[FAQ] Расшариваем интернет на второй компьютер

[fisher74]

Второе правило как минимум кривое. И что-то мне подсказывает, что вообще ненужное и мешающее.
(tcp и udp - не опечатка?)

[Drizid]

Ковырял сегодня целый день. Пришел в итоге к такому:

Interfaces:

Код: [Выделить]


auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
     address 192.168.1.1
     netmask 255.255.255.0

auto eth1
     iface eth1 inet dhcp
     up route add -net 172.25.0.0 netmask 255.255.0.0 gw 172.25.1.1 eth1

auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth1 up # line maintained by pppoeconf
provider dsl-provider

ifconfig:

Код: [Выделить]


eth0      Link encap:Ethernet  HWaddr 00:24:1d:52:ab:b6 
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::224:1dff:fe52:abb6/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7656 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5189 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:823191 (823.1 KB)  TX bytes:1191048 (1.1 MB)
          Interrupt:43 Base address:0xe000

eth1      Link encap:Ethernet  HWaddr 00:40:f4:76:62:11 
          inet addr:172.25.1.26  Bcast:172.25.1.255  Mask:255.255.255.0
          inet6 addr: fe80::240:f4ff:fe76:6211/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:331370 errors:3 dropped:24 overruns:3 frame:0
          TX packets:336907 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:261297280 (261.2 MB)  TX bytes:291184713 (291.1 MB)
          Interrupt:18 Base address:0xd000

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:134609 errors:0 dropped:0 overruns:0 frame:0
          TX packets:134609 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:11703001 (11.7 MB)  TX bytes:11703001 (11.7 MB)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol) 
          inet addr:195.189.46.43  P-t-P:172.25.255.114  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:82673 errors:0 dropped:0 overruns:0 frame:0
          TX packets:133731 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3

iptables-save:

Код: [Выделить]


# Generated by iptables-save v1.4.4 on Sun Mar 27 18:45:48 2011
*filter
:INPUT ACCEPT [445072:246099305]
:FORWARD ACCEPT [2104:115298]
:OUTPUT ACCEPT [460755:297013234]
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.1.0/24 -i eth0 -m conntrack --ctstate NEW -j ACCEPT
COMMIT
# Completed on Sun Mar 27 18:45:48 2011
# Generated by iptables-save v1.4.4 on Sun Mar 27 18:45:48 2011
*mangle
:PREROUTING ACCEPT [469940:266330594]
:INPUT ACCEPT [460486:264928390]
:FORWARD ACCEPT [8721:1353122]
:OUTPUT ACCEPT [471011:299125373]
:POSTROUTING ACCEPT [479732:300478495]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Sun Mar 27 18:45:48 2011
# Generated by iptables-save v1.4.4 on Sun Mar 27 18:45:48 2011
*nat
:PREROUTING ACCEPT [3675:260231]
:OUTPUT ACCEPT [74104:4448569]
:POSTROUTING ACCEPT [70310:4212669]
-A POSTROUTING -o ppp0 -j SNAT --to-source 195.189.46.43
COMMIT
# Completed on Sun Mar 27 18:45:48 2011


Инет прекрасно работает. Utorrent прекрасно работает и "внутрь" и "наружу", А скайп - фиг. Причем, не работает он каким-то волшебным образом. Соединение с собеседником есть. Пользователь отлично видит собеседника и слышит. Собеседник ПРЕКРАСНО слышит пользователя ноутбука.
Вебка прекрасно работает в системе. Вебка прекрасно работает в скайпе ровно до момента соединения с собеседником. Как только соединяется - сразу изображение зависает.

[alexander.pronin]

на клиенте днс как и прочие настройки прописаны, правда днс провайдера а не гугловский.

У провайдера зато есть. Все каскадируется до глобальных масштабов.

[Konstantin_by]

Доброе утро!
Не получается разшарить интернет на ноутбук с Win7.
Имею модем в bridge подключенный к eth1. В интернет выхожу через ppp0.
Ко второй сетевой (eth0) подключен ноут.

Настройки сети:
На ноуте: 192.168.0.1, 255.255.255.0, 192.168.0.1(шлюз), 192.168.0.1(dns). С выбором dns вопрос.
На ubuntu eth0: 192.168.0.1, 255.255.255.0, шлюз не выбран

Сделал как в мануале с поправками для ppp0. Форвардинг включен.

ifconfig -a:

(Нажмите, чтобы показать/скрыть)

eth0      Link encap:Ethernet  HWaddr 00:26:18:df:ea:1e  
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:44 Base address:0x2000

eth1      Link encap:Ethernet  HWaddr 00:19:cb:54:a3:a2  
          inet6 addr: fe80::219:cbff:fe54:a3a2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7890 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5053 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:10218990 (10.2 MB)  TX bytes:711032 (711.0 KB)
          Interrupt:17 Base address:0xe800

lo        Link encap:Локальная петля (Loopback)  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:132 errors:0 dropped:0 overruns:0 frame:0
          TX packets:132 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:9816 (9.8 KB)  TX bytes:9816 (9.8 KB)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol)  
          inet addr:178.120.7.242  P-t-P:178.120.0.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:702 errors:0 dropped:0 overruns:0 frame:0
          TX packets:780 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:458833 (458.8 KB)  TX bytes:245281 (245.2 KB)

route -n

(Нажмите, чтобы показать/скрыть)

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
178.120.0.1     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         178.120.0.1     0.0.0.0         UG    0      0        0 ppp0

В /etc/iptables.conf:

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.4 on Thu Apr 14 19:30:10 2011
*mangle
:PREROUTING ACCEPT [20:1400]
:INPUT ACCEPT [20:1400]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [27:2235]
:POSTROUTING ACCEPT [27:2235]
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Thu Apr 14 19:30:10 2011
# Generated by iptables-save v1.4.4 on Thu Apr 14 19:30:10 2011
*nat
:PREROUTING ACCEPT [23:1570]
:OUTPUT ACCEPT [32:1907]
:POSTROUTING ACCEPT [32:1907]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Thu Apr 14 19:30:10 2011

Добавляю в interfaces:

(Нажмите, чтобы показать/скрыть)

auto lo
iface lo inet loopback
     post-up iptables-restore </etc/iptables.conf
auto ppp0
auto eth0
iface eth0 inet static
     address 192.168.0.1
     netmask 255.255.255.0

Перезапускаю сетевую службу и получаю:

(Нажмите, чтобы показать/скрыть)

root@System-Product-Name:~# /etc/init.d/networking restart
 * Reconfiguring network interfaces...                                          
Ignoring unknown interface ppp0=ppp0.

