[РЕШЕНО]Проблемы со всем понемногу при настройке Internet Sharing на Ubuntu 9.10

[peaceprayer]

Начну с того, что уже попробовал "Internet Connection Sharing (ICS) in Ubuntu. Или как дать интернет второму компу." (https://forum.ubuntu.ru/index.php?topic=107492.0) и, увы, не помогло.

Пробовал так же и: https://help.ubuntu.com/community/Internet/ConnectionSharing, что, похоже приближает меня (надеюсь, нас) к решению проблемы.

Есть два компьютера.

На одном — Интернет (по pppoe) в карточку eth0 и Ubuntu 9.10, карточка eth1 соединена со вторым компом, где Xubuntu.

Когда доходил до момента

Код: [Выделить]

iptables-restore < /etc/iptables.sav  мне выдавало ошибку

Код: [Выделить]

iptables-restore v1.4.4: iptables-restore: unable to initialize table 'nat'

Error occurred at line: 2
Try `iptables-restore -h' or 'iptables-restore --help' for more information. и как бы я не мучал Google (может, неправильно мучал?) — ответа так и не нашел : (

Команда:

Код: [Выделить]

sudo iptables-save | sudo tee /etc/iptables.savдает:

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.4 on Sat Oct  9 23:46:48 2010
*nat
:PREROUTING ACCEPT [176676:11809852]
:POSTROUTING ACCEPT [51538:4936244]
:OUTPUT ACCEPT [51627:4948021]
COMMIT
# Completed on Sat Oct  9 23:46:48 2010
# Generated by iptables-save v1.4.4 on Sat Oct  9 23:46:48 2010
*mangle
:PREROUTING ACCEPT [427324:106304732]
:INPUT ACCEPT [388979:102443080]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [286918:161391133]
:POSTROUTING ACCEPT [292060:162144349]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Sat Oct  9 23:46:48 2010
# Generated by iptables-save v1.4.4 on Sat Oct  9 23:46:48 2010
*filter
:INPUT DROP [167852:10180307]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [11:616]
:ufw-after-forward - [0:0]
:ufw-after-input - [0:0]
:ufw-after-logging-forward - [0:0]
:ufw-after-logging-input - [0:0]
:ufw-after-logging-output - [0:0]
:ufw-after-output - [0:0]
:ufw-before-forward - [0:0]
:ufw-before-input - [0:0]
:ufw-before-logging-forward - [0:0]
:ufw-before-logging-input - [0:0]
:ufw-before-logging-output - [0:0]
:ufw-before-output - [0:0]
:ufw-logging-allow - [0:0]
:ufw-logging-deny - [0:0]
:ufw-not-local - [0:0]
:ufw-reject-forward - [0:0]
:ufw-reject-input - [0:0]
:ufw-reject-output - [0:0]
:ufw-track-input - [0:0]
:ufw-track-output - [0:0]
:ufw-user-forward - [0:0]
:ufw-user-input - [0:0]
:ufw-user-limit - [0:0]
:ufw-user-limit-accept - [0:0]
:ufw-user-logging-forward - [0:0]
:ufw-user-logging-input - [0:0]
:ufw-user-logging-output - [0:0]
:ufw-user-output - [0:0]
-A INPUT -j ufw-before-logging-input
-A INPUT -j ufw-before-input
-A INPUT -j ufw-after-input
-A INPUT -j ufw-after-logging-input
-A INPUT -j ufw-reject-input
-A INPUT -j ufw-track-input
-A FORWARD -j ufw-before-logging-forward
-A FORWARD -j ufw-before-forward
-A FORWARD -j ufw-after-forward
-A FORWARD -j ufw-after-logging-forward
-A FORWARD -j ufw-reject-forward
-A FORWARD -s 192.168.0.0/24 -i ppp0 -o eth1 -m conntrack --ctstate NEW -j ACCEPT
-A OUTPUT -j ufw-before-logging-output
-A OUTPUT -j ufw-before-output
-A OUTPUT -j ufw-after-output
-A OUTPUT -j ufw-after-logging-output
-A OUTPUT -j ufw-reject-output
-A OUTPUT -j ufw-track-output
-A ufw-after-input -p udp -m udp --dport 137 -j RETURN
-A ufw-after-input -p udp -m udp --dport 138 -j RETURN
-A ufw-after-input -p tcp -m tcp --dport 139 -j RETURN
-A ufw-after-input -p tcp -m tcp --dport 445 -j RETURN
-A ufw-after-input -p udp -m udp --dport 67 -j RETURN
-A ufw-after-input -p udp -m udp --dport 68 -j RETURN
-A ufw-after-input -m addrtype --dst-type BROADCAST -j RETURN
-A ufw-before-forward -j ufw-user-forward
-A ufw-before-input -i lo -j ACCEPT
-A ufw-before-input -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-input -m state --state INVALID -j ufw-logging-deny
-A ufw-before-input -m state --state INVALID -j DROP
-A ufw-before-input -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A ufw-before-input -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A ufw-before-input -j ufw-not-local
-A ufw-before-input -s 224.0.0.0/4 -j ACCEPT
-A ufw-before-input -d 224.0.0.0/4 -j ACCEPT
-A ufw-before-input -j ufw-user-input
-A ufw-before-output -o lo -j ACCEPT
-A ufw-before-output -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-output -j ufw-user-output
-A ufw-not-local -m addrtype --dst-type LOCAL -j RETURN
-A ufw-not-local -m addrtype --dst-type MULTICAST -j RETURN
-A ufw-not-local -m addrtype --dst-type BROADCAST -j RETURN
-A ufw-not-local -m limit --limit 3/min --limit-burst 10 -j ufw-logging-deny
-A ufw-not-local -j DROP
-A ufw-track-output -p tcp -m state --state NEW -j ACCEPT
-A ufw-track-output -p udp -m state --state NEW -j ACCEPT
-A ufw-user-limit -m limit --limit 3/min -j LOG --log-prefix "[UFW LIMIT BLOCK] "
-A ufw-user-limit -j REJECT --reject-with icmp-port-unreachable
-A ufw-user-limit-accept -j ACCEPT
COMMIT
# Completed on Sat Oct  9 23:46:48 2010

