Маршрутизатор домашний.

[boulerman]

На компьютере с Ubuntu 10.04   -  «Маршрутизаторе» есть два соединения eth0 и ppp0.
ppp0 смотрит в интернет.
eth0 - в локальную сеть.

На компьютере-клиенте (Ubuntu 10.04) - только eth0.
Задача: раздавать трафик  из ppp0 в eth0 для клиентов сидящих в локалке.

Схема:
                                                               eth0                 ppp0
          Внутрнняя сеть --------------------[ маршрутизатор ]---------------------- Internet
         192.168.1.0/24              192.168.1.1           внешний ip-адрес           0.0.0.0/0


Мои действия:

1. Подключаю пачкорды от первого и второго компьютера к свичу.
Включаю соединения eht0 на обоих компьютерах.
Соединения установлены.

2. Настраиваю NetworkManager у «Маршрутизатора»:

Сетевые соединения - Проводные - eth0 - Изменить
Параметры IPv4:
Метод - Вручную
Адрес   192.168.1.3
Маска   255.255.255.0
Шлюз   0.0.0.0
Серверы DNS   217.71.160.17, 217.71.160.33
Маршруты   Пусто
Флажки      [v] использовать это соединение только для ресурсов в его сети

# Информация об установленном соединении eth0:
http://img.flashtux.org/img132b7a019d77xc7c6ecdd.png

# Интерфейс:   Ethernet (eth0)
# MAC-адрес:   xx:xx:xx:xx:xx:xx
# Драйвер:   forcedeth
# скорость:   100 мб/с
# Защита:      нет

# IP-адрес:         192.168.1.3
# Широковещательный адрес:   192.168.1.255
# Маска подсети:      255.255.255.255


# информация об установленном соединении ppp0:
http://img.flashtux.org/img132b7a019caexcb62f1be.png

# Интерфейс:   CDMA (ttyUSB0)
# MAC-адрес:   пусто
# Драйвер:   option1
# скорость:   неизвестно
# Защита:   неизвестно

# IP-адрес:         217.71.175.104
# Широковещательный адрес:   217.71.175.104
# Маска подсети:      255.255.255.255
# Шлюз по умолчанию:      217.71.160.96
# Первичный DNS:      217.71.160.17
# Вторичный DNS:      217.71.160.33

3.  Настраиваю NetworkManager у «Клиента»:
Сетевые соединения - Проводные - eth0 - Изменить
Параметры IPv4:
Метод - Вручную
Адрес   192.168.1.5
Маска   255.255.255.0
Шлюз   192.168.1.3
Серверы DNS   Пусто
Маршруты   Пусто
Флажки      [v] использовать это соединение только для ресурсов в его сети

4. Выполняю команды из под рута на «Маршрутизаторе»:

# Разрешаю пропуск трафика через шлюз:

Код: [Выделить]

sysctl -w net.ipv4.ip_forward="1"   ответ:   

Код: [Выделить]

net.ipv4.ip_forward = 1
# Добавляю правило, для маскировки ip в цепочку POSTROUTING таблицы nat:

Код: [Выделить]

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE #Проверяю:

Код: [Выделить]

iptables -t nat -L POSTROUTING

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination         
MASQUERADE all -- anywhere anywhere
# Теперь клиенты внутренней сети якобы могут получить
# возможность доступа в интернет установив в качестве шлюза
# адрес 192.168.1.3

# Запрещаю возможность установки новых соединений с маршрутизатором из интернета, а также
# форвардинг из сетей отличных от 192.168.1.0/24 .
# Установливаю политики по умолчанию для цепочек в DROP, запретив все соединения кроме тех,
# которые будут разрешены:

Код: [Выделить]

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# Разрешаю входящие соединения на маршрутизатор с внутренней сети (для управления):

Код: [Выделить]

iptables -A INPUT -i eth0 --source 192.168.1.0/24 --match state --state NEW,ESTABLISHED -j ACCEPT
# Разрешаю маршрутизатору отвечать компьютерам во внутренней сети:

Код: [Выделить]

iptables -A OUTPUT -o eth0 --destination 192.168.1.0/24 --match state --state NEW,ESTABLISHED -j ACCEPT
# Разрешаю перенаправление пакетов из внутренней сети во внешнюю для установки соединений и установленных соединений:

Код: [Выделить]

iptables -A FORWARD -i eth0 --source 192.168.1.0/24 --destination 0.0.0.0/0 --match state --state NEW,ESTABLISHED -j ACCEPT
# Разрешаю перенаправление пакетов из интернета во внутреннюю сеть только для установленных соединений:

