[FAQ] Расшариваем интернет на второй компьютер

[HellPandorum]

Здравствуйте Форумчане!
Возникла проблемка, не знаю как ее решить, возможно изначально выбрал не верный подход, но по порядку)
Есть Машина с 2мя сетевыми картами.
1. p5p1 с адресом 172.16.10.1 - получает DHCP смотрит в инет, тут все ок.
2. p6p1 На второй я поднял подинтерфейсы vlan1(192.168.1.254) и Vlan2(192.168.2.254), это подсети куда dhcp внутренний раздает адреса 192.168.1.0/24 и во второй vlan 192.168.2.0/24

Мне нужно даровать им интернет и настроить маршруты так чтобы можно было ходить между сетями.
Интернет я раздал подняв nat (инет есть но не уверен что это правильное решение:) )
А вот чтоб из сети в сеть ходить не могу( Весь мозг себе сломал статик роутами...

Пробовал писать
route add -net 192.168.2.0 netmask 255.255.255.0 dev vlan1 (vlan2)
максимум что получаю - отваливается инет на клиенте. Совсем запутался уже ничего не понимаю(((

На клиенте получают шлюз для своей сети 192.168.х.254.
 

[koshev]

Создаёте свой топик и описываете Вашу проблему более подробно.

[juss1962]

Доброго дня всем!
Товарищ обратился с вопросом ко мне, а я к вам.
Сразу сообщаю, что в сетевых настройках не силен. Задача такова:
Есть компьютер с Linux Mint 15, принимающий интернет с WiFi.
Нужно раздать интернет по проводам на второй копьютер с Windows XP, имеющий сетевую карту (пока не знаю какую).
Вопрос: Что нужно настроить на Linux, и что на Windows? Как настроить - разберусь (форум и гугл мне в помощь)
Заранее спасибо.

[AnrDaemon]

https://forum.ubuntu.ru/index.php?topic=259819.msg2054746#msg2054746

[neon1ks]

Купил себе модем Yota решил расшарить его через проводное соединение на Windows 7 - часов 6 провозился с ним. Без результатов. Не получалось реализовать ни на прямую на другой компьютер. Ни через TP-Link TP-WR741ND. Ни через TP-Link TL-WA701ND.

Расстроенный пошел спать ложиться. Но посмотрев на ноут с Ubuntu 14.04, решил на нем попробовать. И вдруг оказалось все проще простого, уже через 5 минут было все настроено и работало.

[BKegax]

neon1ks, на венде Connectify пробовался? А на Kubuntu расшарка чего угодно давным-давно легко и непринуждённо делается.

[AnrDaemon]

Купил себе модем Yota решил расшарить его через проводное соединение на Windows 7 - часов 6 провозился с ним. Без результатов.

Галочку "предоставить доступ к этому соединению" 6 часов искали? Не верю.

[neon1ks]

AnrDaemon,
Галочку первым делом поставил. За эти 6 часов пол интернета перерыл, на множестве форумах побывал...

Цитата из http://answers.microsoft.com/ru-ru/...

Возможно, глючит йотовское подключение. Они не очень хорошо с семёркой дружат, ибо в самой семёрке сетевых возможностей и параметров наворотили, и сама йота - то ещё чудо, с её автоустанавливающимся софтом. Т.е., к примеру, может быть так, что йота "пытается" настроить общий доступ и Windows "пытается" сделать то же самое -> возникает конфликт, ибо они ломятся менять параметры одного и того же адаптера.

BKegax,
Нет, Connectify не пробовал. Если честно, первый раз про него слышу.

[RewanFox]

Добры день.

Делаю себе в офис Linux-шлюз. Успел попробовать сделать на CentOS, Debian и Ubuntu. Остановился на Ubuntu, т.к. у меня на этом же дистрибутиве астериск и сайт, команды привычнее.

