раздача инета в локальную сеть.

[Jursha]

2 компа в сети
у 1-го 2 сетевые карты. Сеть настроена компы пингуются.
eth0: шнур с инетом.
eth1: локальный комп.
раньше раздавал инет с помощью скрипта который советовали в сети провайдера

(Нажмите, чтобы показать/скрыть)

#!/bin/sh
PATH=/usr/sbin:/sbin:/bin:/usr/bin
# delete all existing rules.
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
# Always accept loopback traffic
iptables -A INPUT -i lo -j ACCEPT
# Allow established connections, and those not coming from the outside
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ppp0 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow outgoing connections from the LAN side.
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
# Disabling SMB connections from Internet
iptables -A INPUT -i ppp0 -p tcp --dport microsoft-ds -j DROP
iptables -A INPUT -i ppp0 -p udp --dport microsoft-ds -j DROP
# SSH connect policy. Allow only 2 connections within 10 minute period.
iptables -I INPUT -p tcp --dport 22 -i ppp0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i ppp0 -m state --state NEW -m recent --update --seconds 600 --hitcount 2 -j DROP
# Masquerade.
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# mtu
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
# Don't forward from the outside to the inside.
iptables -A FORWARD -i ppp0 -o ppp0 -j REJECT
iptables -A FORWARD -i eth1 -o ppp0 -j REJECT
# Enable routing.
echo 1 > /proc/sys/net/ipv4/ip_forward

инет работал.
Теперь после пере установки Ubuntu 10.04 больше инет не раздается, пробовал настраивать как здесьhttps://forum.ubuntu.ru/index.php?topic=107492.0 и вот здесьhttps://help.ubuntu.ru/wiki/sharing_internet_small.
Пинг между компами идет.
Но когда пробую

Код: [Выделить]

ping ya.ru пишет, что пакеты проходят но "заданный порт не доступен"
Есть предположение, что накосячил в iptables

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.4 on Sun Aug 26 20:00:10 2012
*mangle
:PREROUTING ACCEPT [52006:54544480]
:INPUT ACCEPT [48089:50853552]
:FORWARD ACCEPT [7:434]
:OUTPUT ACCEPT [31316:2554851]
:POSTROUTING ACCEPT [31332:2558713]
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Sun Aug 26 20:00:10 2012
# Generated by iptables-save v1.4.4 on Sun Aug 26 20:00:10 2012
*nat
:PREROUTING ACCEPT [6376:3922683]
:POSTROUTING ACCEPT [24:1643]
:OUTPUT ACCEPT [278:17987]
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o eth1 -j MASQUERADE
-A POSTROUTING -s 10.0.0.0/24 ! -d 10.0.0.0/24 -j MASQUERADE
COMMIT
# Completed on Sun Aug 26 20:00:10 2012
# Generated by iptables-save v1.4.4 on Sun Aug 26 20:00:10 2012
*filter
:INPUT ACCEPT [45699:49408966]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [31317:2554941]
COMMIT
# Completed on Sun Aug 26 20:00:10 2012

Люди выручайте без инета порвут.

[fisher74]

Код: [Выделить]

sysctl net.ipv4.ip_forwardЧто кажет?
Пользователь решил продолжить мысль 26 Августа 2012, 20:27:35:

Люди выручайте без инета порвут.

P.S. Было бы интересно посмотреть на много маленьких Jursh-иков

[Jursha]

Код: [Выделить]

sysctl net.ipv4.ip_forwardЧто кажет?

Люди выручайте без инета порвут.

P.S. Было бы интересно посмотреть на много маленьких Jursh-иков

Код: [Выделить]

sysctl net.ipv4.ip_forwardкажет: net.ipv4.ip_forward = 1

[Yuriy_Y]

С самого сервера тот же яндекс пингуется?

[Jursha]

С самого сервера тот же яндекс пингуется?

да на сервере пинг есть и инет нормально работает.

[fisher74]

на клиенте ya.ru пингуется? а 8.8.8.8?

[Jursha]

на клиенте ya.ru пингуется? а 8.8.8.8?

На клиенте пингуется только сам сервер а на пинг ya.ru и 8.8.8.8 пишет "заданный порт не доступен".

[fisher74]

Код: [Выделить]

sudo iptables -t nat -D POSTROUTING -o eth1 -j MASQUERADE
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Пользователь решил продолжить мысль 26 Августа 2012, 22:09:47:должно помочь.

Но чтобы не тянуть время - покажите ещё сетевые настройки на клиенте (особливо таблицу маршрутизации)

[Jursha]

sudo iptables -t nat -D POSTROUTING -o eth1 -j MASQUERADE
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

В консоли ввел не помогает.
сетевые настройки на клиенте:


Локальная сеть провайдера начала работать, открываются локальные сайты, а вот сам инет ни как.