Так что, по идее, вторая строка — это " *nat ".

Что делать, господа?
Жду советов.
Спасибо

[fisher74]

Дать эту команду (iptables-restore) от root или, что в принципе тоже самое,  через sudo

[peaceprayer]

ошибка пропала, спасибо.
интернет, тем не менее, на второй машине не поднялся : (
что делать?

[fisher74]

Показывать вывод команд, написанных здесь
Пользователь решил продолжить мысль 10 Октября 2010, 10:06:58:Хотя нет. Для начала сделайте по инструкции до конца. Я беглым взглядом не нашёл строчки маскарадинга в таблесах.

[peaceprayer]

sudo iptables-save

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.4 on Mon Oct 11 01:52:36 2010
*nat
:PREROUTING ACCEPT [4276169:265169320]
:POSTROUTING ACCEPT [894902:91924949]
:OUTPUT ACCEPT [894926:91926413]
-A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
COMMIT
# Completed on Mon Oct 11 01:52:36 2010
# Generated by iptables-save v1.4.4 on Mon Oct 11 01:52:36 2010
*mangle
:PREROUTING ACCEPT [7465165:1007524300]
:INPUT ACCEPT [7011643:961291808]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4204957:1974536957]
:POSTROUTING ACCEPT [4216855:1975976331]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Mon Oct 11 01:52:36 2010
# Generated by iptables-save v1.4.4 on Mon Oct 11 01:52:36 2010
*filter
:INPUT DROP [3831774:220206670]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [148:13403]
:ufw-after-forward - [0:0]
:ufw-after-input - [0:0]
:ufw-after-logging-forward - [0:0]
:ufw-after-logging-input - [0:0]
:ufw-after-logging-output - [0:0]
:ufw-after-output - [0:0]
:ufw-before-forward - [0:0]
:ufw-before-input - [0:0]
:ufw-before-logging-forward - [0:0]
:ufw-before-logging-input - [0:0]
:ufw-before-logging-output - [0:0]
:ufw-before-output - [0:0]
:ufw-logging-allow - [0:0]
:ufw-logging-deny - [0:0]
:ufw-not-local - [0:0]
:ufw-reject-forward - [0:0]
:ufw-reject-input - [0:0]
:ufw-reject-output - [0:0]
:ufw-track-input - [0:0]
:ufw-track-output - [0:0]
:ufw-user-forward - [0:0]
:ufw-user-input - [0:0]
:ufw-user-limit - [0:0]
:ufw-user-limit-accept - [0:0]
:ufw-user-logging-forward - [0:0]
:ufw-user-logging-input - [0:0]
:ufw-user-logging-output - [0:0]
:ufw-user-output - [0:0]
-A INPUT -j ufw-before-logging-input
-A INPUT -j ufw-before-input
-A INPUT -j ufw-after-input
-A INPUT -j ufw-after-logging-input
-A INPUT -j ufw-reject-input
-A INPUT -j ufw-track-input
-A FORWARD -j ufw-before-logging-forward
-A FORWARD -j ufw-before-forward
-A FORWARD -j ufw-after-forward
-A FORWARD -j ufw-after-logging-forward
-A FORWARD -j ufw-reject-forward
-A FORWARD -s 192.168.0.0/24 -i ppp0 -o eth1 -m conntrack --ctstate NEW -j ACCEPT
-A OUTPUT -j ufw-before-logging-output
-A OUTPUT -j ufw-before-output
-A OUTPUT -j ufw-after-output
-A OUTPUT -j ufw-after-logging-output
-A OUTPUT -j ufw-reject-output
-A OUTPUT -j ufw-track-output
-A ufw-after-input -p udp -m udp --dport 137 -j RETURN
-A ufw-after-input -p udp -m udp --dport 138 -j RETURN
-A ufw-after-input -p tcp -m tcp --dport 139 -j RETURN
-A ufw-after-input -p tcp -m tcp --dport 445 -j RETURN
-A ufw-after-input -p udp -m udp --dport 67 -j RETURN
-A ufw-after-input -p udp -m udp --dport 68 -j RETURN
-A ufw-after-input -m addrtype --dst-type BROADCAST -j RETURN
-A ufw-before-forward -j ufw-user-forward
-A ufw-before-input -i lo -j ACCEPT
-A ufw-before-input -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-input -m state --state INVALID -j ufw-logging-deny
