Не проходит интернет в локальную сеть

[Shalimar]

Добрый день!
Проблема в следующем: есть модем настроенный роутом и в нем прописан gateway статический от ростелекома, есть машина Ubuntu 14.04 с двумя сетевыми картами, есть свич на 24 порта, где живет локальная сеть с ПК под управлением Windows. Хотела из Ubuntu сделать раздачу инета и сделала следующее:
подключаю модем к машине Ubuntu сетевая карта eth0, вторая сетевая карта eth1 - в свич. Далее на Ubuntu делала следующие настройки через терминал:
sudo gedit /etc/network/interfaces
вписываю следующее auto eth1
                   iface eth1 inet static
                   address 192.168.x.xxx
                   netmask 255.255.255.0
                   network 192.168.x.0
                   broadcast 192.168.x.255
сохраняю изменения.
далее в терминале ввожу:
sudo iptables -A FORWARD -i eth0 -o eth1 -s 192.168.x.0/24 -m conntrack -- ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack -- ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
sudo gedit /etc/sysctl.conf
в конце файла дописываю:
   net.ipv4.conf.default.forwarding=1
   net.ipv4.conf.all.forwarding=1
сохраняю изменения.

Далее иду на машины с локальной сети Windows и в подключении по локальной сети прописываю адрес 192.168.х.хх, маску 255.255.255.0 и шлюз 192.168.х.ххх (т.е. адрес eth1 на Ubuntu)

Проверяю - на Windows локальная сеть есть а интернета нет.
На Ubuntu интернет есть, локальную сеть полностью видит. Перезапускаю на Ubuntu соединение eth0 - адрес вообще присваивается 10.40.0.1 и интернета вообще нет, локальную сеть не видит вообще.

Где я ошиблась? что неправильно прописала?

[fisher74]

Если

подключаю модем к машине Ubuntu сетевая карта eth0, вторая сетевая карта eth1 - в свич.

то

sudo iptables -A FORWARD -i eth0 -o eth1 -s 192.168.x.0/24 -m conntrack -- ctstate NEW -j ACCEPT

бессмысленное правило. Но учитывая, что дефолтная политика разрешающая (если конечно нам все правила показали), то не мешает задаче.

Кстати, а давайте всё-таки не будем прятать под х ничего. Сеть-то всё равно частная, чего параноить-то?
(к тому же некоторые именно под этими х-ами часто делают ошибки)

sudo iptables -A FORWARD -m conntrack -- ctstate ESTABLISHED,RELATED -j ACCEPT

Здесь даже лучше чем в предыдущем правиле

sudo iptables -A POSTROUTING -t nat -j MASQUERADE

А вот здесь уже плохо. Маскарадят обычно только внешний интерфейс, а не всё подряд.

И чем Вам

Код: (https://forum.ubuntu.ru/index.php?topic=107492.0) [Выделить]

местный гайд не нравится? Вам там даже сильно вдумываться не нужно.

[Shalimar]

Правильно ли я Вас поняла:
1. вот это

sudo iptables -A FORWARD -i eth0 -o eth1 -s 192.168.x.0/24 -m conntrack -- ctstate NEW -j ACCEPT

лишнее телодвижение.

2. Вот это

sudo iptables -A FORWARD -m conntrack -- ctstate ESTABLISHED,RELATED -j ACCEPT

Неверно.

3. А вместо этого

sudo iptables -A POSTROUTING -t nat -j MASQUERADE

прописать:
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

4.

И чем Вам

Код: (https://forum.ubuntu.ru/index.php?topic=107492.0) [Выделить]

местный гайд не нравится? Вам там даже сильно вдумываться не нужно.

Тут проще.

[fisher74]

Правильно ли я Вас поняла:
...
1....
лишнее телодвижение.

я бы сказал "бессмысленное", так как не выполняет даже задуманного (если оно есть)

2....
Неверно.

полностью противоположное понимание критики

3. А вместо этого
прописать:

Бинго.

4....
Тут проще.

Надеетесь, что тут Вам не дадут шанса подумать?

В той теме(в первом же сообщении) есть инструкция как ПРАВИЛЬНО задать вопрос для решения такой задачи.

[Shalimar]

Я просто не совсем уверена, ведь почитав комментарии, мнения специалистов разделились.
Можно немного по-подробнее по 2 вопросу

2....
Неверно.

полностью противоположное понимание критики

Я совсем не против критики, я просто хочу понять, где я ошиблась. Побродив по интернету я нашла много способов как сделать, но и много инструкций не совсем рабочие.

Мне нужно сейчас чтобы сеть виделась и интернет по сети бродил. Сейчас модем просто воткнут в свич, что не совсем безопасно... сейчас хочу настроить так, чтобы потом можно было смело повесить squid.

[fisher74]

В указанной мной теме 400% рабочая инструкция. А в местной библиотеке вообще всё что хотите по раздаче интернета в локальную сеть

[Zafon]

Объясню как у меня подключено (может поможет)...

Инет 3G на компе,есть роутер(можно сказать свич) и есть ноутбук...

Как подключено это всё дело , можно подключить по аналогии с проблемой:

1. Как я сказал 3G на компе разшарено для локалки через NM (несколько кликов) ,получили IP на сетевой для локалки 10.40.0.1

2. Кабель с компа в роутер подключаем не в WAN(как у меня подключено,там настройка роутера немного сложней) , а в один из LAN разьёмов

3. В роутере прописываем в опциях локальной сети адрес 10.40.0.2 сохраняем естественно и перегружаем роутер (для свича или хаба этого делать не нужно,но может кому пригодится)

4. Подключаемся через Wi-Fi ноутом к роутеру (можно и кабелем... для свича естественно кабелем)

5. В настройках Wi-Fi (если кабелем то - сетевой карты) ноута указываем явный IP 10.40.0.3 ,маску 255.255.255.0,шлюз 10.40.0.1 и ОБЯЗАТЕЛЬНО !!! DNS сервера провайдера (можно альтернативные,но я всегда указываю провайдера)

6. Включаем любое приложение работающее с интернет и... Радуемся.