[fisher74]

давайте ещё ра посмотрим диагностику:

Код: [Выделить]

ifconfig
route -n
sudo iptables-save

[Jursha]

давайте ещё ра посмотрим диагностику:

Код: [Выделить]

ifconfig
route -n
sudo iptables-save

(Нажмите, чтобы показать/скрыть)

eth0      Link encap:Ethernet  HWaddr bc:ae:c5:8d:e5:94 
          inet addr:10.58.194.141  Bcast:10.58.199.255  Mask:255.255.248.0
          inet6 addr: fe80::beae:c5ff:fe8d:e594/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:224822 errors:0 dropped:0 overruns:0 frame:0
          TX packets:315035 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:91483523 (91.4 MB)  TX bytes:365308168 (365.3 MB)
          Interrupt:26 Base address:0xe000

eth1      Link encap:Ethernet  HWaddr bc:ae:c5:a6:9a:bd 
          inet addr:10.0.0.1  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: fe80::beae:c5ff:fea6:9abd/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15576 errors:0 dropped:0 overruns:0 frame:0
          TX packets:14817 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:12532818 (12.5 MB)  TX bytes:2050658 (2.0 MB)
          Interrupt:22 Base address:0xe480

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:37898 errors:0 dropped:0 overruns:0 frame:0
          TX packets:37898 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3406810 (3.4 MB)  TX bytes:3406810 (3.4 MB)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol) 
          inet addr:2.92.246.96  P-t-P:89.179.17.201  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1460  Metric:1
          RX packets:124218 errors:0 dropped:0 overruns:0 frame:0
          TX packets:172152 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:59180283 (59.1 MB)  TX bytes:176670412 (176.6 MB)

(Нажмите, чтобы показать/скрыть)

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
78.107.38.219   10.58.192.1     255.255.255.255 UGH   0      0        0 eth0
89.179.17.201   10.58.192.1     255.255.255.255 UGH   0      0        0 eth0
89.179.17.201   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
78.107.38.211   10.58.192.1     255.255.255.255 UGH   0      0        0 eth0
78.107.38.213   10.58.192.1     255.255.255.255 UGH   0      0        0 eth0
78.107.122.0    10.58.192.1     255.255.255.240 UG    0      0        0 eth0
85.21.72.80     10.58.192.1     255.255.255.240 UG    0      0        0 eth0
217.118.84.0    10.58.192.1     255.255.255.0   UG    0      0        0 eth0
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1
233.33.210.0    10.58.194.141   255.255.255.0   UG    0      0        0 eth0
78.107.52.0     10.58.192.1     255.255.255.0   UG    0      0        0 eth0
10.58.192.0     0.0.0.0         255.255.248.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth1
10.0.0.0        10.58.192.1     255.0.0.0       UG    0      0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.4 on Mon Aug 27 09:39:13 2012
*mangle
:PREROUTING ACCEPT [400051:166224321]
:INPUT ACCEPT [397811:165394231]
:FORWARD ACCEPT [1474:769000]
:OUTPUT ACCEPT [552758:557275165]
:POSTROUTING ACCEPT [554464:558092709]
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Mon Aug 27 09:39:13 2012
# Generated by iptables-save v1.4.4 on Mon Aug 27 09:39:13 2012
*nat
:PREROUTING ACCEPT [2948:308583]
:POSTROUTING ACCEPT [4126:343424]
:OUTPUT ACCEPT [8877:706469]
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o eth1 -j MASQUERADE
-A POSTROUTING -s 10.0.0.0/24 ! -d 10.0.0.0/24 -j MASQUERADE
COMMIT
# Completed on Mon Aug 27 09:39:13 2012
# Generated by iptables-save v1.4.4 on Mon Aug 27 09:39:13 2012
*filter
:INPUT ACCEPT [5164:484987]
:FORWARD ACCEPT [1334:762218]
:OUTPUT ACCEPT [552758:557275165]
-A INPUT -i ppp0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 600 --hitcount 2 --name DEFAULT --rsource -j DROP
-A INPUT -i ppp0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i ppp0 -m state --state NEW -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 445 -j DROP
-A INPUT -i ppp0 -p udp -m udp --dport 445 -j DROP
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -i ppp0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o ppp0 -j ACCEPT
-A FORWARD -i ppp0 -o ppp0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i eth1 -o ppp0 -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Mon Aug 27 09:39:13 2012

[AnrDaemon]

Простите, а что у вас за ppp0 ?

[Jursha]

Простите, а что у вас за ppp0 ?

Протокол РРР появляется после подключения l2tp.

[AnrDaemon]

Какого L2TP?...
Что из вас всё клещами тянуть приходится?

[Jursha]

Какого L2TP?...
Что из вас всё клещами тянуть приходится?

http://g.zeos.in/?q=l2tp
Я просто не пойму что вы сами хотите услышать.