[FAQ] Расшариваем интернет на второй компьютер

[Гарри Кашпировский]

192.186.0.2 - что это за адрес такой?

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

Chelmsford, Massachusetts, United States (US)к слову

Шлюз по умолчанию отсутствует. Недонастроили где-то
И на cat <пробел> /etc/resolv.conf

[AnrDaemon]

Это адрес, который выдаёт Windows ICS.
Вот только почему нет шлюза.
Хм.
А покажите-ка нам ещё
cat /etc/network/interfaces

[miccy]

C чем могут быть связаны разрывы соединения?
То есть соединение вроде работает, а инет перестает вдруг работать.

Раздаю следующим образом: на eth0 - прямой интернет, на eth1 - статик ip 192.168.0.1
На клиенте - WinXp, статик ip 192.168.0.2, шлюз 192.168.0.1, dns 8.8.8.8

После перезагрузки снова работает интернет на клиенте.

 cat /etc/network/interfaces

Код: [Выделить]

auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
pre-up iptables-restore < /etc/iptables3.conf
up route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1
up route add -net 0.0.0.0 netmask 255.255.255.255 dev eth0
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255


[ivsatel]

А если вот так:

Код: [Выделить]

auto lo
iface lo inet loopback

pre-up iptables-restore < /etc/iptables3.conf

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

[AnrDaemon]

network и broadcast указывать не надо. Система сама в состоянии их рассчитать.
Роуты, да, совсем-совсем глупые. Надо убрать.
А ещё глупее еказание гейтвея на eth1. Убрать!

[ivsatel]

А ещё глупее указание гейтвея на eth1. Убрать!

А почему? Ведь eth1 смотрит в локалку и в итоге маршрут будет выглядеть так:

Код: [Выделить]

192.168.0.0/24 dev eth1  proto kernel  scope link  src 192.168.0.1
Я не прав?

[AnrDaemon]

Не прав. Гейт указывается для разруливания пакетов, НЕ принадлежащих сети.
Внутри сети пакеты отправляются получателю напрямую.

[ivsatel]

Не прав. Гейт указывается для разруливания пакетов, НЕ принадлежащих сети.
Внутри сети пакеты отправляются получателю напрямую.

Получается для нормального шлюзования и для самого шлюза это лишнее. Работать и без этого все будет?

[AnrDaemon]

Не делай далеко идущих выводов. Лучше перечитай моё предыдущее сообщение внимательно.

[roma2000]

Уважаемый AnrDaemon.
Тема начинается следующим образом:
"Итак, у нас есть компьютер с двумя сетевыми картами под управлением Ubuntu Linux - СЕРВЕР."
Подскажите что надо прочитать,если
у нас есть wifi роутер (в частности zyxel keenetic), а к нему подключены ноут (по wifi) и ПК (по проводу).
на обоих ubuntu 11.04.
Есть ли какие-нибудь особенности? В частности хочу разобраться с вопросом как расшарить папке на одном компе для другого в этой сети.

[AnrDaemon]

"У нас есть два ботинка. Что надо делать, если мы уже обули сапоги."
Ваше сообщение звучит именно так.
Расшаривание папок к расшариванию интернета отношения не имеет.
В гугл по слову "samba".

[roma2000]

Спасибо уважаемый AnrDaemon за ответ.
Ничто так не мотивирует, как напоминание о твоем дебилизме.
Буду разбираться.

[Gaidn]

Здравствуйте!
Мне необходимо пустить одного клиента локальной сети мимо прокси. Сделал всё по инструкции, но всё равно инет не пашет. Точнее Windows на компе клиента пишет, что вроде инет доступен, но сама оона никуда зайти не может, собственно, как и я никуда зайти не могу. Всё грузится-грузится, но так и не загружается. До этого создавал правила для почты, чтобы они мимо прокси ходили, почта так нормально до сих пор и работает.
Прикладываю iptables-save

