Домашний сервер

[AVK_Blaze]

К сожалению со временем была напряженка  
И так что получилось что нет :
1) Интернет настроил (да он вроде и был, так как была проблема с ДНС по имени хосты не пинговались, только по адресу)
2) Почему то работает только  iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE (за что большое спасибо KT315   ) однако почему не работает iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j SNAT --to-source 172.17.100.17 не ясно. Ведь если я правильно понял то SNAT для статических адресов,а MASQUERADE для динамических,поправьте если я не правильно понял.
3) Воспольовался -
 #!/bin/sh
#
# Константы
# Интерфейс смотрящий в интернет
INET_IFACE="eth0"
#
# Сброс всех правил
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#
# Включаем режим прозрачности
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
#
# Включаем режим пересылки пакетов
echo "1" > /proc/sys/net/ipv4/ip_forward


НО почему полсе каждого ребута, при вводе iptables-save, добавляется еще одна строчка  
iptables -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERAD и вот что получилось

# Generated by iptables-save v1.4.4 on Thu Aug  5 15:26:14 2010
*nat
:PREROUTING ACCEPT [6964:730921]
:POSTROUTING ACCEPT [139:9670]
:OUTPUT ACCEPT [139:9670]
-A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Thu Aug  5 15:26:14 2010
# Generated by iptables-save v1.4.4 on Thu Aug  5 15:26:14 2010
*filter
:INPUT ACCEPT [1604:119349]
:FORWARD ACCEPT [6667:2959327]
:OUTPUT ACCEPT [1254:89606]
COMMIT
# Completed on Thu Aug  5 15:26:14 2010

как исправить

И теперь на последок что то не фупычит DHCP, надо только ручками прописывать,подскажите куда копать, пока что нашел это и читаю может и сам найду ответы на все вопросы.

Заранее спасибо  

[Гарри Кашпировский]

НО почему полсе каждого ребута, при вводе iptables-save, добавляется еще одна строчка   

Расскажи как у тебя правила сохраняются и восстанавливаются.

[AVK_Blaze]

НО почему полсе каждого ребута, при вводе iptables-save, добавляется еще одна строчка   

Расскажи как у тебя правила сохраняются и восстанавливаются.

пользовался этим https://help.ubuntu.com/community/IptablesHowTo#Configuration%20on%20startup
но почему то в /etc не хотел сохранятся, сохранил в домашнюю дерикторию
а восстанавливатся добавил в /etc/network/interfaces
auto eth0 eth1
iface eth0 inet static
   pre-up iptables-restore < /home/blaze/iptables.rules
   address 172.17.100.17
   netmask 255.255.255.0
 

[Гарри Кашпировский]

Собственно и ответ.
У тебя правила сохраняються скриптом /etc/network/if-post-down.d/iptablessave ?
А потом ты восстанавливаешь правила в interfaces и затем срабатывает скрипт

Код: [Выделить]

#!/bin/sh
#
# Константы
# Интерфейс смотрящий в интернет
INET_IFACE="eth0"Он дописывает правила. Затем процедура повторяеться.
Получается, что он лишний.
Посмотри я вот тут написал небольшой хауту, может что-то тебе покажется полезным.
Пользователь решил продолжить мысль 05 Августа 2010, 18:12:23:

SNAT для статических адресов,а MASQUERADE для динамических

Не совсем, SNAT -- для статических, MASQUERADE -- для любых
Еще говорят, что MASQUERADE нагружает ЦПУ, но я в это не верю

[AVK_Blaze]

Собственно и ответ.
У тебя правила сохраняються скриптом /etc/network/if-post-down.d/iptablessave ?
А потом ты восстанавливаешь правила в interfaces и затем срабатывает скрипт

Код: [Выделить]

#!/bin/sh
#
# Константы
# Интерфейс смотрящий в интернет
INET_IFACE="eth0"Он дописывает правила. Затем процедура повторяеться.
Получается, что он лишний.
Посмотри я вот тут написал небольшой хауту, может что-то тебе покажется полезным.
Пользователь решил продолжить мысль 05 Августа 2010, 18:12:23:

SNAT для статических адресов,а MASQUERADE для динамических

Не совсем, SNAT -- для статических, MASQUERADE -- для любых
Еще говорят, что MASQUERADE нагружает ЦПУ, но я в это не верю

Ури Ури Ури  ***удалено*** такой хороший мануал под носом был и не заметил, вот так всегда
Вроде все, тока никак не могу въехать а как эти правила оттуда удалить

[Гарри Кашпировский]

Так все просто.
iptables -D Bla-bla-bla
iptables-save >/etc/iptables.conf

[AVK_Blaze]

Спасибо огромное  Цены тебе нет  кстати то что пишут люди ниже в твоем мануаде я считаю не очень верным, потому что там все очень просто, как говорится дешево и сердито, а то что не все раскрыто, так оно и не надо, главное что ниже есть ссылки на ресурсы, где все можно подробней ознакомится
еще раз огромное спасибо

[MaratSh]

однако почему не работает iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j SNAT --to-source 172.17.100.17 не ясно.

А если оставить только минимум:
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 172.17.100.17

[AVK_Blaze]

однако почему не работает iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j SNAT --to-source 172.17.100.17 не ясно.

А если оставить только минимум:
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 172.17.100.17

Поробую обязательно, авось заработает.
Пользователь решил продолжить мысль 06 Августа 2010, 11:54:50:Да все работает, но есть один вопрос, при вводе пинг с серверва и клиента отклик на google,ru одинаков, однако при этом, как то странно работает, с сервера строка выскакивает примерно с интревалом в 1 секунду, а вот с килента 4 а то и 5 секунд, но показатели одинаковы,
это с сервера
PING google.ru (74.125.232.48) 56(84) bytes of data.
64 bytes from 74.125.232.49: icmp_seq=1 ttl=55 time=65.5 ms
64 bytes from 74.125.232.49: icmp_seq=2 ttl=55 time=64.1 ms
64 bytes from 74.125.232.49: icmp_seq=3 ttl=55 time=64.4 ms
64 bytes from 74.125.232.49: icmp_seq=4 ttl=55 time=64.3 ms
64 bytes from 74.125.232.49: icmp_seq=5 ttl=55 time=64.2 ms


а это с клиента
64 bytes from 74.125.232.50: icmp_seq=1 ttl=54 time=64.5 ms
64 bytes from 74.125.232.50: icmp_seq=2 ttl=54 time=64.3 ms
64 bytes from 74.125.232.50: icmp_seq=3 ttl=54 time=64.7 ms
64 bytes from 74.125.232.50: icmp_seq=4 ttl=54 time=64.5 ms
64 bytes from 74.125.232.50: icmp_seq=5 ttl=54 time=64.4 ms

только с сервера, эти 5 строчек занял 5 секунд, а вот с клинета 30 секунд, это нормально Просто пока ничего не могу найти по этому повросу