[FAQ] Расшариваем интернет на второй компьютер

[mimokrokodil]

Большое спасибо за faq, подскажите пожалуйста есть такое же полное faq по настройки vpn на eth0, что бы можно было попадать в локальную сеть, которая крутится на интерфейсе eth1, из другого города на пример.

[Chieffier]

Доброго дня, укажите в каком месте копать, сделал сеть между ноутом и N900, для раздачи инета по wifi от ноута к телефону, сеть есть, телефон подключается, но пинги не идут, ни в одну сторону, и инета на телефоне нет, где можно что подправить,а?

[AnrDaemon]

Chieffier, в первом сообщении указано, в каком месте копать.

[Chieffier]

да, все, разобрался.
Пользователь решил продолжить мысль 20 Марта 2013, 03:05:20:правда не до конца, пинги все идут, а инета на телефоне нет, как это?
Пользователь решил продолжить мысль 20 Марта 2013, 03:07:24:(с телефона пингуется ноутбук, с ноута пингуется телефон, с телефона пингуется, например, яндекс, а инета, то нету ти..-страницы не открываются обновления не загружаются, как это так может быть?)

[AnrDaemon]

https://forum.ubuntu.ru/index.php?topic=107492.msg1668878#msg1668878

[Chieffier]

Если вы думаете, что я написал сюда не прочитав/не испробовав первого поста, то вы ошибаетесь, это первое с чего я начал. Но по ману в первом посте у меня вообще ничего не получилось, создавал сеть по подсказкам с разных сайтов. И есть хоть какой-то результат, сеть вообще появилась, а вот инета нет, причем телефон пингует сайты, т.е. инет есть, но в то же время никакое приложение инет не может использовать, про это тоже написано в первом посте?

[fisher74]

В указанном сообщении (первом в данном топике) есть путь к решению проблемы. И если Вы полностью и внимательно его прочитали и изучили, то не могли пройти мимо него.

[zWOWz]

Приветствую. Нужна ваша помощь. Система Ubuntu server 12.10, две сетевухи + wi-fi. Пытаюсь сделать подобие wifi роутера. Подскажите, пожалуйста, где ошибка, т.к. точки доступа я не вижу.

lspci | grep -i net
01:00.0 Ethernet controller: Intel Corporation 82574L Gigabit Network Connection
02:00.0 Network controller: Realtek Semiconductor Co., Ltd. RTL8191SEvB Wireless LAN Controller (rev 10)
03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)

iwconfig

(Нажмите, чтобы показать/скрыть)

br0       no wireless extensions.
mon.wlan0  IEEE 802.11bgn  Mode:Monitor  Frequency:2.437 GHz  Tx-Power=20 dBm
          Retry  long limit:7   RTS thr=2347 B   Fragment thr:off
          Power Management:on
eth0      no wireless extensions.
lo        no wireless extensions.
em0       no wireless extensions.
wlan0     IEEE 802.11bgn  Mode:Master  Frequency:2.437 GHz  Tx-Power=20 dBm
          Retry  long limit:7   RTS thr=2347 B   Fragment thr:off

ifconfig

(Нажмите, чтобы показать/скрыть)

br0       Link encap:Ethernet  HWaddr хх:хх:хх:хх:хх:хх
          inet addr:10.8.0.1  Bcast:10.8.0.255  Mask:255.255.255.0
          inet6 addr: fe80::222:4dff:fe7c:df6d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:57 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:8692 (8.6 KB)

em0       Link encap:Ethernet  HWaddr хх:хх:хх:хх:хх:хх
          UP BROADCAST PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:16 Memory:d0220000-d0240000

eth0      Link encap:Ethernet  HWaddr хх:хх:хх:хх:хх:хх
          inet addr:10.24.2.17  Bcast:10.24.2.255  Mask:255.255.255.0
          inet6 addr: fe80::2e0:4cff:fe6f:33d8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2136 errors:0 dropped:0 overruns:0 frame:0
          TX packets:367 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:143425 (143.4 KB)  TX bytes:54853 (54.8 KB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:12 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:720 (720.0 B)  TX bytes:720 (720.0 B)

mon.wlan0 Link encap:UNSPEC  HWaddr х-хх-хх-хх-хх-хх-хх-хх-00-00-00-00-00-00-00-00
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:28 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2482 (2.4 KB)  TX bytes:0 (0.0 B)

wlan0     Link encap:Ethernet  HWaddr хх:хх:хх:хх:хх:хх
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:57 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:9718 (9.7 KB)