P.S. Эта схема работает как в Win ситемах так и в нашем случае , и:
- не важно какая система стоит и с какой стороны
- не важно с чего мы получаем инет(3G модем или ADSL , или ещё чего нибудь)
- не важно через свич или через Wi-Fi роутер , или напрямую в локалку идёт соединение машин между собой

P.S.S Я лишь описал логику подключения и в каждом конкретном случае может быть своё НО...

[AnrDaemon]

Zafon, я нифига не понял из того, что вы написали.

[Shalimar]

В указанной мной теме 400% рабочая инструкция. А в местной библиотеке вообще всё что хотите по раздаче интернета в локальную сеть

Вчера полностью переустановила Ubuntu 14.04 и взяла 400% рабочую инструкцию и вот что у меня получилось (пишу свои действия пошагово)
1. проверила интерфейсы через команду ifconfig -a на что показал обе сетевые карты (eth0 - интернет причем автоматом присвоил ip 192.168.1.2, eth1 - локалка) и интерфейс lo.
2. в терминале ввела sudo gedit /etc/network/interfaces

у меня там было только auto lo и iface inet loopback
я дописала следующее:
     post-up iptables-restore </etc/iptables.conf
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
     address 192.168.1.100
     netmask 255.255.255.0
сохранила-закрыла.
Далее в терминале ввожу ifdown eth1 - пишет нет такого подключения.
ввожу по другому sudo ifconfig eth1 down - пишет то же самое.
тогда перезагружаюсь. После перезагрузки иду в терминал и проверяю интерфейсы - видит только eth1 и lo.
в терминале вводу следующее sudo service network-manager restart - и видит все три интерфейса.

3. Прописываю настройку iptables:
в терминале ввожу sudo -s
echo 'net.ipv4.ip_forward = 1' >>/etc/sysctl.conf; sysctl -p
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 ! -d 192.168.1.0/24 -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu
iptables-save >/etc/iptables.conf

После этого всё в норме.

4. Иду на машину в локальной сети и прописываю параметры:
ip address:192.168.1.20
Маска:255.255.255.0
Шлюз:192.168.1.100
DNS:192.168.1.100
РЕЗУЛЬТАТ: Локальную сеть видит. в трее пишет что Подключение по локальной сети с доступом к Интернет.
Открываю браузер - нет подключения к интернету.

5. Перезагружаю машину с Ubuntu - вообще все интерфейсы пропадают, кроме lo.

Что тут я не правильно сделала?

[fisher74]

Если смотреть невооружённым взглядом - всё правильно делаете.
А раз не срослось, будем смотреть вооружённым.

Итак:
1 замечание: для вывода листингов пользуйтесь спойлерами.
2 замечание: Молодец, что посмотрели ifconfig -a, но было бы не плохо и нам показать
3 замечание: Вы используете один "менеджер" сети (конфиг.файлы), а реакцию ищете в другом (Network Manager). Выберите что-то одно.

Теперь вопросы.
1 вопрос: провайдер какой адрес для eth0 выдаёт? из какой сети? Судя по всему 192.168.1.0/24, а значит Ваша локалка будет конфликтовать с провайдерской.

Давайте решать проблему поэтапно.
1. Оставляете в /etc/network/interfaces только упоминания про lo и eth0 и перезапускаете eth0

Код: [Выделить]

sudo ifdown eth0
sudo ifup eth0после этого смотрим ifconfig - а получил ли интерфейс адрес от провайдера.
2. зависит от первого этапа.

[Shalimar]

Итак, в файле interfaces убрала все, кроме lo и eth0
далее команда ifconfig -a дала следующее:

Код: [Выделить]

eth0
Link encap:Ethernet HWaddr x.x.x.x.x.x
inet addr: 192.168.1.2 Bcast: 192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80:6e62:6dff:fe0d:e8a1/64 Score:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:916 errors:0 dropped:0 overruns:0 frame:0
TX packets:499 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
PX bytes:105016 (105.0 KB) TX bytes:74522 (74.5 KB)

eth1
Link encap:Ethernet HWaddr x.x.x.x.x.x
inet addr: 192.168.1.100 Bcast: 192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::20a:edff:6dff:fe46:7976/64 Score:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:42743 errors:0 dropped:0 overruns:0 frame:0
TX packets:158 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
PX bytes:3268898 (3.2 MB) TX bytes:21885 (21.8 KB)

Lo
Link encap:Локальная петля (Loopback)
inet addr: 127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Score:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:1023 errors:0 dropped:0 overruns:0 frame:0
TX packets:1023 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
PX bytes:75161 (75.1 KB) TX bytes:75161 (75.1 KB)
Самое интересное, что на рабочих машинах при просмотре подключения по локальной сети активность есть и "отправлено" и "принято"

[AnrDaemon]

Кроме убирания ещё не мешало бы перезагрузиться.

[Shalimar]

А это и было после перезагрузки.

[bukass]

Shalimar,

А кроме 192.168.1.0/24, вам сети известны? Неужели не понятно в чем беда?

[AnrDaemon]

А это и было после перезагрузки.

Тогда откуда же
eth1
Link encap:Ethernet HWaddr x.x.x.x.x.x
inet addr: 192.168.1.100 Bcast: 192.168.1.255 Mask:255.255.255.0
?