Пробросить Internet с ppp0 на eth0 - как проще?

[Sly_tom_cat]

Суть в том что хочу со скайлинковского модема пробросить интернет на eth0 (безо всяких NAT и т.п.). Т.е. комп по сути просто должен быть гейтвеем локальной сетки заведенной на eth0.

Что делал.
Подключаю оба интерфейса (банально NM-ом) и в route у меня default шлет на eth0 (порядок подъема соединений - значения не имеет) Сношу default, прописываю его на ppp0. Все равно не рабтает - ip forwarding в ядре включен.

Что делаю не так? 

[Гарри Кашпировский]

хочу со скайлинковского модема пробросить интернет на eth0 (безо всяких NAT и т.п.)

Вы или крестик снимите, или трусы наденьте

[Sly_tom_cat]

очень содержательно.....

[drako]

очень содержательно.....

Курим маршрутизацию: что такое nat, что такое маршрут по умолчанию...

[rusooo]

просто для примера...
а дальше "копайте"  сами

#!/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/X11R6/bin .
ifconfig eth1 down
ifconfig eth1 192.168.0.1/24 up

# Enable routing.
echo 1 > /proc/sys/net/ipv4/ip_forward

# For fixing problem
# iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

# Разрешаем ходить пакетам между интерфесом ppp0
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# Разрешаем ходить трафику между интерфейсом eth0
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# Allow established connections, and those not coming from the outside
iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Allow outgoing connections from the LAN side.
iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT

# Don't forward from the outside to the inside.
iptables -A FORWARD -i ppp0 -o eth0 -j REJECT
iptables -A FORWARD -i eth0 -o ppp0 -j REJECT

# Также откроем все соединения с нашей подсетью
# iptables -A INPUT -p ALL -i eth1 -j ACCEPT
# iptables -A OUTPUT -p ALL -o eth1 -j ACCEPT

[Enelar]

Мой вариант:

Код: [Выделить]

administrator@el-gateway:/etc$ sudo cat nat-up
#!/bin/sh

# очищаем все настройки
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#активируем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward

# Всегда принимаем трафик на loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT
# Разрешаем соединения, которые инициированы внутри (eth0)
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW ! -i eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Разрешаем доступ из LAN-сети к внешнему миру
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
# Masquerade.
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# Запрещаем форвардинг из внешнего мира во внутреннюю сеть
iptables -A FORWARD -i eth1 -o eth1 -j REJECT
eth1 - карточка которая смотрит в интернет. вам нужно заменить на свое устройство.


В /etc/networking/interfaces в конце добавить post-up путьдоскрипта/скрипт.
Ну и скрипту поставить нужные настройки (755/755/744/700)

[Sly_tom_cat]

Спасибо за варианты, пойду копать маны и пробовать.

[Ozz87]

решал аналогичный вопрос.
Проблема: при расшаривание интернета на eth0 с ppp0 через NAT, соединение на ppp0 начинает вылетать и бесконечно пытаться соединяться. Грешу на то, что скайлинку не нравится пускать несколько компов в инет с одного модема. Хотя не уверен.
Решил так: поставил простой прокси, а именно 3proxy, сейчас заработало нормально

[censor]

решал аналогичный вопрос.
Проблема: при расшаривание интернета на eth0 с ppp0 через NAT, соединение на ppp0 начинает вылетать и бесконечно пытаться соединяться. Грешу на то, что скайлинку не нравится пускать несколько компов в инет с одного модема. Хотя не уверен.
Решил так: поставил простой прокси, а именно 3proxy, сейчас заработало нормально

решается отключением ipv6 на шлюзе, тоже долго голову ломал со скаем.

[Ozz87]

отключение ipv6 мне, к сожалению, не помогло, ни на шлюзе, ни на клиентах