Раздача инета с интерфейса pppoe

[showme]

Так. Давай показывай полную картину разом и копипастой.

1. На сервере:

Код: [Выделить]

ifconfig -a
ip route
sysctl net.ipv4.ip_forward
sudo iptables-save
sudo netstat -netulup
cat /etc/resolv.conf

2. На клиенте
2.1 Если венда:

Код: [Выделить]

ipconfig /all
route print
nslookup ya.ru
ping 8.8.8.8
2.2 Если linux:

Код: [Выделить]

env | grep proxy
ifconfig -a
ip route
nslookup ya.ru
ping 8.8.8.8


1. На сервере:
ifconfig -a

Код: [Выделить]

eth0      Link encap:Ethernet  HWaddr 00:1f:c6:eb:21:fa  
          inet addr:172.16.12.228  Bcast:172.16.12.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:47118019 errors:0 dropped:0 overruns:0 frame:0
          TX packets:26235010 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4187066709 (4.1 GB)  TX bytes:1657540906 (1.6 GB)
          Interrupt:29 Base address:0x4000

lo        Link encap:Локальная петля (Loopback)  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:7163 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7163 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:597351 (597.3 KB)  TX bytes:597351 (597.3 KB)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol)  
          inet addr:193.105.164.96  P-t-P:10.1.11.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1480  Metric:1
          RX packets:29964 errors:0 dropped:0 overruns:0 frame:0
          TX packets:32305 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:19864770 (19.8 MB)  TX bytes:9281586 (9.2 MB)

ip route

Код: [Выделить]

10.1.11.2 dev ppp0  proto kernel  scope link  src 193.105.164.96
172.16.12.0/24 dev eth0  proto kernel  scope link  src 172.16.12.228
169.254.0.0/16 dev eth0  scope link  metric 1000
default dev ppp0  scope link
sysctl net.ipv4.ip_forward

Код: [Выделить]

net.ipv4.ip_forward = 1sudo iptables-save

Код: [Выделить]

# Generated by iptables-save v1.4.4 on Thu Jun 24 23:13:48 2010
*mangle
:PREROUTING ACCEPT [80261:57395857]
:INPUT ACCEPT [78875:57264449]
:FORWARD ACCEPT [1069:85818]
:OUTPUT ACCEPT [77518:19589971]
:POSTROUTING ACCEPT [78730:19696156]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Thu Jun 24 23:13:48 2010
# Generated by iptables-save v1.4.4 on Thu Jun 24 23:13:48 2010
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --sport 4001 -j ACCEPT
-A INPUT -p udp -m udp --dport 4002 -j ACCEPT
-A INPUT -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j ACCEPT
-A OUTPUT -j ACCEPT
COMMIT
# Completed on Thu Jun 24 23:13:48 2010
# Generated by iptables-save v1.4.4 on Thu Jun 24 23:13:48 2010
*nat
:PREROUTING ACCEPT [1373:119781]
:POSTROUTING ACCEPT [6605:435270]
:OUTPUT ACCEPT [6156:407767]
-A POSTROUTING -s 172.16.12.209/32 -o ppp0 -j MASQUERADE
-A POSTROUTING -s 172.16.12.209/32 -o dsl-provider -j MASQUERADE
-A POSTROUTING -s 172.16.12.243/32 -o ppp0
COMMIT
# Completed on Thu Jun 24 23:13:48 2010
sudo netstat -netulup

Код: [Выделить]