/etc/network/interfaces

(Нажмите, чтобы показать/скрыть)

auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 10.24.2.17
netmask 255.255.255.0
gateway 10.24.2.1
dns-nameservers 10.2.8.2
dns-nameservers 77.2.17.2

# lan
auto em0
iface em0 inet manual
up ifconfig $IFACE 0.0.0.0 up
up ip link set $IFACE promisc on
down ip link set $IFACE promisc off
down ifconfig $IFACE down
# wifi
auto wlan0
iface wlan0 inet manual
up ifconfig $IFACE 0.0.0.0 up
up ip link set $IFACE promisc on
down ip link set $IFACE promisc off
down ifconfig $IFACE down

#Bridge interface
auto br0
iface br0 inet static
address 10.8.0.1
network 10.8.0.0
netmask 255.255.255.0
broadcast 10.8.0.255

/etc/hostapd/hostapd.conf

(Нажмите, чтобы показать/скрыть)

interface=wlan0
driver=nl80211
bridge=br0
ssid=Ubuntu
country_code=RU
hw_mode=g
channel=6
wmm_enabled=1
macaddr_acl=0
wpa=0
macaddr_acl=0

Заранее спасибо.

[fisher74]

Вы попали не ту тему

[Chieffier]

Вот делал как в первом посту написано, а как визуально то должно быть? Должна сеть новая, что ли появится? У меня ничего не появилось. Или она скрытая? или как ее вообще обнаружить то?

[AnrDaemon]

Chieffier, прочтите первый пост ПОЛНОСТЬЮ, наконец. Пока вы не научитесь читать, бесполезно вам что-то писать - вы не сможете прочесть ответа.

[Chieffier]

очень умному товарищу - AnrDaemon, читать меня научили еще в садике, все я там полностью прочел, проверял и перепроверял, делал все несколько раз как там написано, не работает. Если же вы хотели, что бы я увидел спойлер с командами, вывод которых желательно показать, если не работает, можно было бы на это намекнуть помягче.

Команды

(Нажмите, чтобы показать/скрыть)

