[РЕШЕНО]Проблемы со всем понемногу при настройке Internet Sharing на Ubuntu 9.10

[peaceprayer]

В твоих таблесах, если честно, я немного запутался. Зачем такие навороты - не понятно, учитывая, что ты, видимо, в них вообще ничего не понимаешь и для тебя это набор символов...
Для проверки пинга на 192.168.0.1 введи

пропинговать восьмерки и nslookup ya.ru попробую вечером, но, боюсь не получится...

в таблесах я сам не очень понимаю почему такая мешанина, потому что после установки руками я лазил туда только 80-ый порт открывал/закрывал...
отложил себе на будущее ман по iptables, постараюсь навести в них порядок. сейчас вот только настрою расшаривание : )

Mam(o)n, 192.168.0.2 пингуется с клиента (что не очень удивительно, правильно понимаю?), а не пингуется от туда же 192.168.0.1 (что печально).

[fisher74]

Рекомендую очистить таблесы и начать с расшаривания, а потом уже рубить доступ. А то получается, что сначала одеваете тёмные очки, а потом угадываете утро или вечер...

[Mam(O)n]

в таблесах я сам не очень понимаю почему такая мешанина

Потому что использовал макроконфигуратор ufw.

постараюсь навести в них порядок.

Предлагаю этим заняться в первую очередь, чтобы привести приблизительно к такому виду:

Код: [Выделить]

*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
COMMIT
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.0.0/24 ! -d 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
COMMIT


пингуется с клиента (что не очень удивительно, правильно понимаю?), а не пингуется от туда же 192.168.0.1 (что печально).

С сервера 192.168.0.2 пингуется?

[peaceprayer]

попробую сейчас, как буду дома, свести iptables к упомянутому виду.
подскажите, пожалуйста, как это сделать подробнее?
хотя бы как их сбросить на стартовый вариант...

[fisher74]

Для начала надо выяснить как они туда попадают при старте системы. Если стандартным "iptables-restore < /etc/iptables.rule", то

Код: [Выделить]

iptables -F
iptables -X
iptables-save > /etc/iptables.rule

[AnrDaemon]

попробую сейчас, как буду дома, свести iptables к упомянутому виду.
подскажите, пожалуйста, как это сделать подробнее?
хотя бы как их сбросить на стартовый вариант...

apt-get remove --purge ufw
reboot
iptables -t nat -F
iptables -t nat -X
iptables -t filter -F
iptables -t filter -X
iptables -t mangle -F
iptables -t mangle -X

Читать https://forum.ubuntu.ru/index.php?topic=99586.0

P.S. Читать полностью до того, как начать что-то делать. Ещё желательно понимать, что делается.

[peaceprayer]

итак,
iptables-save превратил в:

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.4 on Mon Oct 11 21:09:49 2010
*nat
:PREROUTING ACCEPT [6769:454494]
:POSTROUTING ACCEPT [1854:200884]
:OUTPUT ACCEPT [1855:200945]
-A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
COMMIT
# Completed on Mon Oct 11 21:09:49 2010
# Generated by iptables-save v1.4.4 on Mon Oct 11 21:09:49 2010
*mangle
:PREROUTING ACCEPT [28474:2866982]
:INPUT ACCEPT [26760:2706008]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [23415:6202773]
:POSTROUTING ACCEPT [23445:6206475]
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Mon Oct 11 21:09:49 2010
# Generated by iptables-save v1.4.4 on Mon Oct 11 21:09:49 2010
*filter
:INPUT ACCEPT [14815:1440967]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [12896:3399496]
COMMIT
# Completed on Mon Oct 11 21:09:49 2010

пытаюсь пинговать с сервера клиент и с клиента сервер :

From 192.168.0.1 icmp_seq=1 Destination Host Unreachable
From 192.168.0.1 icmp_seq=2 Destination Host Unreachable
From 192.168.0.1 icmp_seq=3 Destination Host Unreachable

ping -c4 8.8.8.8 и nslookup ya.ru на клиенте тоже, увы, не действуют.

я начинаю расстраиваться : )

[AnrDaemon]

ifconfig с обоих хостов.

[Mam(O)n]

Что то я начинаю сомневаться в правильности подключения сетевых шнуров...

[fisher74]

ppp бы не поднялось.
А, да... может и подняться.... чёт я торможу...
ТС, давай опять полный комплект с обоеих машин....
Пользователь решил продолжить мысль 11 Октября 2010, 22:05:40:хотя нет... с клиентской не нужен iptables и ip_forward

[peaceprayer]