Код: [Выделить]

iptables -A FORWARD -i ppp0 --destination 192.168.1.0/24 --match state --state ESTABLISHED -j ACCEPT
5. Включаю соединение Skylink (ppp0) через NetworkManager
NetworkManager сообщает, что соединение разорвано.
Снимаю флажок с пункта «Включить мобильный доступ»
Ставлю флажок на пункте «Включить мобильный доступ»
Выбираю соединение Skylink (ppp0)
Соединение установлено. (трафик приходит на «Маршрутизатор» через ppp0)

Итог:
На машине-клиенте трафик не идет.
Что я делаю не так?

Данные tcpdump на маршрутизаторе. Из сообщений видно, что было поднято соединение eth0 на клиенте и был послан ping на адрес 192.168.1.3:

(Нажмите, чтобы показать/скрыть)

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
14:26:33.588066 IP 192.168.1.5 > igmp.mcast.net: igmp v3 report, 1 group record(s)
14:26:33.774505 IP 192.168.1.5.mdns > 224.0.0.251.mdns: 0 [4q] [7n][|domain]
14:26:33.801139 IP 192.168.1.5.mdns > 224.0.0.251.mdns: 0*- [0q] 2/0/0[|domain]
14:26:34.024488 IP 192.168.1.5.mdns > 224.0.0.251.mdns: 0 [4q] [7n][|domain]
14:26:34.251753 IP 192.168.1.3.mdns > 224.0.0.251.mdns: 0 PTR (QM)? 5.1.168.192.in-addr.arpa. (42)
14:26:34.275436 IP 192.168.1.5.mdns > 224.0.0.251.mdns: 0 [4q] [7n][|domain]
14:26:34.475304 IP 192.168.1.5.mdns > 224.0.0.251.mdns: 0*- [0q] 7/0/0[|domain]
14:26:34.943590 IP 192.168.1.5.mdns > 224.0.0.251.mdns: 0*- [0q] 2/0/0[|domain]
14:26:35.252004 IP 192.168.1.3.mdns > 224.0.0.251.mdns: 0 PTR (QM)? 5.1.168.192.in-addr.arpa. (42)
14:26:35.252301 IP 192.168.1.5.mdns > 224.0.0.251.mdns: 0*- [0q] 1/0/0 (Cache flush) PTR[|domain]
14:26:35.617693 IP 192.168.1.5.mdns > 224.0.0.251.mdns: 0*- [0q] 6/0/0[|domain]
14:26:37.086903 IP 192.168.1.5.mdns > 224.0.0.251.mdns: 0*- [0q] 6/0/0[|domain]
14:26:37.252304 IP 192.168.1.3.mdns > 224.0.0.251.mdns: 0 PTR (QM)? 5.1.168.192.in-addr.arpa. (42)
14:26:37.252722 IP 192.168.1.5.mdns > 224.0.0.251.mdns: 0*- [0q] 1/0/0 (Cache flush) PTR[|domain]
14:26:37.760484 IP 192.168.1.5.mdns > 224.0.0.251.mdns: 0*- [0q] 7/0/0[|domain]
14:26:39.679595 IP 192.168.1.3.mdns > 224.0.0.251.mdns: 0 PTR (QM)? 251.0.0.224.in-addr.arpa. (42)
14:26:40.679930 IP 192.168.1.3.mdns > 224.0.0.251.mdns: 0 PTR (QM)? 251.0.0.224.in-addr.arpa. (42)
14:26:41.583695 IP 192.168.1.5 > igmp.mcast.net: igmp v3 report, 1 group record(s)
14:26:42.680327 IP 192.168.1.3.mdns > 224.0.0.251.mdns: 0 PTR (QM)? 251.0.0.224.in-addr.arpa. (42)
14:26:44.995580 IP 192.168.1.3.mdns > 224.0.0.251.mdns: 0 PTR (QM)? 3.1.168.192.in-addr.arpa. (42)
14:26:45.995860 IP 192.168.1.3.mdns > 224.0.0.251.mdns: 0 PTR (QM)? 3.1.168.192.in-addr.arpa. (42)
14:26:47.996238 IP 192.168.1.3.mdns > 224.0.0.251.mdns: 0 PTR (QM)? 3.1.168.192.in-addr.arpa. (42)
14:27:14.684927 ARP, Request who-has 192.168.1.3 tell 192.168.1.5, length 46
14:27:14.684954 ARP, Reply 192.168.1.3 is-at 00:1b:fc:c9:0c:f3 (oui Unknown), length 28
14:27:14.685077 IP 192.168.1.5 > 192.168.1.3: ICMP echo request, id 19976, seq 1, length 64
14:27:15.689748 IP 192.168.1.5 > 192.168.1.3: ICMP echo request, id 19976, seq 2, length 64
14:27:16.697731 IP 192.168.1.5 > 192.168.1.3: ICMP echo request, id 19976, seq 3, length 64
14:27:16.852533 IP 192.168.1.3.mdns > 224.0.0.251.mdns: 0 [2q] PTR (QM)? _pulse-sink._tcp.local.[|domain]
14:27:17.706059 IP 192.168.1.5 > 192.168.1.3: ICMP echo request, id 19976, seq 4, length 64
14:27:18.713719 IP 192.168.1.5 > 192.168.1.3: ICMP echo request, id 19976, seq 5, length 64
14:27:19.721726 IP 192.168.1.5 > 192.168.1.3: ICMP echo request, id 19976, seq 6, length 64
14:27:20.730050 IP 192.168.1.5 > 192.168.1.3: ICMP echo request, id 19976, seq 7, length 64
14:27:21.737719 IP 192.168.1.5 > 192.168.1.3: ICMP echo request, id 19976, seq 8, length 64
14:27:22.745704 IP 192.168.1.5 > 192.168.1.3: ICMP echo request, id 19976, seq 9, length 64
14:27:23.754071 IP 192.168.1.5 > 192.168.1.3: ICMP echo request, id 19976, seq 10, length 64
14:27:24.761698 IP 192.168.1.5 > 192.168.1.3: ICMP echo request, id 19976, seq 11, length 64
14:27:25.769699 IP 192.168.1.5 > 192.168.1.3: ICMP echo request, id 19976, seq 12, length 64
14:27:26.778020 IP 192.168.1.5 > 192.168.1.3: ICMP echo request, id 19976, seq 13, length 64
14:27:27.785698 IP 192.168.1.5 > 192.168.1.3: ICMP echo request, id 19976, seq 14, length 64
14:27:28.793697 IP 192.168.1.5 > 192.168.1.3: ICMP echo request, id 19976, seq 15, length 64
14:27:29.802049 IP 192.168.1.5 > 192.168.1.3: ICMP echo request, id 19976, seq 16, length 64
14:27:30.809681 IP 192.168.1.5 > 192.168.1.3: ICMP echo request, id 19976, seq 17, length 64