Активные соединения с интернетом (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State       User       Inode       PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      116        4448        887/mysqld      
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      0          4305        818/smbd        
tcp        0      0 0.0.0.0:22222           0.0.0.0:*               LISTEN      0          348680      366/sshd        
tcp        0      0 0.0.0.0:51413           0.0.0.0:*               LISTEN      1000       326431      30777/transmission
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      0          7077        1486/vsftpd    
tcp        0      0 0.0.0.0:17500           0.0.0.0:*               LISTEN      1000       12550       1680/dropbox    
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      0          4303        818/smbd        
tcp        0      0 0.0.0.0:4001            0.0.0.0:*               LISTEN      1000       12593       1915/linuxdcpp  
tcp        0      0 0.0.0.0:37797           0.0.0.0:*               LISTEN      1000       12594       1915/linuxdcpp  
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           104        4397        933/avahi-daemon: r
udp        0      0 0.0.0.0:51058           0.0.0.0:*                           1000       13939       1915/linuxdcpp  
udp        0      0 0.0.0.0:38532           0.0.0.0:*                           104        4398        933/avahi-daemon: r
udp        0      0 172.16.12.228:137       0.0.0.0:*                           0          7157        1497/nmbd      
udp        0      0 0.0.0.0:137             0.0.0.0:*                           0          7154        1497/nmbd      
udp        0      0 172.16.12.228:138       0.0.0.0:*                           0          7158        1497/nmbd      
udp        0      0 0.0.0.0:138             0.0.0.0:*                           0          7155        1497/nmbd      
udp        0      0 0.0.0.0:4002            0.0.0.0:*                           1000       12595       1915/linuxdcpp  
udp        0      0 0.0.0.0:68              0.0.0.0:*                           0          348558      315/dhclient3  
udp    25872      0 0.0.0.0:51413           0.0.0.0:*                           1000       326433      30777/transmission
udp        0      0 0.0.0.0:17500           0.0.0.0:*                           1000       12546       1680/dropbox    
cat /etc/resolv.conf

Код: [Выделить]

nameserver 193.186.15.2
nameserver 193.186.15.2
domain onat.edu.ua
search onat.edu.ua

2. На клиенте
route print

(Нажмите, чтобы показать/скрыть)

Список интерфейсов
 11...90 e6 ba 89 55 14 ......Realtek RTL8168B/8111B Family PCI-E Gigabit Ethern
et NIC (NDIS 6.20)
  1...........................Software Loopback Interface 1
 16...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 #2
 13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 14...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
 24...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 #10
 22...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 #8
 15...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4
 17...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 #3
 32...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 #18
 18...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 #4
 19...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 #5
 20...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 #6
 21...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 #7
 23...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 #9
 25...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 #11
 26...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 #12
 27...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 #13
 28...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 #14
 29...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 #15
 30...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 #16
 31...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 #17
 36...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
 33...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 #19
 34...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4 #20
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0    172.16.12.228    172.16.12.243    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
       172.16.0.0      255.255.0.0         On-link     172.16.12.243    276
    172.16.12.243  255.255.255.255         On-link     172.16.12.243    276
   172.16.255.255  255.255.255.255         On-link     172.16.12.243    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     172.16.12.243    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     172.16.12.243    276
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
          0.0.0.0          0.0.0.0    172.16.12.228  По умолчанию
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
  1    306 ::1/128                  On-link
 11     20 2002:c169:a439:b::/64    On-link
 11    276 2002:c169:a439:b::/128   On-link
 11     20 2002:c169:a484:b::/64    On-link
 11    276 2002:c169:a484:b::/128   On-link
 11     20 2002:c169:a487:b::/64    On-link
 11    276 2002:c169:a487:b::/128   On-link
 11    276 fe80::/64                On-link
 11    276 fe80::e005:24d9:d778:4fa2/128
                                    On-link
 11     20 fec0:0:0:b::/64          On-link
 11    276 fec0:0:0:b::/128         On-link
  1    306 ff00::/8                 On-link
 11    276 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

ipconfig /all

(Нажмите, чтобы показать/скрыть)

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : Notebooker-PC
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Смешанный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Realtek RTL8168B/8111B Family PCI-E Gigab
it Ethernet NIC (NDIS 6.20)
   Физический адрес. . . . . . . . . : 90-E6-BA-89-55-14
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::e005:24d9:d778:4fa2%11(Основной)
   IPv4-адрес. . . . . . . . . . . . : 172.16.12.243(Основной)
   Маска подсети . . . . . . . . . . : 255.255.0.0
   Основной шлюз. . . . . . . . . : 172.16.12.228
   IAID DHCPv6 . . . . . . . . . . . : 244377274
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-12-77-1A-59-90-E6-BA-10-EC-43

