[FAQ] Расшариваем интернет на второй компьютер

[fisher74]

Все делал по инструкции.
....

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.4 on Wed Jun 1 16:05:47 2011
*nat
-A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

Вы пытаетесь нас обмануть?
Пользователь решил продолжить мысль 14 Июня 2011, 15:58:05:И ещё Ваша параноя не до конца обуздана, судя по

*filter
:INPUT DROP [17:928]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -j ACCEPT

Где разрешения для ответных пакетов?

P.S. Думаю это основная причина отсутствия интернета для самого сервера.

[mambetovn]

Добавил правила:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
и все заработало.

[Wimpheling]

блин прочитал всю тему не чего не выходит ситуация какая есть одна подсеть одна маска 2 серва , 1 клиент в локалке
на первом серве стоит Ubuntu 10.4 LTS server
на втором Win 2008R2 DataCenter

перед сервером с Ubuntu стоит ADSL Modem его ip 10.0.0.1
у сервера с Ubuntu два сетевых интерфейса тот который работает с модемом eth0 его ip 10.0.0.2 mask 255.255.255.0 и второй сетевой интерфейс eth1 его ip 10.0.0.3 mask 255.255.255.0 работает в локальной сети с Wi-Fi маршрутизатором его ip 10.0.0.4 mask 255.255.255.0 и по витой паре соединяется со  вторым сервом на котором  стоит win2008r2 его ip 10.0.0.5 mask 255.255.255.0 не могу сделать так что бы при подключении через ppp0 интернет расшарился в eth1 и впустил сервер 2008 винды в интернет

Очень прошу помогите сделать заранее благодарен 

[AnrDaemon]

блин прочитал всю тему не чего не выходит

Что из прочитанного вы пытались проделать?

[Wimpheling]

блин прочитал всю тему не чего не выходит

Что из прочитанного вы пытались проделать?

1)
Настройка сетевых интерфейсов.
Так как данная тема весьма обширна и явно не уместится в этом how-to, мы рассмотрим только настройку интерфейса, который будет отдавать интернет на второй компьютер (КЛИЕНТ). Посмотреть доступные интерфейсы можно командой ifconfig -a. Условимся, что
eth0 - сконфигурирован и получает интернет от провайдера
eth1 - отдаёт интернет КЛИЕНТУ.
Что необходимо сделать:
1. Сделать автозагрузку правил iptables, с помощью скрипта iptables-restore. Другой вариант, так называемый "Lazy Mode" описан тут.
2. Настроить интерфейс получающий интернет.
3. Настроить интерфейс отдающий интернет.
Для наглядности, мы будем использовать пример с gedit, но в системах без графического интерфейса, следует использовать CLI-редакторы, например vi, vim, nano или mc.
Открываем терминал: Приложения - Стандартные - Терминал.
Цитата
sudo -s
cp /etc/network/interfaces /etc/network/interfaces.bak
gedit /etc/network/interfaces
Код: (/etc/network/interfaces)
auto lo
iface lo inet loopback
     post-up iptables-restore </etc/iptables.conf
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
     address 192.168.0.1
     netmask 255.255.255.0
Сохраняем, закрываем, перезапускаем сетевую службу
Цитата
/etc/init.d/networking restart
Настройка интерфейса закончена.

Настройка правил iptables и параметров ядра.
Эта тема также требует отдельного рассмотрения, поэтому нам нужно только самое необходимое.
Что необходимо сделать:
1. Разрешить пакетам бегать между интерфейсами. Это команда выполняется однажды, дальше, при необходимости, изменяются только правила iptables.
2. Разрешить NAT домашней сети, скофигурировав правила iptables.
3. Выровнять размер MTU, если он разный на интерфейсах.
4. Сохранить правила iptables с помощью скрипта iptables-save.
Открываем терминал: Приложения - Стандартные - Терминал.
Цитата
sudo -s
echo 'net.ipv4.ip_forward = 1' >>/etc/sysctl.conf; sysctl -p
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu
iptables-save >/etc/iptables.conf
Настройка таблиц iptables и параметров ядра завершена.
Впринципе на этом можно было бы и закончить, если бы не одно НО! КЛИЕНТ, не сможет автоматически получить IP адрес и IP сервера DNS от СЕРВЕРА. Любителям ручных настроек, на КЛИЕНТЕ указать:
IP адрес: 192.168.0.2
Маску подсети: 255.255.255.0
Шлюз: 192.168.0.1
DNS: DNS-провайдера


2)
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

3)
http://dmitrykhn.homedns.org/wp/2009/10/and-one-more-again-about-linux-soho-internet-gate/

4)
Цитата: fisher74 от 09 Сентября 2010, 12:25:31
Код: (/etc/network/interfaces)
auto eth1
iface eth1 inet static
     address 192.168.1.1
     netmask 255.255.255.0
Цитата: Перезапускаем сеть
/etc/init.d/networking restart
Для таблесов вместо
Код:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
пишем
Код:
iptables -t nat -A POSTROUTING -s 192.168.0.0/23 ! -d 192.168.0.0/23 -j MASQUERADE

На второй машине даём настройки (это если без dhcp на eth2)
IP=192.168.1.2
маска 255.255.255.0
шлюз 192.168.1.1

[Гарри Кашпировский]

Не нужно тут копипастить то, то есть в первом посте, это и так известно.
Под спойлером есть некоторая информация для диагностики проблемы. Вы же ведь читали что там?