Данные ifconfig

(Нажмите, чтобы показать/скрыть)

# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:xx:xx:xx:xx:xx
          inet addr:192.168.1.3  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: xxx::xxx:xxxx:xxxx:xxx/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:204 errors:0 dropped:0 overruns:0 frame:0
          TX packets:110 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:23526 (23.5 KB)  TX bytes:16868 (16.8 KB)
          Interrupt:27 Base address:0x2000

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:251 errors:0 dropped:0 overruns:0 frame:0
          TX packets:251 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:382247 (382.2 KB)  TX bytes:382247 (382.2 KB)

pan1      Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:xx 
          inet addr:10.7.40.1  Bcast:10.7.40.255  Mask:255.255.255.0
          inet6 addr: xxx::xxx:xxxx:xxxx:xxxx/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:102 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:15560 (15.5 KB)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol) 
          inet addr:217.71.162.65  P-t-P:217.71.160.96  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:1366 errors:1 dropped:0 overruns:0 frame:0
          TX packets:1408 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:475225 (475.2 KB)  TX bytes:429606 (429.6 KB)

Данные route

(Нажмите, чтобы показать/скрыть)

route
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
217.71.160.96   *               255.255.255.255 UH    0      0        0 ppp0
192.168.1.0     *               255.255.255.0   U     1      0        0 eth0
link-local      *               255.255.0.0     U     1000   0        0 ppp0
default         217.71.160.96   0.0.0.0         UG    0      0        0 ppp0

Ответа клиенту о результатах «пингования» не происходит.
Что здесь не так, и почему у меня не приходит трафик клиенту?

[AnrDaemon]

Потому что eth0 у тебя смотрит в сеть провайдера, а не в локальную сеть.

[boulerman]

то есть нужно изменить вот это:

Параметры IPv4 (для eth0 на маршрутизаторе):
Метод - Вручную
Адрес   192.168.1.3
Маска   255.255.255.0
Шлюз   192.168.1.0

Я правильно понимаю?

