[FAQ] Расшариваем интернет на второй компьютер

[AnrDaemon]

Не используй WAN порт роутера.

[Кутузов]

 
Шо то искал я, искал в поиске, но так ничего подобного не нашел. В общем осмелюсь задать вопрос:

Дома есть один стационарный и один ноутбук. Между ними сеть настроена нормально. На ноуте сидит Ubuntu 11.04, а на ПиСи - Windows Хп.
Имееться один 3G модем Хуавей, который по надобности подключаю либо в ПиСи либо в лэптоп. Хочу избавиться от гемора с переносом 3G модема. Есть ли вариант его оставить на лэптопе, и чтобы лэптоп отдавал еще инэт в ПиСи по LAN?

Заранее очень благодарю за ответ.

[AnrDaemon]

Да, есть.

[Martyn]

хорошая тема, читаю с интересом, спасибо стартеру... все работает как и должно... ссылка на страницу в избранном браузера и вместе с командами записаны в "очень ценном" текстовом файлике на флешке, чтобы помнить)

[max2007]

Здравствуйте , возникла одна проблема , немогу понять откуда взялась , и как решить , хоть направте в какую сторону копать .
Установлен сервер ubuntu-1104
На сервере имеется две сетевые карты , eth0 смотрит в инет , а eth1 смотрит во внутреннюю сетку , вот вывод ifconfig

Код: [Выделить]

root@domax:~# ifconfig
eth0      Link encap:Ethernet  HWaddr f4:6d:04:e7:aa:fb
          inet addr:192.168.1.10  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::f66d:4ff:fee7:aafb/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:164563 errors:0 dropped:0 overruns:0 frame:0
          TX packets:83121 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:218789491 (218.7 MB)  TX bytes:6277198 (6.2 MB)
          Interrupt:44 Base address:0xa000

eth1      Link encap:Ethernet  HWaddr b0:48:7a:80:08:0a
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::b248:7aff:fe80:80a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:51350 errors:0 dropped:0 overruns:0 frame:0
          TX packets:94439 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3556205 (3.5 MB)  TX bytes:133905880 (133.9 MB)
          Interrupt:43 Base address:0xa000

lo        Link encap:Локальная петля (Loopback)
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1731 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1731 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:163087 (163.0 KB)  TX bytes:163087 (163.0 KB)

Хочу роздать инет во внутреннюю сеть
Вот так выглядит /etc/network/interfaces

Код: [Выделить]

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
        address 192.168.1.10
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
        gateway 192.168.1.1

auto eth1
iface eth1 inet static
        address 192.168.0.1
        netmask 255.255.255.0

post-up /etc/vpn
на итерфейс eth1 натравлен isc-dhcp-server
вот с такими настройками в dhcpd.conf

Код: [Выделить]

option domain-name "domax.org.ua";
option domain-name-servers 192.168.1.1;
default-lease-time 604800;
max-lease-time 864001;
# Вести логи
log-facility local7;
authoritative;
# Подсеть адресов, DNS, NETBIOS, диапазон выдаваемых ip, доменное имя
subnet 192.168.0.0 netmask 255.255.255.0 {
option domain-name-servers 192.168.1.1;
option domain-name "domax.org.ua";
option routers 192.168.0.1;
range 192.168.0.3 192.168.0.20;
}В фаервол добавлены следущие правила

Код: [Выделить]

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
Клиен подключеный во внутреннюю сеть  eth1 получает настройки по dhcp у него есть инет но инет ограничен 10 мегабитами  , не могу понять почему , на интерфейсе eth0 скорость доступа в инет 100мегабит  , собственно вопрос  ,откуда берётся это ограничение (никаких шейперов не устанавливал кроме скрипта для клиентов подключаемых по pptp )
скрипт находится в папке /etc/ppp/ip-up.d и подымается токо при подключении клиента по pptp .Вот собственно сам скрипт

Код: [Выделить]

#!/bin/sh

# Параметры по умолчанию:
# Ширина канала
DEF_LIMIT="20Mbit"

# Файл конфигурации
CFG_FILE="/etc/shaper.conf"

# Интерфейс
IFACE=${PPP_IFACE}

# IP клиента
LOCAL=${PPP_REMOTE}

#
# Читаем настройки:
LIMIT=`grep ${LOCAL}: ${CFG_FILE} | cut -d ':' -f2`

# Если какой-то параметр пустой - устанавливаем в значение по умолчанию:

if [ -z ${LIMIT} ]; then
LIMIT=${DEF_LIMIT}
fi


tc qdisc add dev ${IFACE} root handle 1: htb default 30
# Задаём верхний порог на интерфейсе
tc class add dev ${IFACE} parent 1: classid 1:1 htb rate ${LIMIT} burst 4k