-A ufw-before-input -m state --state INVALID -j DROP
-A ufw-before-input -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A ufw-before-input -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A ufw-before-input -j ufw-not-local
-A ufw-before-input -s 224.0.0.0/4 -j ACCEPT
-A ufw-before-input -d 224.0.0.0/4 -j ACCEPT
-A ufw-before-input -j ufw-user-input
-A ufw-before-output -o lo -j ACCEPT
-A ufw-before-output -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-output -j ufw-user-output
-A ufw-not-local -m addrtype --dst-type LOCAL -j RETURN
-A ufw-not-local -m addrtype --dst-type MULTICAST -j RETURN
-A ufw-not-local -m addrtype --dst-type BROADCAST -j RETURN
-A ufw-not-local -m limit --limit 3/min --limit-burst 10 -j ufw-logging-deny
-A ufw-not-local -j DROP
-A ufw-track-output -p tcp -m state --state NEW -j ACCEPT
-A ufw-track-output -p udp -m state --state NEW -j ACCEPT
-A ufw-user-limit -m limit --limit 3/min -j LOG --log-prefix "[UFW LIMIT BLOCK] "
-A ufw-user-limit -j REJECT --reject-with icmp-port-unreachable
-A ufw-user-limit-accept -j ACCEPT
COMMIT
# Completed on Mon Oct 11 01:52:36 2010

cat /proc/sys/net/ipv4/ip_forward

(Нажмите, чтобы показать/скрыть)

1

cat /etc/network/interfaces

(Нажмите, чтобы показать/скрыть)

auto lo
iface lo inet loopback

auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
     address 192.168.0.1
     netmask 255.255.255.0

ifconfig -a

(Нажмите, чтобы показать/скрыть)

eth0      Link encap:Ethernet  HWaddr 00:27:0e:10:9f:b4  
          inet6 addr: fe80::227:eff:fe10:9fb4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7831982 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3114515 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1024464212 (1.0 GB)  TX bytes:1926144304 (1.9 GB)
          Interrupt:28 Base address:0xc000

eth1      Link encap:Ethernet  HWaddr 00:14:d1:16:2e:36  
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::214:d1ff:fe16:2e36/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:56 errors:0 dropped:4294865818 overruns:0 frame:0
          TX packets:611 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:15768 (15.7 KB)  TX bytes:78387 (78.3 KB)
          Interrupt:17 Base address:0xd000

eth0:avahi Link encap:Ethernet  HWaddr 00:27:0e:10:9f:b4  
          inet addr:169.254.7.116  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:28 Base address:0xc000

lo        Link encap:Локальная петля (Loopback)  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1483035 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1483035 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:324699678 (324.6 MB)  TX bytes:324699678 (324.6 MB)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol)  
          inet addr:78.81.x.x  P-t-P:213.148.173.213  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:5613992 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2882091 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:692345627 (692.3 MB)  TX bytes:1731359452 (1.7 GB)

route -n

(Нажмите, чтобы показать/скрыть)

213.148.173.213 0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

cat /etc/resolv.conf

(Нажмите, чтобы показать/скрыть)

nameserver 213.148.161.1
nameserver 213.148.160.1
# Generated by NetworkManager

вот.
маскарады вроде появились.
но на втором компе сети до сих пор не видать.