   DNS-серверы. . . . . . . . . . . : 8.8.8.8
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер Подключение по локальной сети* 11:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.alien.web:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 17:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 #10
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 15:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 #8
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 6:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 #3
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 25:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 #18
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Reusable Microsoft 6To4 Adapter:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 #4
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 12:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 #5
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 13:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 #6
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 14:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 #7
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 16:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 #9
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 18:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 #11
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 19:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 #12
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 20:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 #13
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 21:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 #14
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 22:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 #15
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 23:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 #16
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 24:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 #17
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{0EE06472-AE54-4DBB-81CD-8902556CD54D}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 26:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 #19
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 27:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 #20
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

nslookup ya.ru

(Нажмите, чтобы показать/скрыть)

DNS request timed out.
    timeout was 2 seconds.
TхЁтхЁ:  UnKnown
Address:  8.8.8.8

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown

ping 8.8.8.8

Код: [Выделить]

Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Ответ от 8.8.8.8: число байт=32 время=37мс TTL=55
Ответ от 8.8.8.8: число байт=32 время=38мс TTL=55
Ответ от 8.8.8.8: число байт=32 время=38мс TTL=55
Ответ от 8.8.8.8: число байт=32 время=38мс TTL=55

Статистика Ping для 8.8.8.8:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 37мсек, Максимальное = 38 мсек, Среднее = 37 мсек

[Mam(O)n]

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

Очень сильно смущают нулевые показания.... sudo iptables -vnL что показывает?

-A POSTROUTING -s 172.16.12.209/32 -o ppp0 -j MASQUERADE
-A POSTROUTING -s 172.16.12.209/32 -o dsl-provider -j MASQUERADE

Кто такой -s 172.16.12.209/32? У венды другой адрес, если че.

-A POSTROUTING -s 172.16.12.243/32 -o ppp0

Мусор

   IPv4-адрес. . . . . . . . . . . . : 172.16.12.243(Основной)
   Маска подсети . . . . . . . . . . : 255.255.0.0

Маска должна быть 255.255.255.0

[showme]

sudo iptables -vnL

Код: [Выделить]

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination        
  761 62293 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0          
 305K   77M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:4001
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:4002
 7635  640K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0          

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination        
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0          
 2780  220K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
 9075  585K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0          

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination        
 199K  568M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0   Маска при настройке в винде сама появляется когда кликаешь по полю... поменяю.
172.16.12.209 - пробовал еще с один комп подключить.

[Mam(O)n]

А. Вкурил. Со счетчиками всё в порядке.
Пользователь решил продолжить мысль 25 Июня 2010, 01:01:28:

172.16.12.209 - пробовал еще с один комп подключить.

Так теперь, только для него пакеты маскардятся. Поправь таблицы, как надо. А лучше вообще убери этот -s xx.xx.xx.xx

[showme]

А. Вкурил. Со счетчиками всё в порядке.
Пользователь решил продолжить мысль 25 Июня 2010, 01:01:28:

172.16.12.209 - пробовал еще с один комп подключить.

Так теперь, только для него пакеты маскардятся. Поправь таблицы, как надо. А лучше вообще убери этот -s xx.xx.xx.xx

Можешь написать какой командой? А то я щас буду 2 часа гуглить... если тебе не тяжело, конечно.

[Mam(O)n]

Код: [Выделить]

sudo iptables -t nat -F POSTROUTING
sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

[showme]

а eth0 зачем?

[Mam(O)n]

А, точно. Не нужно. Просмотрел...

[showme]

к ноуту с виндой доступа пока нету. пробовал зайти с нетбука - всё пингует, а ничего не конектится...

