[FAQ] Расшариваем интернет на второй компьютер

[koshev]

Файл принял такой вид:
 

auto lo
iface lo inet loopback

# не понимаю
# Загрузка правил netfilter при подъёме интерфейса lo
#post-up iptable-restore < /etc/iptables.conf

#Я так думаю что это включение интерфейса при загрузке
auto eth0
auto eth1
iface eth0 inet dhcp
iface eth1 inet dhcp


iface eth1 inet static
address 192.168.0.2
netmask 255.255.255.0
gateway 192.168.0.0

#настройки когда большой комп служит сервером закоментировал при подключении роутера
#pre-up iptables-restore < /etc/iptables.up.rules
#pre-up iptables-restore < /etc/iptables.up.rules

я подозреваю, что это как то связано с настройками iptable

Давайте подозревать вместе и в новом топике, потому что Ваш вопрос не по теме.

[Вячеслав_Д]

Такая проблема Сделал pppoe-server ну вобщем все работает пользователи седят на eth0 (подключаются по pppoe)  инет USB модем. проблема такая если пользователь подключится быстрее модема то он будет ppp0 а в iptables у меня четко прописаны связи . подскажите как сделать чтобы ppp0 был закреплен за USB modem.

[AnrDaemon]

Никак. Можно закрепить за модемом номер бОльший, чем реально подключится пользователей.
И ваш вопрос не имеет никакого отношения к топику, а так же легко отвечается самым поверхностным поиском по форуму. Про гугл вообще молчу.

[zgenia44]

Здравствуйте. Прошу помощи в решении моей проблемы. Есть комп, принимает интернет по wifi. Задача создать точку на нем для раздачи интернета но при этом, чтобы интернет был и на раздаваемое машине. В Windows это решалось с помощью создания виртуальной точки wifi:

Код: [Выделить]

netsh wlan set hostednetwork mode=allow ssid="xxxx" key="xxxx" keyUsage=persistentи запуском ее простым батником:

Код: [Выделить]

netsh wlan start hostednetwork
Пробовал с помощью WiFi Hostapd AP, точка создается, но интернет отрубается на раздаваемой машине. Как в Ubuntu это реализовать?
P.S. Только начинаю знакомиться и работать с Unix

[fisher74]

точка создается, но интернет отрубается на раздаваемой машине.

К теме никакого отношения не имеет

Как в Ubuntu это реализовать?

Как минимум изучить первое сообщение топика

P.S. Только начинаю знакомиться и работать с Unix

Не аргумент.

[zgenia44]

К теме никакого отношения не имеет

Тогда в какую тему обращаться, если не в эту. Вроде моя проблема затрагивает расшаривание интернета.

Как минимум изучить первое сообщение топика

В первом сообщении речь идет о двух сетевых картах.

Что неужели никто помочь не может? Я уже весь google обыскал. Ткните носом куда "копать"

[fisher74]

Вроде моя проблема затрагивает расшаривание интернета.

Вот именно, что только затрагивает. Основной вопрос - поднятие точки доступа.

Тогда в какую тему обращаться, если не в эту.

В свою. Создайте новую тему и опишите, что сделали и на каком этапе произошло не то, что Вы ожидали.

В первом сообщении речь идет о двух сетевых картах.

Если начать читать внимательно, то в первом абзаце первого раздела первого сообщения (даже в его названии) явно прорисовывается, что сетевые карты-то и не при чём. Просто они взяты как частный случай. eth0, eth1 - сетевые интерфейсы. Замените их на свои интерфейсы и статья полностью подойдёт для Вашего случая.

[hardir]

А как запретить доступ к интернету всем, кроме разрешённого списка IP?

[fisher74]

Если по костыльному, то в правиле маскарадинга в качестве параметра source укажите не всю сеть, а только один хост.
Если без костылей, то задействуете цепочку FORWARD таблицы filter в прямом назначении.

[Ji2GLiPu2F]

Доброго времени суток форумчане!
Ситуация такая, есть компьютер Windows XP SP3 и ubuntu 12.04 у него 2 сетевые карты, одна - Интернет, другая - Локал.
Провайдер предоставляет лимтный трафик, внешка очень дорогая, добрый друг "прошарынный" оказал мне услугу и сделал у меня VPN до своего безлимитного. Тарифы у нас разные, но сеть одна, то есть VPN это внутренний трафик и денег с меня не берут.

Когда я сижу на XP, мне чтоб раздавать интернет в "Локал" надо просто нажать на VPN и разрешить общий доступ для "Локал", но 2я операционка у меня Ubuntu 12.04. И там, я настроил VPN подключается интернет на компе, но он не раздает его в "Локал". Даже не знаю, где и как что крутить. Все настраивал в стандартым графическим "сетевым менеджером".
Задавал вопрос в другой ветке "для новичков", я в Ubuntu чайник и мне стыдно беспокоить эту ветку своими нубскими вопросами, но меня все-равно перенаправили сюда наверное считают, что тут ответят конкретней.

После прочтения первого же поста к этой теме:

2. Тема настройки сетевых интерфейсов вообще не раскрыта. Не сказано даже какой IP-задать клиенту...
Настройки eth0 актуальны только для тех, у кого подключение поднимается само c DHCP (через ADSL-модем настроенный роутером или прямое кабельное подключение), а остальные (PPPoE, VPN и т.д.) идут лесом и задают 100500 вопросов...

Надеюсь, что за это меня не сильно будете пинать... Я в "лесу" и задаю вопросы. Буду благодарен, если хотя бы просто отправите на какой-нибудь простой и понятный мануал.