Нормально настраиваются интерфейсы и DHCP, а вот с DNS и трансляцией адресов проблемы. (поставил в конце сквид, настроил прозрачно). Пробовал по разным вариантам и заметил, что кто-то делает настройку проброса портов и заварот на прокси через /etc/nat , а кто-то через iptables. + некторые параметры разнятся в плане синтаксиса. Как я понял это связона как с разным релизом дистрибутива так и с изменениями в пакетах.

Собственно вопрос: если я беру 14.04.3 server, последние версии dhcp? dns? squid из репозитария, то как настраивать проброс портов? Через nat или iptables? Или сейчас это ещё как-то поменялось? На вскидку долго удивлялся почему не перезапускается сетевая служба, пока не нашёл новую для себя команду отключения сетевого интерфейса ifdown & ifup.

[AnrDaemon]

Это связано только с головой пишущих скрипты.
Я на шлюзе настройки NAT не менял… лет семь?
И что вы имеете в виду "через NAT"? NAT осуществляется средствами iptables и маршрутизации.

[RewanFox]

/etc/nat как отдельный файл. С самозапуском. В других вариантах делают iptables-что-то (у кого как) и прописывают запуск в interface.

[AnrDaemon]

Скорее всего этот "отдельный файл" просто содержит те же самые команды iptables.
У меня всё через iptables-save/-restore идёт, мне так удобнее.

[RewanFox]

Добрый день.

Есть проблема с настройкой проброса портов. На сам шлюз проброс работает (ssh), а на пк сети нет.

Моя конфигурация:
Ubuntu Server 14.04.3 (отдельный пк, нужен для малого офиса)
Два сетевых порта.
Настроен DHCP, DNS (bind9) и прокси squid (из этих мануалов http://faqpc.ru/nastrojka-dns-servera-ubuntu/
http://faqpc.ru/nastrojka-squid3-na-ubuntu-server-14-04-1/)

Вот конфиги:
interfaces

Код: [Выделить]

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# WAN The primary network interface
auto p1p1
iface p1p1 inet dhcp
# This is an autoconfigured IPv6 interface
#iface p1p1 inet6 auto
# LAN The secondory network interface
auto p4p1
iface p4p1 inet static
        address 192.168.1.1
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
#up command iptables-restore < /etc/iptables
post-up /etc/nat
up command iptables-restore < /etc/iptables осталось от предыдущей попытки, закоментил чтобы не было конфликтов

DHCP.conf без закоментированных частей

Код: [Выделить]

authoritative;

log-facility local7;

#diart DHCP network zero-ichi

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.240;
option domain-name-servers 192.168.1.1;
option domain-name "diart.loc";
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
default-lease-time 604800; max-lease-time 604800; }


ddns-update-style interim;
update-static-leases    on;
key DHCP_UPDATER {
algorithm hmac-md5;
secret "BcvEnR1xURdVrnoWsI2uyQ==";
}

zone diart.loc. {
primary 127.0.0.1;
key DHCP_UPDATER;
}

zone 0.168.192.in-addr.arpa. {
primary 127.0.0.1;
key DHCP_UPDATER;
}

hosts

Код: [Выделить]

127.0.0.1       localhost
127.0.1.1       SOHO.diart.local SOHO
# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
iptables

Код: [Выделить]

# Generated by iptables-save v1.4.21 on Tue Sep 29 15:57:17 2015
*nat
:PREROUTING ACCEPT [35:2905]
:INPUT ACCEPT [26:2421]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
#-A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
COMMIT
# Completed on Tue Sep 29 15:57:17 2015
файл настроек из предыдущей попытки, который был отключен в interfaces

iptables.up.rules

Код: [Выделить]