[Mam(O)n]

Попробуй смотреть, идут ли с венды запросы, когда пытаешься коннектить с помощью команды sudo tcpdump -ni eth0 host ип_адрес_ноута

[showme]

Попробуй смотреть, идут ли с венды запросы, когда пытаешься коннектить с помощью команды sudo tcpdump -ni eth0 host ип_адрес_ноута

Код: [Выделить]

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
00:49:55.365842 IP 172.16.12.243.55441 > 239.255.255.250.1900: UDP, length 125
00:49:55.366707 IP 172.16.12.243.55441 > 239.255.255.250.1900: UDP, length 123
00:49:56.032250 ARP, Request who-has 172.16.12.1 tell 172.16.12.243, length 46
00:49:56.036107 IP 172.16.12.243 > 224.0.0.22: igmp v3 report, 1 group record(s)
00:49:56.103807 IP 172.16.12.243 > 224.0.0.22: igmp v3 report, 1 group record(s)
00:49:56.114441 ARP, Request who-has 172.16.12.1 tell 172.16.12.243, length 46
00:49:56.150050 IP 172.16.12.243.61331 > 224.0.0.252.5355: UDP, length 31
00:49:56.154596 IP 172.16.12.243.61861 > 239.255.255.250.3702: UDP, length 993
00:49:56.250182 IP 172.16.12.243.61331 > 224.0.0.252.5355: UDP, length 31
00:49:56.268963 IP 172.16.12.243.61861 > 239.255.255.250.3702: UDP, length 993
00:49:56.320572 IP 172.16.12.243.61861 > 239.255.255.250.3702: UDP, length 993
00:49:56.330619 IP 172.16.12.243 > 224.0.0.22: igmp v3 report, 1 group record(s)
00:49:56.357822 IP 172.16.12.243.55441 > 239.255.255.250.1900: UDP, length 133
00:49:56.368515 IP 172.16.12.243.61861 > 239.255.255.250.3702: UDP, length 993
00:49:56.448462 ARP, Request who-has 172.16.12.1 tell 172.16.12.243, length 46
00:49:56.453514 IP 172.16.12.243 > 224.0.0.22: igmp v3 report, 1 group record(s)
00:49:56.476251 IP 172.16.12.243 > 224.0.0.22: igmp v3 report, 1 group record(s)
00:49:56.480799 IP 172.16.12.243.53818 > 224.0.0.252.5355: UDP, length 31
00:49:56.512126 IP 172.16.12.243.61861 > 239.255.255.250.3702: UDP, length 993
00:49:56.564415 IP 172.16.12.243.61861 > 239.255.255.250.3702: UDP, length 993
00:49:56.580784 IP 172.16.12.243.53818 > 224.0.0.252.5355: UDP, length 31
00:49:56.707132 IP 172.16.12.243.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 90:e6:ba:89:55:14, length 300
00:49:56.725590 IP 172.16.12.243.58860 > 224.0.0.252.5355: UDP, length 22
00:49:56.826002 IP 172.16.12.243.58860 > 224.0.0.252.5355: UDP, length 22
00:49:56.830636 IP 172.16.12.243 > 224.0.0.22: igmp v3 report, 1 group record(s)
00:49:56.858584 IP 172.16.12.243.49441 > 239.255.255.250.3702: UDP, length 656
00:49:57.026636 IP 172.16.12.243.137 > 172.16.12.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
00:49:57.077301 IP 172.16.12.243.49441 > 239.255.255.250.3702: UDP, length 656
00:49:57.775795 IP 172.16.12.243.137 > 172.16.12.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
00:49:58.158267 IP 172.16.12.243 > 224.0.0.22: igmp v3 report, 1 group record(s)
00:49:58.330755 IP 172.16.12.243 > 224.0.0.22: igmp v3 report, 1 group record(s)
00:49:58.366036 IP 172.16.12.243.55441 > 239.255.255.250.1900: UDP, length 125
00:49:58.366821 IP 172.16.12.243.55441 > 239.255.255.250.1900: UDP, length 123
00:49:58.525803 IP 172.16.12.243.137 > 172.16.12.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
00:49:59.359327 IP 172.16.12.243.55441 > 239.255.255.250.1900: UDP, length 133
