Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[Testeroid]

Пишет, что нельзя использовать -i с POSTROUTING

да, я ошибся.
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE

Мне не помогает, я даже на XP (VirtualBox) проверил - тот же результат
Может быть дело в том, что везде разная маска на сервере?
eth0 255.255.240.0 сеть, через которую я получаю инет
eth1 255.255.255.0 сеть, в которую нужно раздавать инет
ppp0 255.255.255.255 интернет (через eth0)

Попробовать чтоли систему переустановить...

Как я понимаю, после разрешения в iptables должна быть соединина eth1-сеть с инетом, т.е. даже если нет dns, то я могу пинговать гуглы и тому подобное по ip с компов из сети eth1? Не пингуется... Dns пробовал вводить провайдера, пробовал своего сервера (на нём стоит dnsmasq) - так же. И DNS провайдера не пингуются, пингуется только сервер и компы внутри сети, а с сервера всё остальное))

[censor]

настройки eth0 запости и таблицу маршрутизации
netstat -rn

[djrust]

выкладывай полные настройки
interfaces
resolv.conf
iptables-save

которые сейчас

[Testeroid]

настройки eth0 запости и таблицу маршрутизации
netstat -rn

http://h.imagehost.org/secure/0468/SDC10698.jpg

172.31.32.0   0.0.0.0                 255.255.240.0   U     0 0    0 eth0
0.0.0.0          172.31.47.254       0.0.0.0             UG   0 0    0 eth0

2djrust:

eth0 255.255.240.0 сеть, через которую я получаю инет
eth1 255.255.255.0 сеть, в которую нужно раздавать инет
ppp0 255.255.255.255 интернет (через eth0)

interfaces:
http://h.imagehost.org/secure/0593/SDC10687.jpg

resolv.conf:
http://h.imagehost.org/secure/0425/SDC10685.jpg

iptables-save:
http://h.imagehost.org/secure/0718/SDC10686.jpg

[djrust]

Очисть свою помойку

# Удаление всех правил во всех таблицах.
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
#
# Удаление пользовательских правил во всех таблицах.
#
iptables -X
iptables -t nat -X
iptables -t mangle -X


Потом заново пропиши правило
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE


И вообще зачем поставил UBUNTU SERVER?Тебе легче ориентироваться было бы в desktop(при этом команды из консоли можно выполнять)
2.Сначала нет настрой,чтоб пинги проходили,потом уже будешь давать инет на другие компы

[Testeroid]

Очисть свою помойку

# Удаление всех правил во всех таблицах.
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
#
# Удаление пользовательских правил во всех таблицах.
#
iptables -X
iptables -t nat -X
iptables -t mangle -X


Потом заново пропиши правило
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE


И вообще зачем поставил UBUNTU SERVER?Тебе легче ориентироваться было бы в desktop(при этом команды из консоли можно выполнять)
2.Сначала нет настрой,чтоб пинги проходили,потом уже будешь давать инет на другие компы

всё сделал - ничего не изменилось(
Инет был и есть, я его постоянно перекидываю со станционара на сервер и назад (кабель перевтыкаю), pon и т.д., пинг с сервера на всё идёт.

http://h.imagehost.org/secure/0685/SDC10696.jpg

п.с., если что - в нэт у меня внешний выделенный ip.

[djrust]

А если так
iptables -P FORWARD ACCEPT

[Testeroid]

А если так
iptables -P FORWARD ACCEPT

это надо старое удалить, да? а не надо тут указывать -o ppp0 и т.д.?

п.с. может пригодится - http://h.imagehost.org/secure/0468/SDC10698.jpg

[djrust]

просто выполни и все!и приведи iptables-save
P.S: добавил

[Testeroid]

просто выполни и все!и приведи iptables-save
P.S: добавил

теперь заработало!!! гигантское спасибо! столько времени угробил))

http://h.imagehost.org/secure/0674/SDC10699.jpg

[djrust]

в iptables-save у тебя дропились

*filter
Forward drop

В автозагрузку теперь добавь правила

[Testeroid]

А что я сделал последней командой?)

[djrust]

Читаем,пригодится
http://www.citforum.ru/operating_systems/linux/iptables/index.shtml

http://www.docum.org/docum.org/kptd/

Ну а если вкратце,то разверил прохождение всех пакетов через FORWARD

Вообще надо делать
INPUT DROP
FORWARD DROP

[Testeroid]

Вообще надо делать
INPUT DROP
FORWARD DROP

Это же запретить, на сколько я понимаю.

А в какой файл для автозагрузки лучше запихнуть?

[djrust]

Ну да запрещаешь все,потом открываешь только нужные порты!
Автозагрузка правил iptables (Lazymode) в самом верху