[fisher74]

1. Этот топик, как Вы наверное заметили, отрицает использование графического сетевого менеджера.
Кроме того, в ней рассматривается ПРИНЦИП самой раздачи интернета в локальную сеть, а не тонкости настройки интерфейсов и маршрутизации.
2. В том самом графическом сетевом менеджере есть режим для "Предоставить сеть другим компьютерам".
Но это тема другого топика.

[Ji2GLiPu2F]

1. Этот топик, как Вы наверное заметили, отрицает использование графического сетевого менеджера.

Я и не говорил, что хочу реализовать через NM. Знаю, что надо будет лезть конфиги и приписывать в iptables.

Кроме того, в ней рассматривается ПРИНЦИП самой раздачи интернета в локальную сеть, а не тонкости настройки интерфейсов и маршрутизации.

Как раздавать, я это и без вас знал, в том же NM "Предоставить сеть другим компьютерам". А то что тут людям помогают решать "частные вопросы с раздачей в локалку", это ничего? Тема сплошь ими забита.

2. В том самом графическом сетевом менеджере есть режим для "Предоставить сеть другим компьютерам".

Да, настройка то есть, но она для интерфейса который "Инет", такой же настройки нет в вкладке VPN'а, "Инет" он и будет раздавать, как я уже писал мне надо чтоб VPN раздавал nat в "Локал", а не сам "Инет". Думаете, почему я обратился сюда?

[fisher74]

Реализация средствами NM идёт в тени Вашего вопроса.
Так в чём у Вас проблема?
Настраивайте соединения через конфиг-файлы (это относится к другой теме). В голове или на бумажке делайте подстановки интерфейсов, которые соответствуют интерфейсам в первом сообщении и вперёд попунктно. Естественно, пункт по настройке самих интерфейсов пропускаете.
Если не получается, то выкладываем диагностику, про которую написано в том же сообщении.

[Мойша]

всем привет.
парни, такая вот проблема - переустановил систему и теперь не могу получить интернет в своей локалки.
схема у меня следующая - провод от провайдера подключен во встроенную сетевую карту (eth0), так же в материнку вставлена еще одна сетевушка (eth1) и wifi - wlan0.
с провайдером все получилось - xl2tp делает свое дело и на сервере интернет есть.
клиенты, подключенные к eth1 и wlan0 получают от dnsmasq ip, но доступа в интернет не видят.

Код: [Выделить]

media@media-server:~$ cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1

Код: [Выделить]

media@media-server:~$ cat  /etc/network/interfaces
auto lo
iface lo inet loopback

#подгружает правила для "расшаривания" интернета с eth0 в локальную сеть.
post-up iptables-restore </etc/iptables.conf

# The primary network interface
auto eth0
# для подключения к роутеру
#iface eth0 inet dhcp

#для подключения к freedom
iface eth0 inet static
address 10.5.23.253
netmask 255.255.255.192
gateway 10.5.23.193
up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.5.23.193
up route add -host 195.98.64.65 gw 10.5.23.193
up route add -host 195.98.64.66 gw 10.5.23.193
up route add -net 192.168.149.0/24 gw 10.5.23.193
dns-nameservers 195.98.64.65 195.98.64.66
#dns-nameservers 8.8.8.8 8.8.4.4

#все, что ниже - для создания локальной сети.
auto wlan0 br0

# Беспроводной интерфейс
iface wlan0 inet manual

# Мост.
iface br0 inet static
address 192.168.10.1
network 192.168.10.0
netmask 255.255.255.0
broadcast 192.168.10.255
bridge_ports eth1
#dns-nameservers 192.168.10.1

Код: [Выделить]

media@media-server:~$ cat /etc/iptables.conf
# Generated by iptables-save v1.4.12 on Wed Nov 13 20:08:50 2013
*mangle
:PREROUTING ACCEPT [140:10322]
:INPUT ACCEPT [14:2195]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [10:1863]
:POSTROUTING ACCEPT [10:1863]
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Wed Nov 13 20:08:50 2013
# Generated by iptables-save v1.4.12 on Wed Nov 13 20:08:50 2013
*nat
:PREROUTING ACCEPT [213:13976]
:INPUT ACCEPT [10:964]
:OUTPUT ACCEPT [6:456]
:POSTROUTING ACCEPT [6:456]
-A POSTROUTING -s 192.168.10.0/24 ! -d 192.168.10.0/24 -j MASQUERADE
COMMIT
# Completed on Wed Nov 13 20:08:50 2013


Код: [Выделить]

media@media-server:~$ route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0         10.5.23.193     0.0.0.0         UG    0      0        0 eth0
10.0.0.0        10.5.23.193     255.0.0.0       UG    0      0        0 eth0
10.5.23.192     0.0.0.0         255.255.255.192 U     0      0        0 eth0
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 br0
192.168.149.0   10.5.23.193     255.255.255.0   UG    0      0        0 eth0
195.98.64.65    10.5.23.193     255.255.255.255 UGH   0      0        0 eth0
195.98.64.66    10.5.23.193     255.255.255.255 UGH   0      0        0 eth0
я во всех этих сетях, не то, что "0", а "минус бесконечность", потому самостоятельно разобраться не смогу.
единственное, что я вижу, что в recolv.conf нет dns провайдера, хотя до переустановки они были...

[fli]

bind поднят?
если нет, проприсать клиентам DNS провайдера.
IP Forwarding включен?
# grep forward /etc/sysctl.conf
net.ipv4.ip_forward = 1