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.4 on Mon Jan 30 07:38:58 2012
*mangle
:PREROUTING ACCEPT [2120:517062]
:INPUT ACCEPT [1415:366342]
:FORWARD ACCEPT [53:5843]
:OUTPUT ACCEPT [722:109497]
:POSTROUTING ACCEPT [756:115218]
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Mon Jan 30 07:38:58 2012
# Generated by iptables-save v1.4.4 on Mon Jan 30 07:38:58 2012
*nat
:PREROUTING ACCEPT [663:143131]
:POSTROUTING ACCEPT [4:367]
:OUTPUT ACCEPT [77:5002]
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.5.4/32 -j MASQUERADE
COMMIT
# Completed on Mon Jan 30 07:38:58 2012
# Generated by iptables-save v1.4.4 on Mon Jan 30 07:38:58 2012
*filter
:INPUT ACCEPT [1415:366342]
:FORWARD DROP [27:1408]
:OUTPUT ACCEPT [722:109497]
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth2 -p tcp -m tcp -m multiport --dports 20,21,25,110 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -i eth2 -p udp -m conntrack --ctstate NEW -m udp --dport 53 -j ACCEPT
COMMIT
# Completed on Mon Jan 30 07:38:58 2012

iptables -t nat -nvL

(Нажмите, чтобы показать/скрыть)

Chain PREROUTING (policy ACCEPT 60 packets, 17392 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 1 packets, 60 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  all  --  *      *       192.168.5.4          0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 1 packets, 60 bytes)
 pkts bytes target     prot opt in     out     source               destination         

cat /etc/network/interfaces

(Нажмите, чтобы показать/скрыть)

auto lo
iface lo inet loopback

cat /etc/dnsmasq.conf - нет такого файла или каталога
route -n

(Нажмите, чтобы показать/скрыть)

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.6.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.5.0     0.0.0.0         255.255.255.0   U     1      0        0 eth2
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth2
0.0.0.0         192.168.6.1     0.0.0.0         UG    0      0        0 eth0

cat /proc/sys/net/ipv4/ip_forward - 1
arp -n -i eth2 (у меня в локалку смотрит eth2)

(Нажмите, чтобы показать/скрыть)

192.168.5.4              ether   чч:чч:чч:чч:чч:чч (мак скрыл, если надо могу в личку написать)   C                     eth2

Это всё было с сервера
Теперь с клиента:

ipconfig /all

(Нажмите, чтобы показать/скрыть)

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : Сергей-OLDI
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Realtek PCIe FE Family Controller
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00 (скрыл)
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::dae:ecc5:9e91:390e%11(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.5.4(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.5.1
   IAID DHCPv6 . . . . . . . . . . . : 234890530
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-16-15-B7-9D-00-25-22-94-C7-F4

   DNS-серверы. . . . . . . . . . . : 192.168.6.1
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv6-адрес. . . . . . . . . . . . : 2001:0:5ef5:79fd:2070:705:3f57:fafb(Основ
ной)
   Локальный IPv6-адрес канала . . . : fe80::2070:705:3f57:fafb%12(Основной)
   Основной шлюз. . . . . . . . . : ::
   NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{1EB60CF1-5CA0-447C-B031-427F336E57D1}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

route print

(Нажмите, чтобы показать/скрыть)

===========================================================================
Список интерфейсов
 11...00 00 00 00 00 00 (скрыто) ......Realtek PCIe FE Family Controller
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 13...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.5.1      192.168.5.4    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.5.0    255.255.255.0         On-link       192.168.5.4    276
      192.168.5.4  255.255.255.255         On-link       192.168.5.4    276
    192.168.5.255  255.255.255.255         On-link       192.168.5.4    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       192.168.5.4    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       192.168.5.4    276
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
          0.0.0.0          0.0.0.0      192.168.5.1  По умолчанию
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
 12     58 ::/0                     On-link
  1    306 ::1/128                  On-link
 12     58 2001::/32                On-link
 12    306 2001:0:5ef5:79fd:2070:705:3f57:fafb/128
                                    On-link
 11    276 fe80::/64                On-link
 12    306 fe80::/64                On-link
 11    276 fe80::dae:ecc5:9e91:390e/128
                                    On-link
 12    306 fe80::2070:705:3f57:fafb/128
                                    On-link
  1    306 ff00::/8                 On-link
 12    306 ff00::/8                 On-link
 11    276 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

ping 192.168.0.1

(Нажмите, чтобы показать/скрыть)

Обмен пакетами с 192.168.0.1 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 192.168.0.1:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)

ping 192.168.5.1

Обмен пакетами с 192.168.5.1 по с 32 байтами данных:
Ответ от 192.168.5.1: число байт=32 время<1мс TTL=64
Ответ от 192.168.5.1: число байт=32 время<1мс TTL=64
Ответ от 192.168.5.1: число байт=32 время<1мс TTL=64
Ответ от 192.168.5.1: число байт=32 время<1мс TTL=64