[Wimpheling]

Не нужно тут копипастить то, то есть в первом посте, это и так известно.
Под спойлером есть некоторая информация для диагностики проблемы. Вы же ведь читали что там?

Конечно же читал с машины на которой стоит Windows пингуются оба интерфейса но интернета нет (

[AnrDaemon]

Не нужно тут копипастить то, то есть в первом посте, это и так известно.
Под спойлером есть некоторая информация для диагностики проблемы. Вы же ведь читали что там?

Конечно же читал с машины на которой стоит Windows пингуются оба интерфейса но интернета нет (

Надо не только читать, но и делать.

[Wimpheling]

Не нужно тут копипастить то, то есть в первом посте, это и так известно.
Под спойлером есть некоторая информация для диагностики проблемы. Вы же ведь читали что там?

Конечно же читал с машины на которой стоит Windows пингуются оба интерфейса но интернета нет (

Надо не только читать, но и делать.

может кто то все таки поможет с проблемой?

[AnrDaemon]

Вы сами, нормально описав свою проблему.
Нормально - это именно так, как вас просят в самом первом посте. Который вы, как сами ответили, читали.

[Wimpheling]

Вы сами, нормально описав свою проблему.
Нормально - это именно так, как вас просят в самом первом посте. Который вы, как сами ответили, читали.

блин прочитал всю тему не чего не выходит ситуация какая есть одна подсеть одна маска 2 серва , 1 клиент в локалке
на первом серве стоит Ubuntu 10.4 LTS server
на втором Win 2008R2 DataCenter

перед сервером с Ubuntu стоит ADSL Modem его ip 10.0.0.1
у сервера с Ubuntu два сетевых интерфейса тот который работает с модемом eth0 его ip 10.0.0.2 mask 255.255.255.0 и второй сетевой интерфейс eth1 его ip 10.0.0.3 mask 255.255.255.0 работает в локальной сети с Wi-Fi маршрутизатором его ip 10.0.0.4 mask 255.255.255.0 и по витой паре соединяется со  вторым сервом на котором  стоит win2008r2 его ip 10.0.0.5 mask 255.255.255.0 не могу сделать так что бы при подключении через ppp0 интернет расшарился в eth1 и впустил сервер 2008 винды в интернет

Очень прошу помогите сделать заранее благодарен

Я думаю это очень подробно описано

[Гарри Кашпировский]

Вас попросили выложить результаты команд, описанных в первом посте, но Вы почему-то не посчитали нужным это сделать, вместо этого пишете сочинение "как я пытался настроить сеть". Ну что же, по содержанию и изложению так пишут в начальных классах школы. Думайте дальше.

[AnrDaemon]

блин прочитал всю тему

так, как вас просят в самом первом посте

Что из отквоченного НЕ понятно?

[atijke]

Открываем терминал: Приложения - Стандартные - Терминал.

sudo -s
cp /etc/network/interfaces /etc/network/interfaces.bak
gedit /etc/network/interfaces

Код: (/etc/network/interfaces) [Выделить]

auto lo
iface lo inet loopback
     post-up iptables-restore </etc/iptables.conf
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
     address 192.168.0.1
     netmask 255.255.255.0Сохраняем, закрываем, перезапускаем сетевую службу

/etc/init.d/networking restart

Настройка интерфейса закончена.

Настройка правил iptables и параметров ядра.
Эта тема также требует отдельного рассмотрения, поэтому нам нужно только самое необходимое.
Что необходимо сделать:
1. Разрешить пакетам бегать между интерфейсами. Это команда выполняется однажды, дальше, при необходимости, изменяются только правила iptables.
2. Разрешить NAT домашней сети, скофигурировав правила iptables.
3. Выровнять размер MTU, если он разный на интерфейсах.
4. Сохранить правила iptables с помощью скрипта iptables-save.
Открываем терминал: Приложения - Стандартные - Терминал.

sudo -s
echo 'net.ipv4.ip_forward = 1' >>/etc/sysctl.conf; sysctl -p
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu
iptables-save >/etc/iptables.conf

Настройка таблиц iptables и параметров ядра завершена.
Впринципе на этом можно было бы и закончить, если бы не одно НО! КЛИЕНТ, не сможет автоматически получить IP адрес и IP сервера DNS от СЕРВЕРА. Любителям ручных настроек, на КЛИЕНТЕ указать:
IP адрес: 192.168.0.2
Маску подсети: 255.255.255.0
Шлюз: 192.168.0.1
DNS: DNS-провайдера
и  следующий пункт можно не читать [/quote]

После того как я проделываю данные действия. 1)На 2 компьютере появляется выход в интренет все работает отлично. 2)После того как я делаю ребут на 1 компьютере, где стоит ubuntu, у меня из верхней панели пропадает network manager аплет, в следствии чего я не могу подключиться к интернету
Что не так ? В чем может быть проблема?
выхожу в интернет через vpn, оптоволоконный интернет.

[sharkmirage]

Уважаемые МАСТЕРА Линукса. Спасибо Вам за готовность помогать таким как я Нвичкам ))
У меня тоже что и у предыдущего...
Сделал все как научили еще в первом посте. Инет на втором ПК появился и успешно работал.
Но после перезагрузки ПК№1 так называемый NM Пропал и я не имею возможности (не знаю) как же мне подключить ИНТЕРНЕТ (vpn)
без NM, ведь вся сеть моя с интернетом работала настроиная на NM

Как быть? Начать все сначала?