[AnrDaemon]

Нужно поставить вторую сетевую плату для начала. Или купить аппаратный маршрутизатор.

[boulerman]

Откопал роутер.  В данном случае роутер способен осуществить данные мечты?

[AnrDaemon]

Если это действительно роутер - да. Кабель провайдера в WAN, кабеля от компов в LAN'ы.
Дальше по инструкции к роутеру.

[boulerman]

Код: [Выделить]

Кабель провайдера в WAN
Адсл-роутер D-Link-504T

WAN  в этом случае  - adsl... как быть?
Я же поднимаю "мобильный интернет" на одном из компов, что получается - он у меня выступает в роли провайдера чтоли?  кхм..

[fisher74]

А счего это вы решили, что у него провайдер на eth0? На картинке же ясно написано, что CDMA-мопед.
Всё у него со схемой нормально.
Букв что-то слишком много,
Лучше показал бы результирующее состояние

Код: [Выделить]

sudo iptables-save
route -n
cat /proc/sys/net/ipv4/ip_forwardОтсутствие настроек серверов DNS у клиентов, конечно, тоже прикольно. Может потому и пинги не идут?
Покажи ещё с клиента результат

Код: [Выделить]

ping -c 4 8.8.8.8
Всякие nslooup и пингование ya.ru не прошу потому как точно знаю, что не сработает.

P.S. С роутером ещё больше запутаешься

[AnrDaemon]

Эээ... да, каюсь, пропустил строчку с "CDMA".
Тогда сначала убрать всё к чертям собачим, включить форвардинг и посмотреть, работает ли что-то вообще.

[boulerman]

sudo iptables-save

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

# Generated by iptables-save v1.4.4 on Sun Oct 24 15:59:22 2010
*nat
:PREROUTING ACCEPT [3199:277107]
:OUTPUT ACCEPT [890:61097]
:POSTROUTING ACCEPT [82:11590]
-A PREROUTING -s 10.0.0.1/32 -i ppp0 -j ACCEPT
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Sun Oct 24 15:59:22 2010
# Generated by iptables-save v1.4.4 on Sun Oct 24 15:59:22 2010
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [6:582]
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -m state --state NEW -j DROP
-A INPUT -s 127.0.0.0/8 ! -i lo -j DROP
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -p udp -m udp --dport 138 -j DROP
-A INPUT -p udp -m udp --dport 113 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -p udp -j RETURN
-A INPUT -p icmp -f -j DROP
-A INPUT -i ppp0 -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A INPUT -i ppp0 -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -i ppp0 -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 6000:6063 --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
-A INPUT -i ppp0 -p tcp -m tcp -m multiport --dports 783 -j DROP
-A INPUT -i ppp0 -p tcp -m tcp -m multiport --dports 3310 -j DROP
-A INPUT -i ppp0 -p tcp -m tcp -m multiport --dports 10000 -j DROP
-A INPUT -i ppp0 -p udp -m udp --sport 53 --dport 1024:65535 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --sport 53 --dport 1024:65353 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --sport 113 --dport 1024:65535 ! --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 113 -j DROP
-A INPUT -i ppp0 -p tcp -m tcp --sport 25 --dport 1024:65535 ! --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --sport 110 --dport 1024:65535 ! --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --sport 143 --dport 1024:65535 ! --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --sport 22 --dport 1024:65535 ! --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --sport 22 --dport 1020:1023 ! --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --sport 21 --dport 1024:65535 ! --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 1024:65535 ! --tcp-flags FIN,SYN,RST,ACK SYN -m multiport --sports 80,443 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --sport 20 --dport 1024:65535 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 ! --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --sport 23 --dport 1024:65535 ! --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --sport 79 --dport 1024:65535 ! --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --sport 43 --dport 1024:65535 ! --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --sport 70 --dport 1024:65535 ! --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --sport 210 --dport 1024:65535 ! --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -i ppp0 -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -i eth0 -m state --state NEW,ESTABLISHED -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.1.0/24 -i eth0 -m state --state NEW,ESTABLISHED -j ACCEPT
-A FORWARD -d 192.168.1.0/24 -i ppp0 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A OUTPUT -p udp -j ACCEPT
-A OUTPUT -p icmp -f -j DROP
-A OUTPUT -o ppp0 -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A OUTPUT -o ppp0 -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A OUTPUT -o ppp0 -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A OUTPUT -o ppp0 -p udp -m udp --sport 1024:65535 --dport 53 -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 1024:65535 --dport 53 -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 1024:65535 --dport 113 -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 1024:65535 --dport 25 -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 1024:65535 --dport 110 -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 1024:65535 --dport 143 -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 1024:65535 --dport 22 -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 1020:1023 --dport 22 -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 1024:65535 --dport 21 -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 1024:65535 -m multiport --dports 80,443 -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 1024:65535 --dport 20 ! --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 1024:65535 --dport 23 -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 1024:65535 --dport 79 -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 1024:65535 --dport 43 -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 1024:65535 --dport 70 -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 1024:65535 --dport 210 -j ACCEPT
-A OUTPUT -o ppp0 -p udp -m udp --sport 32769:65535 --dport 33434:33523 -j ACCEPT
-A OUTPUT -o ppp0 -p udp -m udp --sport 68 --dport 67 -j ACCEPT
-A OUTPUT -d 192.168.1.0/24 -o eth0 -m state --state NEW,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Sun Oct 24 15:59:22 2010