# Generated by iptables-save v1.4.21 on Sun Oct  4 22:57:13 2015
*mangle
:PREROUTING ACCEPT [1397:187853]
:INPUT ACCEPT [1397:187853]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1725:1187144]
:POSTROUTING ACCEPT [1725:1187144]
COMMIT
# Completed on Sun Oct  4 22:57:13 2015
# Generated by iptables-save v1.4.21 on Sun Oct  4 22:57:13 2015
*filter
:INPUT ACCEPT [1398:187893]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1725:1187144]
COMMIT
# Completed on Sun Oct  4 22:57:13 2015
# Generated by iptables-save v1.4.21 on Sun Oct  4 22:57:13 2015
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:INPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
# soho
-A PREROUTING -p tcp -m tcp --dport 50100 -j DNAT --to-destination 192.168.1.1:10000
COMMIT
# Completed on Sun Oct  4 22:57:13 2015
sysctl.conf

Код: [Выделить]

net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1


net.ipv4.ip_forward=1


net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

и собственно сам файл nat, которому присвоены права на выполнение sudo chmod +x /etc/nat

Код: [Выделить]

#!/bin/sh

#Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward

#Разрешаем траффик на lo
iptables -A INPUT -i lo -j ACCEPT

#Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i p4p1 -o p1p1 -j ACCEPT

#Включаем NAT
iptables -t nat -A POSTROUTING -o p1p1 -s 192.168.1.0/24 -j MASQUERADE

#Разрешаем ответы из внешней сети
iptables -A FORWARD -i p1p1 -m state --state ESTABLISHED,RELATED -j ACCEPT

#Разрешаем входящие подключения на 45022 SOHO SSH
iptables -A FORWARD -i p1p1 -p tcp --dport 45022 -j ACCEPT

#Разрешаем входящие подключения на 82 DVR
iptables -A FORWARD -i p1p1 -p tcp --dport 82 -j ACCEPT

#Разрешаем входящие подключения на 37777 TCP
iptables -A FORWARD -i p1p1 -p tcp --dport 37777 -j ACCEPT

#Разрешаем входящие подключения на 554 RTCP
iptables -A FORWARD -i p1p1 -p tcp --dport 554 -j ACCEPT

#Разрешаем входящие подключения на 50009 SERVERDIART
iptables -A FORWARD -i p1p1 -p tcp --dport 50009 -j ACCEPT

# Форвардинг 45022
iptables -t nat -A PREROUTING -p tcp -d 109.118.33.15 --dport 45022 -j DNAT --to-destination 192.168.1.1:45022
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.1.1 --dport 45022 -j SNAT --to-source 109.118.33.15

# Форвардинг 82 DVR
iptables -t nat -A PREROUTING -p tcp -d 109.118.33.15 --dport 82 -j DNAT --to-destination 192.168.1.54:82
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.1.54 --dport 82 -j SNAT --to-source 109.118.33.15

# Форвардинг 37777 DVR TCP
iptables -t nat -A PREROUTING -p tcp -d 109.118.33.15 --dport 37777 -j DNAT --to-destination 192.168.1.54:37777
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.1.54 --dport 37777 -j SNAT --to-source 109.118.33.15

# Форвардинг 554 RTCP
iptables -t nat -A PREROUTING -p tcp -d 109.118.33.15 --dport 554 -j DNAT --to-destination 192.168.1.54:554
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.1.54 --dport 554 -j SNAT --to-source 109.118.33.15

# Форвардинг 50009 SERVERDIART
#iptables -t nat -A PREROUTING -p tcp -d 109.118.33.15 --dport 50009 -j DNAT --to-destination 192.168.1.43
#iptables -t nat -A POSTROUTING -p tcp --dst 192.168.1.43 --dport 50009 -j SNAT --to-source 109.118.33.15

#Запрещаем доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i p1p1 -o p4p1 -j REJECT

# Заворачиваем http на прокси
iptables -t nat -A PREROUTING -i p4p1 ! -d 192.168.1.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.1.1:3128


[AnrDaemon]

1. Спойлеры, мать вашу!
2. Какой нафиг "на шлюз проброс"?… Шлюз и так голой жопой в интернет торчит.

[fisher74]

и собственно сам файл nat, которому присвоены права на выполнение sudo chmod +x /etc/nat

Судя по всему его никто не "выполняет"