# "Труба" по умолчанию. Полоса пропускания динамически меняется от 16k до всей ширины канала.
tc class add dev ${IFACE} parent 1:1 classid 1:30 htb rate 16kbit ceil ${LIMIT} burst 4k
tc qdisc add dev ${IFACE} parent 1:30 handle 30: sfq perturb 1

#  Ограничение скорости отдачи
tc qdisc del dev ${IFACE} handle ffff: ingress
tc qdisc add dev ${IFACE} handle ffff: ingress
tc filter add dev ${IFACE} parent ffff: protocol ip prio 50 u32 match ip src 0.0.0.0/0 police rate ${LIMIT} burst 400k drop flowid :1
Как я понемаю этот скрипт никакого отношения к интерфейсу eth1 не имеет , или я могу ошибатся Помогите советом ,очень надо порешать вопрос .Спасибо.
Вот на всякий случай скрин битметра на клиенте при закачке торретом . Явно видно что скорость чтото красиво режет (больно красивая и ровная полка) ,а вот что режет не понятно 

[AnrDaemon]

> eth0 смотрит в инет
> на итерфейс eth0 натравлен isc-dhcp-server

Что-что?

> iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
> iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE

Вообще-то это пишется наоборот.

-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -i eth1 -o eth0 -m state --state NEW -j ACCEPT
(-i eth1 для RELATED,ESTABLISHED, как ты сам успел убедиться, чревато неработоспособностью интернета.)

И
-t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to-source 192.168.1.10
Нефига систему маскарадом перегружать без нужды.

Лимитирует PPTP, скорее всего.

[max2007]

> eth0 смотрит в инет
> на итерфейс eth0 натравлен isc-dhcp-server

Извините опечатался (уже всё поправил )

> iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
> iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE

Вообще-то это пишется наоборот.

-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -i eth1 -o eth0 -m state --state NEW -j ACCEPT
(-i eth1 для RELATED,ESTABLISHED, как ты сам успел убедиться, чревато неработоспособностью интернета.)

С линуксом не давно общаюсь , так что не судите строго , честно говоря не очень понял что надо сделать
Пока добавил в  iptables вот такие правила

Код: [Выделить]

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to-source 192.168.1.10Ну вроди интернет есть , убрал полностью из сестемы скрипт ограничения скорости PPTP клиентам (после этого сделал reboot )
Но скорость как резалась так и режится , как же определить что есть узким местоми
Пользователь решил продолжить мысль 29 Октября 2011, 23:40:41:Всем спасибо , вопрос решён , одна из сетевых карт перешла в режим 10Mb/s Full Duplex

[kiser]

Здравствуйте!
Почитал тему и стало грустно. Почему-то в Убунте и Линуксе не получается настроить раздачу Инета в ЛВС штатными средствами.
Суть проблемы:
Лвс содержит 11 ПК, из которых 5 под Линуксом 5.0 (KDE), а 5 под Линуксом Юниор 5.0 (GNOME). 11й ПК под Убунтой (GNOME) имеет Wifi на роутер, через кот. получает интернет.
Используя штатные настройки удалось получить следующую ситуацию:
 5 KDEшных ПК видят и себя и Убунтоида, но в Инет не идут, 5 GNOMов видят только Убунтоида, друг друга не видят и в Инет не идут,а Убунтоид имеет Инет и видит только себя, а остальных 10 как бы и нет совсем, зато Инета завались.
Может знаете, где не хватает галочки, а где её не надо? DHCP не использую.
С уважением...

[AnrDaemon]

Читать первый пост. Количество ваших ПК, и кого ни видят, нас совершенно не интересует.

[teebee]

Привет! Я в убунте новичок, поэтому даже с инструкцией было сложно. Делал все как написано, только у меня через eth1 в интернет выходит и я писал вот так

(Нажмите, чтобы показать/скрыть)

auto lo
iface lo inet loopback
     post-up iptables-restore </etc/iptables.conf
auto eth0
iface eth0 inet static
     address 192.168.0.1
     netmask 255.255.255.0
auto eth1
iface eth1 inet dhcp

и у меня из-за этого система при загрузке ждала Network configuration а потом загружалась без Network configuration (ни один адаптер не работал)
стало работать после того как я стер оттуда вот эту часть

(Нажмите, чтобы показать/скрыть)

auto eth0
iface eth0 inet static
     address 192.168.0.1
     netmask 255.255.255.0
auto eth1
iface eth1 inet dhcp

[AnrDaemon]

А вы точно инструкцию с начала читали?...