первая машина (в Интернет):
sudo iptables-save

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.4 on Mon Oct 11 22:08:41 2010
*nat
:PREROUTING ACCEPT [105081:7059604]
:POSTROUTING ACCEPT [29579:3231559]
:OUTPUT ACCEPT [29593:3232644]
-A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
COMMIT
# Completed on Mon Oct 11 22:08:41 2010
# Generated by iptables-save v1.4.4 on Mon Oct 11 22:08:41 2010
*mangle
:PREROUTING ACCEPT [489128:68383566]
:INPUT ACCEPT [469045:66354844]
:FORWARD ACCEPT [8:728]
:OUTPUT ACCEPT [426697:100269727]
:POSTROUTING ACCEPT [427174:100329370]
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Mon Oct 11 22:08:41 2010
# Generated by iptables-save v1.4.4 on Mon Oct 11 22:08:41 2010
*filter
:INPUT ACCEPT [457100:65089803]
:FORWARD ACCEPT [8:728]
:OUTPUT ACCEPT [416178:97466450]
COMMIT
# Completed on Mon Oct 11 22:08:41 2010

cat /proc/sys/net/ipv4/ip_forward

(Нажмите, чтобы показать/скрыть)

1

cat /etc/network/interfaces

(Нажмите, чтобы показать/скрыть)

auto lo
iface lo inet loopback

auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
     address 192.168.0.1
     netmask 255.255.255.0

ifconfig -a

(Нажмите, чтобы показать/скрыть)

eth0      Link encap:Ethernet  HWaddr 00:27:0e:10:9f:b4 
          inet6 addr: fe80::227:eff:fe10:9fb4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:13828748 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5766758 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2194623636 (2.1 GB)  TX bytes:3235072110 (3.2 GB)
          Interrupt:28 Base address:0xc000

eth1      Link encap:Ethernet  HWaddr 00:14:d1:16:2e:36 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::214:d1ff:fe16:2e36/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:156 errors:0 dropped:4294865818 overruns:0 frame:0
          TX packets:3974 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:34710 (34.7 KB)  TX bytes:520728 (520.7 KB)
          Interrupt:17 Base address:0xd000

eth0:avahi Link encap:Ethernet  HWaddr 00:27:0e:10:9f:b4 
          inet addr:169.254.7.116  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:28 Base address:0xc000

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2552221 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2552221 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:534027217 (534.0 MB)  TX bytes:534027217 (534.0 MB)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol) 
          inet addr:78.81.31.76  P-t-P:213.148.173.213  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:10238290 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5520195 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:1651921965 (1.6 GB)  TX bytes:2981113011 (2.9 GB)

route -n

(Нажмите, чтобы показать/скрыть)

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
213.148.173.213 0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

cat /etc/resolv.conf

(Нажмите, чтобы показать/скрыть)

nameserver 213.148.161.1
nameserver 213.148.160.1
# Generated by NetworkManager

Вторая машина:

cat /etc/network/interfaces

(Нажмите, чтобы показать/скрыть)

auto lo
iface lo inet loopback

auto eth1
iface eth1 inet static
address 192.168.0.2
gateway 192.168.0.1
netmask 255.255.255.0

ifconfig -a

(Нажмите, чтобы показать/скрыть)

eth1      Link encap:Ethernet  HWaddr 00:11:2f:db:2e:19 
          inet addr:192.168.0.2  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::211:2fff:fedb:2e19/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:62 errors:0 dropped:0 overruns:0 frame:0
          TX packets:55 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:8936 (8.9 KB)  TX bytes:6212 (6.2 KB)
          Interrupt:22 Base address:0x8000

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:140 (140.0 B)  TX bytes:140 (140.0 B)

route -n

(Нажмите, чтобы показать/скрыть)

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     1      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth1
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth1
0.0.0.0         192.168.0.1     0.0.0.0         UG    100    0        0 eth1

cat /etc/resolv.conf

(Нажмите, чтобы показать/скрыть)

# Generated by NetworkManager

Mam(O)n, я со второго хоста, который в сеть просится выдернул вторую сетевую карту, чтобы не натупить : )
вставил кабель в eth1 соответственно (больше некуда теперь ведь)

[Mam(O)n]

Как оно вообще соединено меж клиентом и сервером на физическом уровне то? Через свитч? Или напрямую CROSSOVER-ным кабелем? А если через свитч, то он неза-VLAN-енный случаем?

[fisher74]

ifconfig eth0 down
ifconfig -a
Всё это на той машины, что будет раздавать (ака сервер)

[Mam(O)n]

Ну и еще контрольный cat /etc/ppp/peers/dsl-provider с сервера.

[peaceprayer]

Mam(O)n, связаны напрямую. Я вот правда, признаюсь, начал сомневаться crossover ли у меня. (стыд и срам, впервые, дурачина, столкнулся с тем, что обжать витую пару можно по-разному, простите грешного). 
У меня вот так обжато:

в wiki прописано, как "Прямой кабель". НЕ ТО? : ))


Пользователь решил продолжить мысль 11 Октября 2010, 22:29:13:cat /etc/ppp/peers/dsl-provider

(Нажмите, чтобы показать/скрыть)

# Minimalistic default options file for DSL/PPPoE connections

noipdefault
defaultroute
replacedefaultroute
hide-password
#lcp-echo-interval 30
#lcp-echo-failure 4
noauth
persist
#mtu 1492
#persist
#maxfail 0
#holdoff 20
plugin rp-pppoe.so eth0
usepeerdns
user "*********"