[FAQ] Расшариваем интернет на второй компьютер

[marlic]

Вообще в первом случае я увидел, что у Вас не настроен dnsmasq. И из-за этого yandex не ловится.
После "проделал процедуру заново" что получилось?

искал в интернете, мучил и так и сяк свои компы, даже ставил firestarter - не получилось - удалил. перезагрузил и опять попытался настроить, и что вот теперь из этого вышло

на сервере

(Нажмите, чтобы показать/скрыть)

root@pe:/home/marlic# sudo iptables-save
# Generated by iptables-save v1.4.12 on Tue Nov 13 09:43:19 2012
*mangle
:PREROUTING ACCEPT [3709:2713817]
:INPUT ACCEPT [1623:795931]
:FORWARD ACCEPT [1803:1895812]
:OUTPUT ACCEPT [516:52267]
:POSTROUTING ACCEPT [2344:1952543]
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Tue Nov 13 09:43:19 2012
# Generated by iptables-save v1.4.12 on Tue Nov 13 09:43:19 2012
*nat
:PREROUTING ACCEPT [620:52599]
:INPUT ACCEPT [336:30477]
:OUTPUT ACCEPT [83:5908]
:POSTROUTING ACCEPT [79:5285]
-A POSTROUTING -o eth1 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
COMMIT
# Completed on Tue Nov 13 09:43:19 2012
# Generated by iptables-save v1.4.12 on Tue Nov 13 09:43:19 2012
*filter
:INPUT ACCEPT [8473:6135992]
:FORWARD ACCEPT [1803:1895812]
:OUTPUT ACCEPT [4429:439165]
:fail2ban-dovecot - [0:0]
:fail2ban-postfix - [0:0]
:fail2ban-roundcube - [0:0]
:fail2ban-ssh - [0:0]
-A INPUT -p tcp -m multiport --dports 80,443,25,587,110,995,143,993,4190 -j fail2ban-postfix
-A INPUT -p tcp -m multiport --dports 80,443,25,587,110,995,143,993,4190 -j fail2ban-dovecot
-A INPUT -p tcp -m multiport --dports 80,443,25,587,110,995,143,993,4190 -j fail2ban-roundcube
-A INPUT -p tcp -m tcp --dport 22 -j fail2ban-ssh
-A fail2ban-dovecot -j RETURN
-A fail2ban-postfix -j RETURN
-A fail2ban-roundcube -j RETURN
-A fail2ban-ssh -j RETURN
COMMIT
# Completed on Tue Nov 13 09:43:19 2012
root@pe:/home/marlic# sudo iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 620 packets, 52599 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 336 packets, 30477 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 89 packets, 6212 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 85 packets, 5589 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   16  1715 MASQUERADE  all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           
    1    48 MASQUERADE  all  --  *      *       192.168.0.0/24      !192.168.0.0/24     
root@pe:/home/marlic# cat /etc/network/interfaces
auto lo
iface lo inet loopback
     post-up iptables-restore </etc/iptables.conf

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
     address 192.168.0.1
     netmask 255.255.255.0

up route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1
up route add -net 0.0.0.0 netmask 255.255.255.255 dev eth0
root@pe:/home/marlic# cat /etc/dnsmasq.conf
# Укажем интерфейс, который будет слушать dnsmasq
interface=eth1
# Укажем адрес, на котором будет находиться dnsmasq
listen-address=192.168.0.1
# Укажем dnsmaq слушать только интерфейсы
bind-interfaces
# Укажем локальный домен, для нашей домашней сети, это не обязятельно
domain=linux.lan
# Укажем DHCP-серверу диапазон выдаваемых адресов, длинную маску и время их аренды
dhcp-range=192.168.0.2,192.168.0.254,255.255.255.0,24h
# Укажем DHCP-серверу маршрут по умолчанию (default route) выдаваемом клиентам,
# в нашем случае это адрес интерфейса eth1
dhcp-option=3,192.168.0.1
# По идее можно указать адреса DNS, выдаваемых DHCP-сервером принудительно,
# если что-то не устраивает в dnsmasq,  хотя Клиент и так по умолчанию
# получает адрес DNS=IP-eth1
# dhcp-option=6,ip-dns1,ip-dns2,ip-dnsN
root@pe:/home/marlic# ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:9c:02:a5:aa:6a 
          inet addr:10.32.149.48  Bcast:10.32.149.255  Mask:255.255.255.0
          inet6 addr: fe80::29c:2ff:fea5:aa6a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10609 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5147 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:8210588 (8.2 MB)  TX bytes:561110 (561.1 KB)
          Interrupt:16 Memory:fbee0000-fbf00000

eth1      Link encap:Ethernet  HWaddr 00:9c:02:a5:aa:6b 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::29c:2ff:fea5:aa6b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2315 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1712 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:191899 (191.8 KB)  TX bytes:1934038 (1.9 MB)
          Interrupt:17 Memory:fbfe0000-fc000000

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:129 errors:0 dropped:0 overruns:0 frame:0
          TX packets:129 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:9240 (9.2 KB)  TX bytes:9240 (9.2 KB)

root@pe:/home/marlic# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.32.149.254   0.0.0.0         UG    100    0        0 eth0
10.32.149.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
root@pe:/home/marlic# cat /proc/sys/net/ipv4/ip_forward
1
root@pe:/home/marlic# arp -n -i eth1
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.0.2              ether   00:0f:fe:ae:ac:1e   C                     eth1
root@pe:/home/marlic#

на винде

(Нажмите, чтобы показать/скрыть)

что самое интересное, на винде я слушаю локальное радио (по прямому локальному айпи) без проблем! сайты и все подобное не работает.