00:50:02.359140 IP 172.16.12.243.55441 > 239.255.255.250.1900: UDP, length 133
00:50:04.030155 IP 172.16.12.243.49441 > 239.255.255.250.3702: UDP, length 656
00:50:04.033925 ARP, Request who-has 172.16.12.243 tell 172.16.12.233, length 46
00:50:04.057544 ARP, Request who-has 172.16.12.233 tell 172.16.12.243, length 46
00:50:04.141568 IP 172.16.12.243.49441 > 239.255.255.250.3702: UDP, length 656
00:50:05.377305 IP 172.16.12.243.55441 > 239.255.255.250.1900: UDP, length 133
00:50:08.377436 IP 172.16.12.243.55441 > 239.255.255.250.1900: UDP, length 133
00:50:11.377793 IP 172.16.12.243.55441 > 239.255.255.250.1900: UDP, length 133
00:50:26.778681 IP 172.16.12.243.138 > 172.16.12.255.138: NBT UDP PACKET(138)
00:51:01.164841 IP 172.16.12.243 > 224.0.0.22: igmp v3 report, 1 group record(s)
00:51:01.168607 IP 172.16.12.243 > 224.0.0.22: igmp v3 report, 1 group record(s)
00:51:01.242106 IP 172.16.12.243 > 224.0.0.22: igmp v3 report, 1 group record(s)
00:51:01.280845 ARP, Request who-has 172.16.12.1 tell 172.16.12.243, length 46
00:51:01.286138 IP 172.16.12.243 > 224.0.0.22: igmp v3 report, 1 group record(s)
00:51:01.329866 IP 172.16.12.243 > 224.0.0.22: igmp v3 report, 2 group record(s)
00:51:01.330180 IP 172.16.12.243 > 224.0.0.22: igmp v3 report, 1 group record(s)
00:51:01.347280 IP 172.16.12.243.56117 > 224.0.0.252.5355: UDP, length 31
00:51:01.380416 ARP, Request who-has 172.16.12.1 tell 172.16.12.243, length 46
00:51:01.386153 IP 172.16.12.243.61861 > 239.255.255.250.3702: UDP, length 993
00:51:01.447020 IP 172.16.12.243.56117 > 224.0.0.252.5355: UDP, length 31
00:51:01.626587 IP 172.16.12.243.61861 > 239.255.255.250.3702: UDP, length 993
00:51:01.711924 IP 172.16.12.243.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 90:e6:ba:89:55:14, length 300
00:51:01.713416 IP 172.16.12.243.55441 > 239.255.255.250.1900: UDP, length 133
00:51:01.727352 IP 172.16.12.243.54478 > 224.0.0.252.5355: UDP, length 22
00:51:01.827032 IP 172.16.12.243.54478 > 224.0.0.252.5355: UDP, length 22
00:51:01.829850 IP 172.16.12.243 > 224.0.0.22: igmp v3 report, 1 group record(s)
00:51:02.027450 IP 172.16.12.243.137 > 172.16.12.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
00:51:02.195375 IP 172.16.12.243.49441 > 239.255.255.250.3702: UDP, length 656
00:51:02.424077 IP 172.16.12.243.49441 > 239.255.255.250.3702: UDP, length 656
00:51:02.777018 IP 172.16.12.243.137 > 172.16.12.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
00:51:03.527011 IP 172.16.12.243.137 > 172.16.12.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
00:51:04.716275 IP 172.16.12.243.55441 > 239.255.255.250.1900: UDP, length 133
00:51:07.716375 IP 172.16.12.243.55441 > 239.255.255.250.1900: UDP, length 133
00:51:10.300887 IP 172.16.12.243.49441 > 239.255.255.250.3702: UDP, length 656
00:51:10.302164 ARP, Request who-has 172.16.12.243 tell 172.16.12.233, length 46
00:51:10.306650 ARP, Request who-has 172.16.12.233 tell 172.16.12.243, length 46
00:51:10.359930 IP 172.16.12.243.49441 > 239.255.255.250.3702: UDP, length 656
00:51:10.733757 IP 172.16.12.243.55441 > 239.255.255.250.1900: UDP, length 133



[Mam(O)n]

Судя по выводу, в это время венда не делала ни одного запроса в интернет.

