforge/webadmin/webmin_1.441_all.deb
3) sudo dpkg -i webmin_1.441_all.deb
4) https://АЙпивашегосервера:10000/
5) логин root ну и его пароль.
 Для новичка вебмин отличное решение. С помощью него можно сделлать с системой почти всё. И бязательно в настиройках пропишите стартап апйпитейблс. В вебмине кажись называется Firewall  (не помню как точно, но вроде на закладке сеть...) Вообщем вебмин для Вас будет находкой...
У меня при перезагрузке слетает данное значенеи net.ipv4.ip_forward = 1 обратно на 0. Поэтому запихнул в стартовый скрипт.... Почему слетает не рздирался.....

У шлюза должны быть прописаны  ДНС и конечно же шлюза по умолчанию. (У интерфейса который смотрит в ннет).
То есть приблизительно так
eth0 -- 192.168.0.1 255.255.255.0 (больше ничего указывать в настройках данного интерефейса не нужно)
eth1 -- 212.90.160.8 (Айпи ,Выданный провом)255.255.255.252 (Маска подсети. Сомневаюсь что у Вас будет в конце 0, конечно если У Вас это не домашняя сеть) 212.90.160.1 (тут шлюз пррова) 212.90.160.2 212.90.160.4 (ну и естественно родительский ДНС сервера)
(данные парамеьтры узнайте у Вашего провайдера)
Удачной настройки

[timotystar]

Спасибо.


Вот где собака порылась. 

А я вот читал где-то что networkmanager сбивает настройки сети в /etc/network/interfaces и после запуска настраивает все по-своему. Как убить эту заразу?

[Tokh]

А я вот читал где-то что networkmanager сбивает настройки сети в /etc/network/interfaces и после запуска настраивает все по-своему. Как убить эту заразу?

Через, Синаптик, или Адепт, или в командной строке через apt-get деинсталлировать.
Список пакетов не помню. В моих ропозиториях есть вот эти:

Код: [Выделить]

c   network-manager                                - network management framework daemon
p   network-manager-dev                            - network management framework (development files)
p   network-manager-gnome                          - network management framework (GNOME frontend)
c   network-manager-kde                            - KDE systray applet for controlling NetworkManager
p   network-manager-openvpn                        - network management framework (OpenVPN plugin)
p   network-manager-pptp                           - network management framework (PPTP plugin)
p   network-manager-vpnc                           - network management framework (VPNC plugin)
Какие установлены - удалить.

Всегда действовал по принципу: удалять все, в именах которых упомянут network-manager или networkmanager. Но при этом надо перед удалением (!) читать описания удаляемых пакетов и если непонятно, то сначала думать и т.д.

[timotystar]

Спасибо огромное. Я понял...

Вот только интересно как система распознает, через какой из интерфейсов выходить в интернет, если файл /etc/network/interfaces выглядит так:

Код: [Выделить]

iface eth0 inet static
         adress 192.168.0.1
         netmask 255.255.255.0

iface eth1 inet static
        adress **.***.***.132
        netmask 255.255.255.0
        gateway **.***.***.1

И еще интересно, как можно использовать отдельные DNS для каждого интерфейса, у меня resolv.conf выглядит так:

Код: [Выделить]

nameserver **.***.***.***

[bober_man]

Ну не знаю. У меня ничего не сбивает, имеется ввиду сами настройки сети. Система Ubuntu Server 8.10 c мордочкой KDE, которую включаю только когда нужно, а так отключена в основном (то есть получили КUbuntu). Но настраиватть лучше отдельно ручками в конфиге. И Вашем случае ДНС нужно прописать только те, которрые выданы провайдером., ну и повесить их естественно на eth1, смотрящий в инет. Ну а как распознаёт. Да никак. Вы сами должны ей обьянсить, и правильно проводок вставить. Например сетевая HP -- интернет (eth1), ну а сетевая Realtek -- локаль (eth0)

[timotystar]

Интернет настроил. Спасибо за то, что помогали.

Но вот связать два компьютера в сеть - никак не выходит. ПРосто не пингуется.
Может быть, потому, что у меня маска подсети у провайдера /24 и я ставлю такую же на домашнюю сеть. Вот попробовал поставить 255.255.124.0 ничего не изменилось, но где-то читал что нельзя иметь одну и ту же маску подсети, поэтому пусть пока стоит так.

Собственно, соль в том, что я юзаю небольшой свичик с фукцией авто-кроссовера, поэтому и решил соеденять машины со свичем обычным.

Ping на клиента выдаёт такое:

Код: [Выделить]

timotystar@rubuntu:~$ ping -I eth0 192.168.0.2
PING 192.168.0.2 (192.168.0.2) from 192.168.0.1 eth0: 56(84) bytes of data.
From 192.168.0.1 icmp_seq=1 Destination Host Unreachable
From 192.168.0.1 icmp_seq=2 Destination Host Unreachable
From 192.168.0.1 icmp_seq=3 Destination Host Unreachable
^C
--- 192.168.0.2 ping statistics ---
6 packets transmitted, 0 received, +3 errors, 100% packet loss, time 5043ms
, pipe 3

В чём соль, господа?

[dog_simpson]

route пакажи

маску исправь - 255.255.255.0

[timotystar]

route выдаёт:

Код: [Выделить]

root@rubuntu:/home/timotystar# route
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
92.249.124.0    *               255.255.255.0   U     0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
link-local      *               255.255.0.0     U     1000   0        0 eth1
default         unallocated.sta 0.0.0.0         UG    100    0        0 eth1


[bober_man]

nano /etc/iptables ну или через Гном коммандер. Попробуйте всё же установить Вебмин. Как я советовал. Сразу разберётесь. Вероятнее всего ,если вы правильно настроили сеть, то мешает пингу либо iptables, либо firestarter. Вероятнее всего не прописаны правила. Попробуйте все правила в iptables перевести в ACCEPT, чтобы проверить в чём проблема. Ну а потом естественно закрыть всё и открывать по одному... НУ и естественно сомтреть в сторону свитча и дырявого кабеля.

[timotystar]

Всем огромное спасибо за помощь. Сейчас расскажу, как же закончилась данная мыльная опера.

Отключил всё, что могло мешать и указал только базовые настройки на 1 и 2 машине. Оно не заработало. Тогда я понял, что дело в кабеле. Хотел было сделать кросс-овер, но потом думаю: "Надо проверить, работает ли этот кабель". Подключил через хаб - интернет не появился. Я взял и просто переобжал кабель - теперь всё работает как часы(остались конечно такие мелочи, как то что адреса dhcp выдаёт не по-порядку, а как ему заблагорассудится или то, что машина-сервер не отвечает на позывные пинга по домену server), но впрочем, я очень доволен результатом.

Еще раз спасибо, что помогали... Буду теперь думать, как уменьшить шум от винтов или вообще убить запросы на винт.

[vadim-nsk]

dhcp  будет выдавать как ему заблагорасудиться если не сделать привязку по мак адресу, также дхцп может отдавать много параметров, советую более внимательно проштудировать именно это. сам конфиг dnsmasq довольно хорошо прокомментирован удачи.

[Tokh]

как уменьшить шум от винтов

Можно подвесить корзину на эластичных подвесах.