на сервере dnsmasq нет, хочу вручную настроить

[fisher74]

-A POSTROUTING -o eth1 -j MASQUERADE
...
up route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1
up route add -net 0.0.0.0 netmask 255.255.255.255 dev eth0

Собственно понятно, да?

на сервере dnsmasq нет, хочу вручную настроить

Что настроить вручную? Сеть на клиенте? Ну так настраивайте.

[marlic]

-A POSTROUTING -o eth1 -j MASQUERADE
...
up route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1
up route add -net 0.0.0.0 netmask 255.255.255.255 dev eth0

Собственно понятно, да?

на сервере dnsmasq нет, хочу вручную настроить

Что настроить вручную? Сеть на клиенте? Ну так настраивайте.

заработало. узнал днс , который присвоен автоматически через DHCP моему серверу. указал в настройках клиента этот днс и все запахало

[alexdl]

Всем Здрасте. Есть вот такой трабл. ubuntu 10.04 поставил pppoe сервер. Не могу настройить никак iptables. При коннекте клиента инет не раздается. eth0 - 192.168.1.39 - подключен к роутеру(роутер отдает инет от прова pppoe). eth1 - 192.168.2.1 (статика) смотрит в локалку откуда юзер конектится к pppoe серверу. Но инета нет. Препробывал просто уйму вариантов, то инет просто есть у юзера без подключения к pppoe, то полность пропадает как и на серваке так и у юзера. Да в сети 192.168.2.0/24 есть еще один роутер который раздает ip другим. Если чего не так нарисовал не серчайте). Какие нужны конфиги и логи спрашивайте скину. Помогите, а то голова уже просто...

[fisher74]

Код: [Выделить]

sudo iptables -P FORWARD DROP
sudo iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
sudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo echo 1 > /proc/sys/net/ipv4/ip_forward

[alexdl]

Делал и сразу при конекте пинг с клиента на теже 8.8.8.8 и с сервера пропадают. инета нет ) Ну если ваши настройки верны, то тогда  может проблемы с маршрутами?

[fisher74]

показывайте стандартный набор выхлопов с подключенным клиентом (а лучше нескольких)

[alexdl]

Спасибо fisher74 все заработало, не доглядел настройки pppoe  Другой вопрос почему метрика такая большая? можноли как то ее снизить:

(Нажмите, чтобы показать/скрыть)

Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1     192.168.0.17   4250
          0.0.0.0          0.0.0.0         On-link    192.168.161.82     21
        127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531
        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531
  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
      192.168.0.0    255.255.255.0         On-link      192.168.0.17   4506
     192.168.0.17  255.255.255.255         On-link      192.168.0.17   4506
    192.168.0.255  255.255.255.255         On-link      192.168.0.17   4506
   192.168.161.82  255.255.255.255         On-link    192.168.161.82    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531
        224.0.0.0        240.0.0.0         On-link      192.168.0.17   4507
        224.0.0.0        240.0.0.0         On-link    192.168.161.82     21
  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
  255.255.255.255  255.255.255.255         On-link      192.168.0.17   4506
  255.255.255.255  255.255.255.255         On-link    192.168.161.82    276

[prestonia]

такой вопрос... возможен ли под Бунтой прикол вроде виндового, когда вай-фай свисток одновременно и принимает интернет из внешнего мира, и раздает его, работая как роутер?..

[AnrDaemon]

Другой вопрос почему метрика такая большая?

А она вам чем-то мешает?

[alexdl]

ну поути нет, но как то не посебе )

[AnrDaemon]

alexdl, метрика - это как номер в очереди. Если у вас номер 1000, а перед вами никого нет - вы всё равно первым пройдёте.

[alexdl]

пасиб за инфу =)

[fisher74]

такой вопрос... возможен ли под Бунтой прикол вроде виндового, когда вай-фай свисток одновременно и принимает интернет из внешнего мира, и раздает его, работая как роутер?..

Это не прикол винды - это возможности вайфай-свистка

[prestonia]

такой вопрос... возможен ли под Бунтой прикол вроде виндового, когда вай-фай свисток одновременно и принимает интернет из внешнего мира, и раздает его, работая как роутер?..

Это не прикол винды - это возможности вайфай-свистка

ну я смотрел здеся
http://www.3dnews.ru/workshop/616585/

правда, сам еще не пробовал. а под Бунтой поднимал только простую точку доступа, с Инетом из кабеля... вот и интересуюсь