[showme]

Судя по выводу, в это время венда не делала ни одного запроса в интернет.

я думал что у него хоть в скайп висит в фоне. вот еще вывод но с другого ноута.

(Нажмите, чтобы показать/скрыть)

00:54:33.750314 IP 172.16.12.205.58015 > 96.41.34.192.21130: Flags , seq 127067520, win 5840, options [mss 1460,sackOK,TS val 4294965594 ecr 0,nop,wscale 6], length 0
00:54:33.922315 IP 172.16.12.205.48503 > 96.40.254.28.13706: Flags , seq 229974115, win 5840, options [mss 1460,sackOK,TS val 4294965637 ecr 0,nop,wscale 6], length 0
00:54:34.011301 IP 172.16.12.205.50532 > 70.173.55.166.62119: Flags , seq 274846683, win 5840, options [mss 1460,sackOK,TS val 4294965659 ecr 0,nop,wscale 6], length 0
00:54:34.011616 IP 172.16.12.205.62270 > 68.40.89.136.52084: UDP, length 20
00:54:34.186869 IP 68.40.89.136.52084 > 172.16.12.205.62270: UDP, length 18
00:54:35.362590 IP 172.16.12.205.47321 > 96.41.34.192.443: Flags , seq 159020940, win 5840, options [mss 1460,sackOK,TS val 4294965997 ecr 0,nop,wscale 6], length 0
00:54:35.534313 IP 172.16.12.205.46464 > 96.40.254.28.443: Flags , seq 245999694, win 5840, options [mss 1460,sackOK,TS val 4294966040 ecr 0,nop,wscale 6], length 0
00:54:35.619358 IP 172.16.12.205.53082 > 70.173.55.166.443: Flags , seq 308921324, win 5840, options [mss 1460,sackOK,TS val 4294966061 ecr 0,nop,wscale 6], length 0
00:54:36.834274 IP 172.16.12.205.53349 > 71.57.184.142.1220: Flags , seq 183741762, win 5840, options [mss 1460,sackOK,TS val 4294966365 ecr 0,nop,wscale 6], length 0
00:54:37.010272 IP 172.16.12.205.50532 > 70.173.55.166.62119: Flags , seq 274846683, win 5840, options [mss 1460,sackOK,TS val 4294966409 ecr 0,nop,wscale 6], length 0
00:54:37.091820 IP 172.16.12.205.48593 > 68.40.89.136.52084: Flags , seq 323772005, win 5840, options [mss 1460,sackOK,TS val 4294966429 ecr 0,nop,wscale 6], length 0
00:54:37.092291 IP 172.16.12.205.62270 > 99.40.231.179.40239: UDP, length 21
00:54:37.782274 ARP, Request who-has 172.16.12.228 tell 172.16.12.205, length 46
00:54:37.782289 ARP, Reply 172.16.12.228 is-at 00:1f:c6:eb:21:fa, length 28
00:54:38.143612 IP 172.16.12.205.62270 > 71.57.232.37.47915: UDP, length 27
00:54:38.143664 IP 172.16.12.205.62270 > 71.57.142.193.29223: UDP, length 24
00:54:38.143694 IP 172.16.12.205.62270 > 99.30.233.163.30305: UDP, length 25
00:54:38.143731 IP 172.16.12.205.62270 > 99.24.231.185.40454: UDP, length 33
00:54:38.309254 IP 99.30.233.163 > 172.16.12.205: ICMP 99.30.233.163 udp port 30305 unreachable, length 61
00:54:38.450251 IP 172.16.12.205.34469 > 71.57.184.142.443: Flags , seq 207861033, win 5840, options [mss 1460,sackOK,TS val 4294966769 ecr 0,nop,wscale 6], length 0
00:54:38.618255 IP 172.16.12.205.53082 > 70.173.55.166.443: Flags , seq 308921324, win 5840, options [mss 1460,sackOK,TS val 4294966811 ecr 0,nop,wscale 6], length 0