[volodya]

Здравствуйте!
Настройку производил по инструкции, которая в начале темы.
Допустил ошибуку не знаю где. Теперь интернета на серверной машине нет

Код: (bash) [Выделить]

iptables-save
# Generated by iptables-save v1.4.10 on Sun Dec  4 22:51:45 2011
*nat
:PREROUTING ACCEPT [18:1583]
:INPUT ACCEPT [16:927]
:OUTPUT ACCEPT [32:2215]
:POSTROUTING ACCEPT [26:1635]
-A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
COMMIT
# Completed on Sun Dec  4 22:51:45 2011
# Generated by iptables-save v1.4.10 on Sun Dec  4 22:51:45 2011
*mangle
:PREROUTING ACCEPT [119:13899]
:INPUT ACCEPT [117:13243]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [107:11712]
:POSTROUTING ACCEPT [164:20502]
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Sun Dec  4 22:51:45 2011

iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 18 packets, 1583 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 16 packets, 927 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 32 packets, 2215 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 26 packets, 1635 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    6   580 MASQUERADE  all  --  *      *       192.168.0.0/24      !192.168.0.0/24

cat /etc/network/interfaces
auto lo
iface lo inet loopback
     post-up iptables-restore </etc/iptables.conf
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
     address 192.168.0.1
     netmask 255.255.255.0

cat /etc/dnsmasq.conf

# Укажем интерфейс, который будет слушать dnsmasq
interface=eth1
# Укажем адрес, на котором будет находиться dnsmasq
listen-address=192.168.0.1
# Укажем dnsmaq слушать только интерфейсы
bind-interfaces
# Укажем локальный домен, для нашей домашней сети, это не обязятельно
domain=linux.lan
# Укажем DHCP-серверу диапазон выдаваемых адресов, длинную маску и время их аренды
dhcp-range=192.168.0.2,192.168.0.254,255.255.255.0,24h
# Укажем DHCP-серверу маршрут по умолчанию (default route) выдаваемом клиентам,
# в нашем случае это адрес интерфейса eth1
dhcp-option=3,192.168.0.1
# По идее можно указать адреса DNS, выдаваемых DHCP-сервером принудительно,
# если что-то не устраивает в dnsmasq,  хотя Клиент и так по умолчанию
# получает адрес DNS=IP-eth1
# dhcp-option=6,ip-dns1,ip-dns2,ip-dnsN

ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:08:54:ab:4b:b3 
          inet addr:176.8.114.57  Bcast:176.8.115.255  Mask:255.255.254.0
          inet6 addr: fe80::208:54ff:feab:4bb3/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:78 errors:0 dropped:0 overruns:0 frame:0
          TX packets:93 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6238 (6.2 KB)  TX bytes:12799 (12.7 KB)
          Interrupt:18 Base address:0xd000

eth1      Link encap:Ethernet  HWaddr 00:30:4f:5a:c2:a1 
          inet addr:192.168.0.1  Bcast:0.0.0.0  Mask:255.255.255.0
          inet6 addr: fe80::230:4fff:fe5a:c2a1/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:13 errors:0 dropped:0 overruns:0 frame:0
          TX packets:57 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1187 (1.1 KB)  TX bytes:9822 (9.8 KB)
          Interrupt:19 Base address:0xd400

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:23 errors:0 dropped:0 overruns:0 frame:0
          TX packets:23 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1548 (1.5 KB)  TX bytes:1548 (1.5 KB)

route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0         176.8.115.254   0.0.0.0         UG    100    0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth1
176.8.114.0     0.0.0.0         255.255.254.0   U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
cat /proc/sys/net/ipv4/ip_forward
1

arp -n -i eth1
arp: в 1 записях совпадения не найдено.

Помогите, пожалуста!

[AnrDaemon]

А где у нас
cat /etc/resolv.conf
?

[volodya]

Вот

cat /etc/resolv.conf
nameserver 193.41.60.8
nameserver 193.41.60.9

[AnrDaemon]

tracepath 193.41.60.8
например - что говорит?