с сервера
*****************************
*****************************

sudo iptables-save
# Generated by iptables-save v1.4.12 on Thu Mar 21 12:37:04 2013
*mangle
:PREROUTING ACCEPT [628:427220]
:INPUT ACCEPT [628:427220]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [751:95776]
:POSTROUTING ACCEPT [719:91047]
COMMIT
# Completed on Thu Mar 21 12:37:04 2013
# Generated by iptables-save v1.4.12 on Thu Mar 21 12:37:04 2013
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:INBOUND - [0:0]
:LOG_FILTER - [0:0]
:LSI - [0:0]
:LSO - [0:0]
:OUTBOUND - [0:0]
-A INPUT -s 77.121.32.3/32 -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -s 77.121.32.3/32 -p udp -j ACCEPT
-A INPUT -s 82.144.192.130/32 -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -s 82.144.192.130/32 -p udp -j ACCEPT
-A INPUT -s 82.144.192.131/32 -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -s 82.144.192.131/32 -p udp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -m limit --limit 10/sec -j ACCEPT
-A INPUT -d 255.255.255.255/32 -i eth0 -j DROP
-A INPUT -d 77.121.55.255/32 -j DROP
-A INPUT -s 224.0.0.0/8 -j DROP
-A INPUT -d 224.0.0.0/8 -j DROP
-A INPUT -s 255.255.255.255/32 -j DROP
-A INPUT -d 0.0.0.0/32 -j DROP
-A INPUT -m state --state INVALID -j DROP
-A INPUT -f -m limit --limit 10/min -j LSI
-A INPUT -i eth0 -j INBOUND
-A INPUT -d 192.168.0.1/32 -i eth1 -j INBOUND
-A INPUT -d 77.121.55.219/32 -i eth1 -j INBOUND
-A INPUT -d 192.168.0.255/32 -i eth1 -j INBOUND
-A INPUT -j LOG_FILTER
-A INPUT -j LOG --log-prefix "Unknown Input" --log-level 6
-A FORWARD -p icmp -m limit --limit 10/sec -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -i eth1 -j OUTBOUND
-A FORWARD -d 192.168.0.0/24 -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 192.168.0.0/24 -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j LOG_FILTER
-A FORWARD -j LOG --log-prefix "Unknown Forward" --log-level 6
-A OUTPUT -s 77.121.55.219/32 -d 77.121.32.3/32 -p tcp -m tcp --dport 53 -j ACCEPT
-A OUTPUT -s 77.121.55.219/32 -d 77.121.32.3/32 -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -s 77.121.55.219/32 -d 82.144.192.130/32 -p tcp -m tcp --dport 53 -j ACCEPT
-A OUTPUT -s 77.121.55.219/32 -d 82.144.192.130/32 -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -s 77.121.55.219/32 -d 82.144.192.131/32 -p tcp -m tcp --dport 53 -j ACCEPT
-A OUTPUT -s 77.121.55.219/32 -d 82.144.192.131/32 -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -s 224.0.0.0/8 -j DROP
-A OUTPUT -d 224.0.0.0/8 -j DROP
-A OUTPUT -s 255.255.255.255/32 -j DROP
-A OUTPUT -d 0.0.0.0/32 -j DROP
-A OUTPUT -m state --state INVALID -j DROP
-A OUTPUT -o eth0 -j OUTBOUND
-A OUTPUT -o eth1 -j OUTBOUND
-A OUTPUT -j LOG_FILTER
-A OUTPUT -j LOG --log-prefix "Unknown Output" --log-level 6
-A INBOUND -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INBOUND -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INBOUND -j LSI
-A LSI -j LOG_FILTER
-A LSI -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j LOG --log-prefix "Inbound " --log-level 6
-A LSI -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
-A LSI -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j LOG --log-prefix "Inbound " --log-level 6
-A LSI -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -j DROP
-A LSI -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j LOG --log-prefix "Inbound " --log-level 6
-A LSI -p icmp -m icmp --icmp-type 8 -j DROP
-A LSI -m limit --limit 5/sec -j LOG --log-prefix "Inbound " --log-level 6
-A LSI -j DROP
-A LSO -j LOG_FILTER
-A LSO -m limit --limit 5/sec -j LOG --log-prefix "Outbound " --log-level 6
-A LSO -j REJECT --reject-with icmp-port-unreachable
-A OUTBOUND -p icmp -j ACCEPT
-A OUTBOUND -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTBOUND -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTBOUND -j ACCEPT
COMMIT
# Completed on Thu Mar 21 12:37:04 2013
# Generated by iptables-save v1.4.12 on Thu Mar 21 12:37:04 2013
*nat
:PREROUTING ACCEPT [7:1171]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [190:10823]
:POSTROUTING ACCEPT [66:4010]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Thu Mar 21 12:37:04 2013

************************************************************************************
sudo iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 8 packets, 1499 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 216 packets, 12475 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 75 packets, 4590 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  133  7349 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0   