00:54:38.704760 IP 172.16.12.205.56333 > 68.40.89.136.443: Flags , seq 348595148, win 5840, options [mss 1460,sackOK,TS val 4294966832 ecr 0,nop,wscale 6], length 0
00:54:39.602268 IP 172.16.12.205.52112 > 74.125.87.101.80: Flags , seq 220883599, win 5840, options [mss 1460,sackOK,TS val 4294967057 ecr 0,nop,wscale 6], length 0
00:54:39.922227 IP 172.16.12.205.48503 > 96.40.254.28.13706: Flags , seq 229974115, win 5840, options [mss 1460,sackOK,TS val 4294967137 ecr 0,nop,wscale 6], length 0
00:54:40.090218 IP 172.16.12.205.48593 > 68.40.89.136.52084: Flags , seq 323772005, win 5840, options [mss 1460,sackOK,TS val 4294967179 ecr 0,nop,wscale 6], length 0
00:54:41.534556 IP 172.16.12.205.46464 > 96.40.254.28.443: Flags , seq 245999694, win 5840, options [mss 1460,sackOK,TS val 244 ecr 0,nop,wscale 6], length 0
00:54:41.702203 IP 172.16.12.205.56333 > 68.40.89.136.443: Flags , seq 348595148, win 5840, options [mss 1460,sackOK,TS val 286 ecr 0,nop,wscale 6], length 0
00:54:42.218880 IP 172.16.12.205.62270 > 96.37.146.58.63388: UDP, length 29
00:54:43.010177 IP 172.16.12.205.50532 > 70.173.55.166.62119: Flags , seq 274846683, win 5840, options [mss 1460,sackOK,TS val 613 ecr 0,nop,wscale 6], length 0
00:54:43.231619 IP 172.16.12.205.62270 > 99.97.6.9.35890: UDP, length 26
00:54:43.231681 IP 172.16.12.205.62270 > 68.40.98.206.18176: UDP, length 22
00:54:43.231754 IP 172.16.12.205.62270 > 68.40.23.7.3242: UDP, length 28
00:54:43.231828 IP 172.16.12.205.62270 > 71.196.57.112.33159: UDP, length 26
00:54:43.308998 ARP, Request who-has 172.16.12.205 tell 172.16.12.228, length 28
00:54:43.309144 ARP, Reply 172.16.12.205 is-at 00:1e:68:a4:3d:1a, length 46
00:54:43.408140 IP 68.40.98.206.18176 > 172.16.12.205.62270: UDP, length 18
00:54:43.409390 IP 172.16.12.205.40140 > 68.40.98.206.18176: Flags , seq 441169061, win 5840, options [mss 1460,sackOK,TS val 712 ecr 0,nop,wscale 6], length 0
00:54:43.409823 IP 172.16.12.205.62270 > 99.104.219.81.63290: UDP, length 27
00:54:43.412995 IP 99.97.6.9.35890 > 172.16.12.205.62270: UDP, length 51
00:54:43.413839 IP 172.16.12.205.62270 > 68.41.239.34.35839: UDP, length 29
00:54:43.414457 IP 71.196.57.112.33159 > 172.16.12.205.62270: UDP, length 51
00:54:43.415311 IP 172.16.12.205.62270 > 67.165.116.215.33884: UDP, length 24
00:54:43.647389 IP 99.104.219.81.63290 > 172.16.12.205.62270: UDP, length 51
00:54:43.648379 IP 172.16.12.205.62270 > 71.197.134.93.51914: UDP, length 27
00:54:43.665378 IP 67.165.116.215.33884 > 172.16.12.205.62270: UDP, length 51
00:54:43.666280 IP 172.16.12.205.62270 > 68.40.104.221.44271: UDP, length 34
00:54:43.836452 IP 68.40.104.221.44271 > 172.16.12.205.62270: UDP, length 18
00:54:43.897528 IP 71.197.134.93.51914 > 172.16.12.205.62270: UDP, length 51