чует мое сердце, чтоб где-то тут в выводах есть ответ, да?

спасибо большое за помощь - жду ответа!

[Mam(O)n]

И с клиента тоже

[peaceprayer]

ой, забыл, извиняюсь.
вот выводы с клиент-машины:

sudo iptables-save

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.4 on Mon Oct 11 02:29:43 2010
*filter
:INPUT ACCEPT [34:4839]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [26:4057]
COMMIT
# Completed on Mon Oct 11 02:29:43 2010

cat /proc/sys/net/ipv4/ip_forward

(Нажмите, чтобы показать/скрыть)

0

cat /etc/network/interfaces

(Нажмите, чтобы показать/скрыть)

auto lo
iface lo inet loopback

iface eth0
address 192.168.0.2
gateway 192.168.0.1
netmask 255.255.255.0

auto eth1

ifconfig -a

(Нажмите, чтобы показать/скрыть)

eth0      Link encap:Ethernet  HWaddr 00:11:6b:95:3b:14 
          inet6 addr: fe80::211:6bff:fe95:3b14/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:141 errors:0 dropped:0 overruns:0 frame:0
          TX packets:29 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:17769 (17.7 KB)  TX bytes:6031 (6.0 KB)
          Interrupt:19 Base address:0x9000

eth1      Link encap:Ethernet  HWaddr 00:11:2f:db:2e:19 
          inet6 addr: fe80::211:2fff:fedb:2e19/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:32 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4338 (4.3 KB)  TX bytes:3546 (3.5 KB)
          Interrupt:22 Base address:0x6000

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:9 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:840 (840.0 B)  TX bytes:840 (840.0 B)

route -n

(Нажмите, чтобы показать/скрыть)

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface

cat /etc/resolv.conf

(Нажмите, чтобы показать/скрыть)

nameserver 213.148.161.1
nameserver 213.148.160.1

[Mam(O)n]

В interfaces на клиенте сплошные косяки

Код: [Выделить]

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.0.2
gateway 192.168.0.1
netmask 255.255.255.0


[peaceprayer]

поправил, рестартнул interfaces,
192.168.0.2 - пингуется
а 192.168.0.1 - нет

[Mam(O)n]

Пинг ты файрволом закрыл.

[peaceprayer]

а как его раскрыть?
(Интернета на втором компе,кстати всё равно так и нет... у меня и 80ый закрыт, получается? или в чем затык?)

с остальными выводами как оно, кстати?

[fisher74]

Тебе же сказали: поправь на клиентской машине /etc/network/interfaces и перезапусти сеть (sudo /etc/init.d/networking restart). Именно из-за косяка в этом конф.файле и проблемы: сетевой интерфейс без IP-адреса и пустая таблица маршрутизауции (уж не знаю откуда resolv.conf адреса цапанул)

[peaceprayer]

ну а я тут же и поправил interfaces на клиенте и перезапустил

поправил, рестартнул interfaces,
192.168.0.2 - пингуется
а 192.168.0.1 - нет

[fisher74]

А дальше?

Код: [Выделить]

ping -c4 8.8.8.8
nslookup ya.ru
В твоих таблесах, если честно, я немного запутался. Зачем такие навороты - не понятно, учитывая, что ты, видимо, в них вообще ничего не понимаешь и для тебя это набор символов...
Для проверки пинга на 192.168.0.1 введи

Код: [Выделить]

sudo iptables -P INPUT ACCEPTпотом обратно сделаешь

Код: [Выделить]

sudo iptables -P INPUT DROPПользователь решил продолжить мысль 11 Октября 2010, 10:13:47:

Пинг ты файрволом закрыл.

Ткни мну носом где перекрыт пинг. Вижу. что разрешено правилами

Код: [Выделить]

-A ufw-before-input -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 8 -j ACCEPT

[Mam(O)n]

Ткни мну носом где перекрыт пинг.

Да, действительно проглядел. Здесь echo-request открыт:
-A ufw-before-input -p icmp -m icmp --icmp-type 8 -j ACCEPT

А может грохнуть этот ufw к чертям? Только путает...
Пользователь решил продолжить мысль 11 Октября 2010, 13:10:31:

192.168.0.2 - пингуется
192.168.0.1 - нет

Откуда пингуется?