Статистика Ping для 192.168.5.1:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

tracert ya.ru

(Нажмите, чтобы показать/скрыть)

Трассировка маршрута к ya.ru [87.250.250.203]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  192.168.5.1
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     *        *        *     Превышен интервал ожидания для запроса.
  6     *        *        *     Превышен интервал ожидания для запроса.
  7     *        *        *     Превышен интервал ожидания для запроса.
  8     *        *        *     Превышен интервал ожидания для запроса.
  9     *        *        *     Превышен интервал ожидания для запроса.
 10     *        *        *     Превышен интервал ожидания для запроса.
 11     *        *        *     Превышен интервал ожидания для запроса.
 12     *        *        *     Превышен интервал ожидания для запроса.
 13     *        *        *     Превышен интервал ожидания для запроса.
 14     *        *        *     Превышен интервал ожидания для запроса.
 15     *        *        *     Превышен интервал ожидания для запроса.
 16     *        *        *     Превышен интервал ожидания для запроса.
 17     *        *        *     Превышен интервал ожидания для запроса.
 18     *        *        *     Превышен интервал ожидания для запроса.
 19     *        *        *     Превышен интервал ожидания для запроса.
 20     *        *        *     Превышен интервал ожидания для запроса.
 21     *        *        *     Превышен интервал ожидания для запроса.
 22     *        *        *     Превышен интервал ожидания для запроса.
 23     *        *        *     Превышен интервал ожидания для запроса.
 24     *        *        *     Превышен интервал ожидания для запроса.
 25     *        *        *     Превышен интервал ожидания для запроса.
 26     *        *        *     Превышен интервал ожидания для запроса.
 27     *        *        *     Превышен интервал ожидания для запроса.
 28     *        *        *     Превышен интервал ожидания для запроса.
 29     *        *        *     Превышен интервал ожидания для запроса.
 30     *        *        *     Превышен интервал ожидания для запроса.

Трассировка завершена.

tracert 8.8.8.8

(Нажмите, чтобы показать/скрыть)

Трассировка маршрута к google-public-dns-a.google.com [8.8.8.8]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  192.168.5.1
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     *        *        *     Превышен интервал ожидания для запроса.
  6     *        *        *     Превышен интервал ожидания для запроса.
  7     *        *        *     Превышен интервал ожидания для запроса.
  8     *        *        *     Превышен интервал ожидания для запроса.
  9     *        *        *     Превышен интервал ожидания для запроса.
 10     *        *        *     Превышен интервал ожидания для запроса.
 11     *        *        *     Превышен интервал ожидания для запроса.
 12     *        *        *     Превышен интервал ожидания для запроса.
 13     *        *        *     Превышен интервал ожидания для запроса.
 14     *        *        *     Превышен интервал ожидания для запроса.
 15     *        *        *     Превышен интервал ожидания для запроса.
 16     *        *        *     Превышен интервал ожидания для запроса.
 17     *        *        *     Превышен интервал ожидания для запроса.
 18     *        *        *     Превышен интервал ожидания для запроса.
 19     *        *        *     Превышен интервал ожидания для запроса.
 20     *        *        *     Превышен интервал ожидания для запроса.
 21     *        *        *     Превышен интервал ожидания для запроса.
 22     *        *        *     Превышен интервал ожидания для запроса.
 23     *        *        *     Превышен интервал ожидания для запроса.
 24     *        *        *     Превышен интервал ожидания для запроса.
 25     *        *        *     Превышен интервал ожидания для запроса.
 26     *        *        *     Превышен интервал ожидания для запроса.
 27     *        *        *     Превышен интервал ожидания для запроса.
 28     *        *        *     Превышен интервал ожидания для запроса.
 29     *        *        *     Превышен интервал ожидания для запроса.
 30     *        *        *     Превышен интервал ожидания для запроса.

Трассировка завершена.

[Гарри Кашпировский]

В цепочке FORWARD нет правила для твоего хоста, которому нужно.

[Gaidn]

Всё, заработало! Спасибо! :-)
Добавил
-A FORWARD -s 192.168.5.4/32 -i eth2 -p tcp -m tcp -m conntrack --ctstate NEW -j ACCEPT