00:54:44.618501 IP 172.16.12.205.53082 > 70.173.55.166.443: Flags , seq 308921324, win 5840, options [mss 1460,sackOK,TS val 1015 ecr 0,nop,wscale 6], length 0
00:54:45.019642 IP 172.16.12.205.51237 > 68.40.98.206.443: Flags , seq 458441258, win 5840, options [mss 1460,sackOK,TS val 1115 ecr 0,nop,wscale 6], length 0
00:54:46.090112 IP 172.16.12.205.48593 > 68.40.89.136.52084: Flags , seq 323772005, win 5840, options [mss 1460,sackOK,TS val 1383 ecr 0,nop,wscale 6], length 0
00:54:46.406130 IP 172.16.12.205.40140 > 68.40.98.206.18176: Flags , seq 441169061, win 5840, options [mss 1460,sackOK,TS val 1462 ecr 0,nop,wscale 6], length 0
00:54:47.296019 IP 172.16.12.205.40413 > 68.40.104.221.44271: Flags , seq 505069929, win 5840, options [mss 1460,sackOK,TS val 1684 ecr 0,nop,wscale 6], length 0
00:54:47.296617 IP 172.16.12.205.62270 > 71.197.47.84.44239: UDP, length 31
00:54:47.296682 IP 172.16.12.205.62270 > 71.196.203.196.63490: UDP, length 32
00:54:47.296764 IP 172.16.12.205.62270 > 67.165.136.225.9864: UDP, length 20
00:54:47.524649 IP 71.196.203.196.63490 > 172.16.12.205.62270: UDP, length 51
00:54:47.527270 IP 172.16.12.205.62270 > 71.193.157.79.20721: UDP, length 20
00:54:47.702429 IP 172.16.12.205.56333 > 68.40.89.136.443: Flags , seq 348595148, win 5840, options [mss 1460,sackOK,TS val 1786 ecr 0,nop,wscale 6], length 0
00:54:48.018107 IP 172.16.12.205.51237 > 68.40.98.206.443: Flags , seq 458441258, win 5840, options [mss 1460,sackOK,TS val 1865 ecr 0,nop,wscale 6], length 0
00:54:48.337814 IP 172.16.12.205.62270 > 67.165.201.85.14884: UDP, length 24
00:54:48.546505 IP 67.165.201.85.14884 > 172.16.12.205.62270: UDP, length 51
00:54:48.547632 IP 172.16.12.205.62270 > 24.20.249.185.6625: UDP, length 31
00:54:48.547713 IP 172.16.12.205.62270 > 24.22.237.35.58015: UDP, length 24
00:54:48.792346 IP 24.20.249.185.6625 > 172.16.12.205.62270: UDP, length 51
00:54:48.793317 IP 172.16.12.205.62270 > 67.164.58.144.56074: UDP, length 21
00:54:48.913524 IP 172.16.12.205.56980 > 68.40.104.221.443: Flags , seq 523719639, win 5840, options [mss 1460,sackOK,TS val 2088 ecr 0,nop,wscale 6], length 0
00:54:49.027663 IP 67.164.58.144.56074 > 172.16.12.205.62270: UDP, length 51
00:54:49.078942 IP 172.16.12.205.62270 > 67.164.56.81.56605: UDP, length 32
00:54:50.294107 IP 172.16.12.205.40413 > 68.40.104.221.44271: Flags , seq 505069929, win 5840, options [mss 1460,sackOK,TS val 2434 ecr 0,nop,wscale 6], length 0
00:54:51.602389 IP 172.16.12.205.47266 > 74.125.87.102.80: Flags , seq 566230472, win 5840, options [mss 1460,sackOK,TS val 2761 ecr 0,nop,wscale 6], length 0

[Mam(O)n]

Что интересное, по udp видно, обмен идёт...

В прядке бреда, попробуй вот чего:

Код: [Выделить]

sudo iptables -t mangle -A PREROUTING  -j TTL --ttl-inc 1


[showme]

неработает...