Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: общий доступ в интернет.  (Прочитано 1932 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн eth1

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
общий доступ в интернет.
« : 26 Июнь 2010, 04:18:29 »
Здравствуйте уважаемые.
Проблема заключается в следущем.
Имею 1 ПК на нем стоит Ubuntu этот ПК подключен к интернету по PPPOE соединению. Интернет есть, работает нормально.
Есть 2 ПК на нем стоит XP SP3 этот ПК в общей сети с ПК 1.
1ПК получает СЕТЕВОЙ IP по dhcp. IP = 172.17.1.121 ШЛЮЗ=172.17.0.1
2ПК получает СЕТЕВОЙ IP тоже по dhcp. IP = 172.17.2.119 ШЛЮЗ=172.17.0.1
Через пинг друг-друга ПК пингуют. В сети друг друга видят.
ИНФОРМАЦИЯ ПК 1
iptables-save
# Generated by iptables-save v1.4.4 on Sat Jun 26 03:12:36 2010
*mangle
:PREROUTING ACCEPT [2241:544915]
:INPUT ACCEPT [2191:539363]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1605:416199]
:POSTROUTING ACCEPT [1610:416959]
COMMIT
# Completed on Sat Jun 26 03:12:36 2010
# Generated by iptables-save v1.4.4 on Sat Jun 26 03:12:36 2010
*filter
:INPUT ACCEPT [2192:539441]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1605:416199]
COMMIT
# Completed on Sat Jun 26 03:12:36 2010
# Generated by iptables-save v1.4.4 on Sat Jun 26 03:12:36 2010
*nat
:PREROUTING ACCEPT [239:40738]
:POSTROUTING ACCEPT [139:9372]
:OUTPUT ACCEPT [139:9372]
COMMIT
# Completed on Sat Jun 26 03:12:36 2010
ifconfig
eth0      Link encap:Ethernet  HWaddr  
          inet addr:172.17.1.121  Bcast:172.17.3.255  Mask:255.255.252.0
          inet6 addr:     /64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6083 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1791 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1238286 (1.2 MB)  TX bytes:363114 (363.1 KB)
          Interrupt:17 Base address:0xe800

lo        Link encap:Локальная петля (Loopback)  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:14414 errors:0 dropped:0 overruns:0 frame:0
          TX packets:14414 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:7718410 (7.7 MB)  TX bytes:7718410 (7.7 MB)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol)  
          inet addr:198.147.1.25  P-t-P:10.0.0.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:889 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1056 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:710511 (710.5 KB)  TX bytes:275900 (275.9 KB)
Вопрос в следущем как раздать интернет ПК2. Прокси ставил, не подходит для работы некоторых программ.
« Последнее редактирование: 26 Июнь 2010, 05:50:23 от eth1 »

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: общий доступ в интернет.
« Ответ #1 : 26 Июнь 2010, 05:02:56 »
Проходят ли арпинги до того хоста? sudo arping -I eth0 172.17.2.119

Что в таблице маршрутизации route -n?

Оффлайн eth1

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Re: общий доступ в интернет.
« Ответ #2 : 26 Июнь 2010, 05:12:42 »
О, Mam(o)n ты уж точно мне поможешь :)
Да проходят.
# sudo arping -I eth0 172.17.2.119
ARPING 172.17.2.119 from 172.17.1.121 eth0
Unicast reply from 172.17.2.119 [00:1A:4D:FD:6B:EA]  0.587ms
Unicast reply from 172.17.2.119 [00:1A:4D:FD:6B:EA]  0.592ms
Unicast reply from 172.17.2.119 [00:1A:4D:FD:6B:EA]  0.602ms
Unicast reply from 172.17.2.119 [00:1A:4D:FD:6B:EA]  0.575ms
Unicast reply from 172.17.2.119 [00:1A:4D:FD:6B:EA]  0.579ms
Unicast reply from 172.17.2.119 [00:1A:4D:FD:6B:EA]  0.591ms
Unicast reply from 172.17.2.119 [00:1A:4D:FD:6B:EA]  0.601ms
Unicast reply from 172.17.2.119 [00:1A:4D:FD:6B:EA]  0.601ms
Unicast reply from 172.17.2.119 [00:1A:4D:FD:6B:EA]  0.601ms
^Z
[1]+  Остановлено  sudo arping -I eth0 172.17.2.119
route -n
Destination        Gateway     Genmask               Flags Metric Ref  Use   Iface
10.0.0.1             0.0.0.0         255.255.255.255    UH    0    0   0        ppp0
172.7.0.0         0.0.0.0         255.255.252.0         U     0    0   0        eth0
169.254.0.0        0.0.0.0         255.255.0.0            U   1000 0    0          eth0
0.0.0.0             0.0.0.0         0.0.0.0              U        0     0       0   ppp0

« Последнее редактирование: 26 Июнь 2010, 05:51:01 от eth1 »

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: общий доступ в интернет.
« Ответ #3 : 26 Июнь 2010, 05:25:21 »
Ну тогда стандартно, в /etc/sysctl.conf раскоментируешь net.ipv4.ip_forward=1 и
sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
sudo iptables -P FORWARD DROP
sudo iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth0 -s 172.17.2.119 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
хинт: эти правила действуют до перезагрузки. См. тему: https://forum.ubuntu.ru/index.php?topic=99586.0

На клиенте прописываешь дефолтным шлюзом данный комп (172.17.1.121) и в качестве DNS указываешь адреса провайдера или гугла 8.8.8.8 и 8.8.4.4.

Пользователь решил продолжить мысль 26 Июнь 2010, 03:27:04:
зы. Забыл добавить, что после правки /etc/sysctl.conf нужно сделать sudo invoke-rc.d procps restart чтоб новый конфиг подцепился.
« Последнее редактирование: 26 Июнь 2010, 12:11:09 от Mam(O)n »

Оффлайн eth1

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Re: общий доступ в интернет.
« Ответ #4 : 26 Июнь 2010, 05:36:05 »
ООООО!!!
Мам(о)n, СПАСИБО! ТЫ Гений!
Чем тебе помочь есть сайт что б я клацнул по твоей рекламке?
Еще раз спасибо, здоровья тебе и успехов :) Сайт в личку жду если что :)

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: общий доступ в интернет.
« Ответ #5 : 26 Июнь 2010, 05:40:53 »
Чем тебе помочь есть сайт что б я клацнул по твоей рекламке?
"СПАСИБО" это единственное, что нужно взамен )

 

Страница сгенерирована за 0.072 секунд. Запросов: 22.