************************************************************************************


cat /etc/network/interfaces
auto lo
iface lo inet loopback
     post-up iptables-restore </etc/iptables.conf
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
     address 192.168.0.1
     netmask 255.255.255.0
*************************************************************************************
cat /etc/dnsmasq.conf
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
# Укажем интерфейс, который будет слушать dnsmasq
interface=eth1
# Укажем адрес, на котором будет находиться dnsmasq
listen-address=192.168.0.1
# Укажем dnsmaq слушать только интерфейсы
bind-interfaces
# Укажем локальный домен, для нашей домашней сети, это не обязятельно
domain=linux.lan
# Укажем DHCP-серверу диапазон выдаваемых адресов, длинную маску и время их аренды
dhcp-range=192.168.0.2,192.168.0.254,255.255.255.0,24h
# Укажем DHCP-серверу маршрут по умолчанию (default route) выдаваемом клиентам,
# в нашем случае это адрес интерфейса eth1
dhcp-option=3,192.168.0.1
# По идее можно указать адреса DNS, выдаваемых DHCP-сервером принудительно,
# если что-то не устраивает в dnsmasq,  хотя Клиент и так по умолчанию
# получает адрес DNS=IP-eth1
# dhcp-option=6,ip-dns1,ip-dns2,ip-dnsN
***************************************************************************************

ifconfig -a
eth0      Link encap:Ethernet  HWaddr 20:89:84:27:2b:74 
          inet addr:77.121.55.219  Bcast:77.121.55.255  Mask:255.255.255.0
          inet6 addr: fe80::2289:84ff:fe27:2b74/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5185 errors:0 dropped:0 overruns:0 frame:0
          TX packets:711 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:708593 (708.5 KB)  TX bytes:93236 (93.2 KB)
          Interrupt:16

eth1      Link encap:Ethernet  HWaddr c0:14:3d:d7:c8:6d 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::c214:3dff:fed7:c86d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:17

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:158 errors:0 dropped:0 overruns:0 frame:0
          TX packets:158 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:27873 (27.8 KB)  TX bytes:27873 (27.8 KB)
**************************************************************************************


route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0         77.121.55.1     0.0.0.0         UG    100    0        0 eth0
77.121.55.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
***********************************************************************************

cat /proc/sys/net/ipv4/ip_forward
1
*********************************************************

arp -n -i eth1
arp: в 1 записях совпадения не найдено.
*********************************************************

arp -n -i eth0
Адрес HW-тип HW-адрес Флаги Маска Интерфейс
77.121.55.1              ether   00:17:10:03:19:d1   C                     eth0
*************************************************************************************

на клиенте ничего не поменялось, никакая сеть не появилась, подключаться не к чему. Что вы на это скажите уважаемый?



Пользователь решил продолжить мысль 21 Марта 2013, 14:58:04:а так как клиент никакой новой сети не увидел, где же мне воодить это:
IP адрес: 192.168.0.2
Маску подсети: 255.255.255.0
Шлюз: 192.168.0.1
DNS: DNS-провайдера

[AnrDaemon]

Нигде не вводить.
При таких настройках нетфильтра и не будет ничего работать. Уберите этот кошмар и проверьте ещё раз при тех настройках, которые рекомендованы в топике.

[Chieffier]

а такие настройки у меня появились после того, что я проделал по инструкции, а вот что было до этих манипуляций 
sudo iptables-save

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.12 on Thu Mar 21 11:54:00 2013
*nat
:PREROUTING ACCEPT [2:656]
:INPUT ACCEPT [2:656]
:OUTPUT ACCEPT [93:5809]
:POSTROUTING ACCEPT [93:5809]
COMMIT
# Completed on Thu Mar 21 11:54:00 2013
# Generated by iptables-save v1.4.12 on Thu Mar 21 11:54:00 2013
*mangle
:PREROUTING ACCEPT [657:669240]
:INPUT ACCEPT [657:669240]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [554:62909]
:POSTROUTING ACCEPT [570:66440]
COMMIT
# Completed on Thu Mar 21 11:54:00 2013
# Generated by iptables-save v1.4.12 on Thu Mar 21 11:54:00 2013
*filter
:INPUT ACCEPT [657:669240]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [554:62909]
COMMIT
# Completed on Thu Mar 21 11:54:00 2013

[AnrDaemon]

В инструкции описано только ДВЕ команды, добавляющих правила в нетфильтр.

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu

Загрузите ещё раз пустышку и выполните эти две команды.