Как я понял:

Имена физических интерфейсов должны следовать за словом "auto" в той же строке.

ppp0 не физический интерфейс, но другого варианта на что заменить не знаю.
Проблема очень актуальная так как нужна возможность выходить в интернет для ноута через ubuntu. На win7 настроить шаринг получилось, но эта вирусная ось мне не нравится и хочеться сидеть без проблем на ubuntu и раздавать интернет.

[Гарри Кашпировский]

Дело в том, что описание устройства ppp0 в interfaces не полное.

Код: (/etc/network/interfaces (кусок с ppp0)) [Выделить]

auto wan # wan - имя устройства, может быть любым
iface wan ppp
   provider inet # inet - имя скрипта в /etc/ppp/peers/
   pre-up /sbin /ifconfig eth1 up # поднимаем транспортный интерфейс
                                  # перед подъёмом интерфейса wanпрочтите man interfaces, многие вопросы отпадут.

[AnrDaemon]

Доброе утро!
Не получается разшарить интернет на ноутбук с Win7.
Имею модем в bridge

Переключите модем в роутер.

[Konstantin_by]

Man interfaces читал до того как написать в топик 2 раза, наверное я слишком туп для ubuntu. А переключить модем в route зачем? Вот мне хочется настроить в bridge неужели настолько сложная система?
Но отсутствие вирусов на ubuntu несомненный это плюс

[AnrDaemon]

Man interfaces читал до того как написать в топик 2 раза, наверное я слишком туп для ubuntu. А переключить модем в route зачем? Вот мне хочется настроить в bridge неужели настолько сложная система?

Не зачем, а почему. Для экономии электроэнергии. Уверен, у вас нет никаких таких безумно сложных задач по настройке сети, с решением которых не справится железка, для этого специально предназначенная.

[getikalex]

Поставил-таки серверок ubuntu 10.04 исключительно из соображений круглосуточных закачек.
Внешний IP на eth0 динамический, Интернет поднимается по L2TP, и от ppp0 расшаривается на внутренний свич через eth1 с 192.168.69.1  во внутренню сеть, раздавая пользователям IP по DHCP.
пока все настроено типа так (без изыска, потому как не шибко умный в этом)

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.69.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.69.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s ppp0 --p tcp --dport1723 -s -j MASQUERADE
iptables -t nat -A POSTROUTING -s ppp0 --p tcp --dport47 -s -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Все бы ничего, но встал вопрос о пробросе порта для DCC+.
Причем париться с проброской конкретного порта на конкретный IP смысла не вижу.
Вопрос: Как бы мне попроще и не мудрствуя лукаво пробросить тупо все порты на всю внутреннюю сеть.

Мануалы читал, но люди борятся за безопасность, и  описывают конкретные случаи для конкретных портов на конкретные IP. Я секретов не держу, атак не боюсь и просто хочу тупо пробросить все, чтоб потом не париться с настройкой каких-либо прог в будущем для всех пользователей внутренней сети.
подскажите тупо глобальный рабоче-крестьянский вариант правила iptables...

[AnrDaemon]

Что мешает поставить тот же DCC на сервере, раз он всё равно "для закачек" ?
Люди борятся не за безопасность, а за нормальное функционирование сети.
То, что у вас нет секретов, ещё не означает, что надо отдавать свою машину в руки какого-нибудь идиота, запланировавшего очередную DDoS атаку. Помимо банальных общечеловеческих соображений, есть и вполне шкурный интерес - перманентное отключение вас провайдером за действия, противоречащие условиям договора.

[getikalex]

Нет, на сервере торренты
DCC - так побаловаться с ноутбука. А вдруг завтра еще чего надо будет... Каждый раз возиться с портами и клиентами внутренней сети неохота

Так ведь если тож же ноутбук будет круглосуточно подключен прямо к сети провайдера, и ничего на нем не закрыто - это тоже противоречит правилами провайдера?. По-ходу это вроде как мои риски и проблемы.
Ну если пробросить все для всех проблематично, как попроще сделать проброс диапазона портов на всех пользователей локалки ?

[AnrDaemon]

Если вы не видите проблемы, это не значит, что её нет.

Поставьте UPnP сервис... Если ваши программы не совсем богом забытые, они разберутся, что дальше делать.

[aLex [Monk]]

настраивал довольно давно, забыл как делал, а после 11.04 пришлось откатиться. Итого, теперь не могу полностью восстановить настройки
Ситуация - eth0 на мир, pppoe, динамика.
eth1 и eth2 нужно замкнуть в мост(br0 к примеру) с ипом 192.168.0.1
Соответственно нужно на br0 раздавать интернеты.

[fisher74]

И на каком этапе затык?

[aLex [Monk]]

pppoeconf мне с внешним интернетом помог. А вот с мостом я совсем завтыкал. Ручками в терминале создать и запустить могу, но мне же надо чтобы оно постоянно работало, а вот куда это писать, уже путаюсь.