route -n

Код: [Выделить]

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
217.71.160.96   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 ppp0
0.0.0.0         217.71.160.96   0.0.0.0         UG    0      0        0 ppp0

cat /proc/sys/net/ipv4/ip_forward

Код: [Выделить]

1
ping -c 4 8.8.8.8

Код: [Выделить]

[code]PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=55 time=194 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=55 time=693 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=55 time=221 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=55 time=204 ms

--- 8.8.8.8 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3001ms
rtt min/avg/max/mdev = 194.529/328.797/693.898/211.017 ms[/code]

[AnrDaemon]

Очистить iptables полность. Это что-то невообразимое.
:OUTPUT DROP [6:582] - это почти всегда ошибка.

[fisher74]

ping -c 4 8.8.8.8

Код: [Выделить]

PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=55 time=194 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=55 time=693 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=55 time=221 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=55 time=204 ms

--- 8.8.8.8 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3001ms
rtt min/avg/max/mdev = 194.529/328.797/693.898/211.017 ms

Что и требовалось доказать. Пропиши клиентам DNS-сервера и в путь.
Если, конечно, это на клиенте делалось...

[boulerman]

На клиенте:

Код: [Выделить]

ping -c 4 8.8.8.8
connect: network is unreacheble
Далее на компе с маршрутизацией:

Код: [Выделить]

iptables -F
iptables -X
Очищаю правила, остается это:

(Нажмите, чтобы показать/скрыть)

sudo iptables-save
# Generated by iptables-save v1.4.4 on Sun Oct 24 16:53:49 2010
*nat
:PREROUTING ACCEPT [380:31699]
:OUTPUT ACCEPT [378:25584]
:POSTROUTING ACCEPT [118:8617]
-A PREROUTING -s 10.0.0.1/32 -i ppp0 -j ACCEPT
COMMIT
# Completed on Sun Oct 24 16:53:49 2010
# Generated by iptables-save v1.4.4 on Sun Oct 24 16:53:49 2010
*filter
:INPUT DROP [71:5772]
:FORWARD ACCEPT [0:0]
:OUTPUT DROP [281:23989]
COMMIT
# Completed on Sun Oct 24 16:53:49 2010

и сеть перестает работать совсем  :-

Пользователь решил продолжить мысль 24 Октября 2010, 17:04:30:

Что и требовалось доказать. Пропиши клиентам DNS-сервера и в путь.
Если, конечно, это на клиенте делалось...
[/quote]

на клиенте днс-сервера прописаны.

[AnrDaemon]

connect: network is unreacheble
Шлюз на клиенте прописан?

[fisher74]

Код: [Выделить]

sudo iptables -F -t nat
sudo iptables -P OUTPUT ACCEPTХотя может что-то и добавляет кривое правило
Пользователь решил продолжить мысль 24 Октября 2010, 17:10:42:

на клиенте днс-сервера прописаны.

А я вижу, что не прописаны

3.  Настраиваю NetworkManager у «Клиента»:
Сетевые соединения - Проводные - eth0 - Изменить
Параметры IPv4:
Метод - Вручную
Адрес   192.168.1.5
Маска   255.255.255.0
Шлюз   192.168.1.3
Серверы DNS   Пусто
Маршруты   Пусто
Флажки      [v] использовать это соединение только для ресурсов в его сети

Кстати, зачем выделенный цветом флажок? Убери его