Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Интернет_StaticIP -- eth0_PC1_eth1 -- eth0_PC2 возможно бе iptables?  (Прочитано 683 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн theFlame

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
Пересмотрел в интернете кучу материала про подобные соединения и все они (которые попались мне под руку) так или иначе работают только через вмешательство в iptables. То ли это ipmasq, то ли это ручное включение формардинга и НАТ. Может можно как-то наименьшим вмешательством дать доступ к Интернету второму компьютеру?

Т. е. как обычно имеется Интернет со статическим адресом. К нему подключён ПК1 через первую сетевую, а по второй сетевой к нему подключён второй ПК.
В плане интерфейсов так:

Компьютер 1

iface eth0 inet static
address xxx.xxx.xxx.148
netmask 255.255.255.0
network xxx.xxx.xxx.0
broadcast xxx.xxx.xxx.255
geteway xxx.xxx.xxx.1
dns-nameservers xxx.xx.xx.1 xxx.xx.xx.250

auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

Компьютер 2

iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
geteway 192.168.0.1
dns-nameservers xxx.xx.xx.1 xxx.xx.xx.250

=============================

Т. е. в последней строчке ДНС-адреса указаны провайдера. А вот в предпоследней строке, что правильно прописать шлюзом? Айпишник етн1 первого компа или айпишник етн0 первого компа? Т. е. по возможности хочется обойтись вообще без iptables или хотя бы с минимальными вмешательствами. Просто, кое-что из-за таких настроек https://help.ubuntu.com/community/Internet/ConnectionSharing кажется не даёт полностью правильно работать. Т. е. подозреваю, что из-за этого на шлюзе нормально не поднимаются mysql, pure-ftpd, postfix и прочие нуждающиеся в работе с айпиадресами, локалхостами и портами.
« Последнее редактирование: 24 Августа 2010, 23:17:46 от theFlame »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28334
    • Просмотр профиля
Вариант "научиться работать с iptables" не принимается? У меня ушло три дня на это. (Три, потому что вечером третьего дня мне дали ссылку на http://www.docum.org/docum.org/kptd/ - после этого не прошло и часа, как я знал всё, что необходимо знать для настройки).
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Unreg

  • Активист
  • *
  • Сообщений: 751
  • Ubuntu 8.04 / Acer Aspire One 110 > Debian 5.04
    • Просмотр профиля
    • LJ
провайдер дал подсеть?
Proxy ARP?

Оффлайн theFlame

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
провайдер дал подсеть?
Proxy ARP?
Честно скажу, не уверен, что однозначно понял вопросы, но скажу, что провайдер дал айпишник, маску подсети, шлюз и днс-адреса. Т. е. это всё из интерфейса ЕТН0 первого ПК видно. Прокси каких-либо я также не вижу. На вопрос инсталятора об опциях проксисервера ничего не ввожу, а просто жму ввод.

Вариант "научиться работать с iptables" не принимается? У меня ушло три дня на это. (Три, потому что вечером третьего дня мне дали ссылку на http://www.docum.org/docum.org/kptd/ - после этого не прошло и часа, как я знал всё, что необходимо знать для настройки).

Ребят, у каждого разный подход и разные цели в жизни. Мне это надо не для того, чтобы взяли на работу системным администратором. Я вообще далек от этого. В этом деле я решаю задачи по мере их крайности и надобности. Это вообще не мой род деятельности. Просто, если задача возникает, её надо решать. А образования специальные мне уже поздно получать. )) Если бы задач было больше или сложнее, я бы даже заплатил кому-то. Но сам понимаю, что тут понимающему не больше бутылки пива получится, если оценивать затраты времени. Хотя, по-моему, эта задача уже будет последней, которую я сам делаю, хватит, а то бесконечным кажется. С iptables я в какой-то мере разобрался, но с ними ещё и поработать надо и поэкспериментировать, чтобы уверенно всё делать. Да и сам функционал этих таблиц меня, как дилетанта, не стремящемуся быть профессиональным системным администратором, удручает http://linux.die.net/man/8/iptables, http://ru.wikipedia.org/wiki/Iptables, http://www.gentoo.org/doc/ru/home-router-howto.xml. Когда моим хобби был Арчлинукс, то там радовала документация, чётко структурированная и оптимально описанная. В Ubuntuх и дебианах я всегда теряюсь, даже если оно не отличается от других дистрибутивов. В тех же iptables одну и ту же задачу можно решить десятком способом, а меня на данном этапе это только с толку сбивает. Поэтому, создавая тему на форуме, стараюсь, чтобы она была максимально лаконичной и понятно, чтобы можно было и через год зайти и быстро всё вспомнить и сделать снова. Всегда благодарен таким постам и постерам.
На сколько я сейчас понимаю, то самый минимальный способ прокинуть нет на второй комп с помощью иптаблиц при наличие выше описанных интерфейсов 2-х ПК такой.

На 1-м ПК:

# iptables -P FORWARD ACCEPT
# iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE

Потом форвардинг включаем:
# sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
# nano /etc/sysctl.conf
Дописываем:
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.all.forwarding=1

Если будет работать, потом это надо будет сохранить для автозапуска.

На 2-м ПК:

В /etc/network/interfaces создаём интерфейс ethX с айпишником локальной сети, а шлюзом указываем айпишник интерфейса eth1 первого ПК.

Пожалуйста, поправьте меня, если я не прав. Но вопрос в том, чтобы сделать такое без iptables, остаётся в силе ))
« Последнее редактирование: 25 Августа 2010, 02:56:55 от theFlame »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28334
    • Просмотр профиля
Вы слово в слово процитировали прилепленный топик.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн theFlame

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
AnrDaemon, честное слово, не понял о чём речь. Можно как-то однозначнее?

Оффлайн thunderamur

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6846
    • Просмотр профиля
AnrDaemon, честное слово, не понял о чём речь. Можно как-то однозначнее?
он говорит, что в этом разделе есть тема (выделенная/прилепленная), где сказано как раздать инет.

Оффлайн theFlame

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
AnrDaemon, честное слово, не понял о чём речь. Можно как-то однозначнее?
он говорит, что в этом разделе есть тема (выделенная/прилепленная), где сказано как раздать инет.

Ну ... ээээ ... ыы ... ааа ... эээто? ))) Тоже неплохо )) Сорри )

Оффлайн Unreg

  • Активист
  • *
  • Сообщений: 751
  • Ubuntu 8.04 / Acer Aspire One 110 > Debian 5.04
    • Просмотр профиля
    • LJ
так провайдер дал несколько IP адресов или один?
Если один - то без Proxy и/или NAT не обойтись

 

Страница сгенерирована за 0.028 секунд. Запросов: 23.