три сетевухи. не могу разобраться

[roman86]

Доброго всем времени суток!
Прошу сильно меня не ругать, т.к. на Ubuntu я перешёл недавно и мало что знаю.

Проблема такова:
Имеется два ПК и ноутбук.
В первом (основном) ПК установлено три сетевые карты, ОС Ubuntu 9.04. К первой ситивухе (eth0) подключён DSL-модем, ко второй (eth1) подключён второй ПК под управлением WinXP. К третьей сетевухе (eth2) подключён ноут, на котором тоже стоит Ubuntu 9.04.

Сеть и интернет на первом и втором ПК я кое как настроил. На основной ПК поставил firestarter и с помощью него дал интернет на второй ПК. А вот с ноутом ничего не получается. Я так понимаю проблемы с маршрутизацией.
Помогите пожалуйста разобраться.

                     ПК-1                                                            ПК-2
--------------------------------------------                  -------------------------------------
-                    eth1                     -            - ip: 192.168.0.2              -
-           ip: 192.168.0.1               - <--->  - netmask: 255.255.255.0 -
-           netmask: 255.255.255.0  -           - getway: 192.168.0.1        -
-                                              -              ------------------------------------
-                                             -
-                                      eth0  - <-----------------------------------------> интернет
-                                             -                              ноутбук
-                                             -               ------------------------------------
-                     eth2                -                - ip: 192.168.1.2                 -
-           ip: 192.168.1.1                   - <--->  - netmask: 255.255.255.0 -
-           netmask: 255.255.255.0  -            - getway: 192.168.1.1        -
---------------------------------------------                  ------------------------------------

[Frank]

выбрось firestarter и сделай руками NAT на оба интерфейса

[roman86]

выбрось firestarter и сделай руками NAT на оба интерфейса

А можно поподробней как NAT настроить, дело в том что до того как firesterter поставить я пытался "вручную" настроить как написано в многочисленных мануалах, но эффекта  не было!

[Frank]

тут наверное стотыщпитцот тем про настройку NAT

[roman86]

тут наверное стотыщпитцот тем про настройку NAT

Спасибо, буду искать.
Я просто хотел, хотя бы направление узнать, в какую сторону копать
Пользователь решил продолжить мысль 04 Августа 2009, 10:40:52:Снёс firestarter, на втором ПК(eth1) инет есть, а на ноуте ну никак....
Скажите знатоки что здесь не так.

roman@roman-desktop:~$ sudo iptables -L
[sudo] password for roman:
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     icmp --  anywhere             anywhere            limit: avg 10/sec burst 5
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
OUTBOUND   all  --  anywhere             anywhere           
ACCEPT     tcp  --  anywhere             192.168.1.0/24      state RELATED,ESTABLISHED
ACCEPT     udp  --  anywhere             192.168.1.0/24      state RELATED,ESTABLISHED
LOG_FILTER  all  --  anywhere             anywhere           
LOG        all  --  anywhere             anywhere            LOG level info prefix `Unknown Forward'
ACCEPT     all  --  anywhere             anywhere           

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           

Chain INBOUND (0 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     udp  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  192.168.0.2          anywhere           
ACCEPT     all  --  10.30.42.9           anywhere           
ACCEPT     all  --  roman-desktop.local  anywhere           
ACCEPT     all  --  laptop.local         anywhere           
ACCEPT     all  --  roman-desktop.local  anywhere           
LSI        all  --  anywhere             anywhere           
ACCEPT     all  --  laptop.local         anywhere           

Chain LOG_FILTER (3 references)
target     prot opt source               destination         

Chain LSI (1 references)
target     prot opt source               destination         
LOG_FILTER  all  --  anywhere             anywhere           
LOG        tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN
LOG        tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/RST

Пользователь решил продолжить мысль 04 Августа 2009, 13:08:03:таблица маршрутизации первого (основного) ПК:

roman@roman-desktop:~$ netstat -n -r
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
83.151.0.39     0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth2
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth1
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0

[utahrzd]

Самый простой метод для начинающего быстренько раздать интернет на все интерфейсы:
sudo apt-get install ipmasq
sudo apt-get install dnsmasq

после установки этих двух пакетов интернет будет раздаваться на все интерфейсы

[roman86]

Самый простой метод для начинающего быстренько раздать интернет на все интерфейсы:
sudo apt-get install ipmasq
sudo apt-get install dnsmasq

после установки этих двух пакетов интернет будет раздаваться на все интерфейсы

Это всё уже давно установлено!

[utahrzd]

тогда просмотри ubuntu.webhop.info там про иптаблес написано, переделай его под себя

[terrible_user]

... а можно списком команд правила iptables ??
ну да ладно

Код: [Выделить]

Chain FORWARD (policy DROP)значит все запрещено

Код: [Выделить]

ACCEPT     tcp  --  anywhere             192.168.1.0/24      state RELATED,ESTABLISHED
ACCEPT     udp  --  anywhere             192.168.1.0/24      state RELATED,ESTABLISHED разрешаем для eth2 (ноутбук), а для сети 192,168,0,0 я не шел у тебя разрешений

а вот эта фраза жесть, противоречит всему

Код: [Выделить]

на втором ПК(eth1) инет есть, а на ноуте ну никак....
вообщем сделай так - и потом уже начинай запрещать - сам разберешься думаю где что не разрешил

Код: [Выделить]

Chain FORWARD (policy ACCEPT)

Самый простой метод для начинающего быстренько раздать интернет на все интерфейсы:
sudo apt-get install ipmasq
sudo apt-get install dnsmasq

после установки этих двух пакетов интернет будет раздаваться на все интерфейсы

Это всё уже давно установлено!

Сожги это

[roman86]

terrible_user

Код:

Chain FORWARD (policy DROP)

значит все запрещено

Код:

ACCEPT     tcp  --  anywhere             192.168.1.0/24      state RELATED,ESTABLISHED
ACCEPT     udp  --  anywhere             192.168.1.0/24      state RELATED,ESTABLISHED

разрешаем для eth2 (ноутбук), а для сети 192,168,0,0 я не шел у тебя разрешений

Разве эта строка не разрешает всё и всем?:

ACCEPT     all  --  anywhere             anywhere

[terrible_user]

весьма может быть....

... а можно списком команд правила iptables ??

Еще альтернатива:
Сбрось все правила по умолчанию и попробуй:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE

[AnrDaemon]

Я бы потратился на норм роутер или хотя бы на свич, чтобы все 3 компа были в одной сети.

[roman86]

И так! сбросил все правила iptables по умолчанию, разришил INPUT, OUTPUT и RORWARD

roman@roman-desktop:~$ sudo iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           
roman@roman-desktop:~$

Прописал маскарадинг:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE

В итоге всё тоже самое. На втором ПК интернет есть, а на ноуте нет.
Ещё вопрос где прописать DNS?

[nikulyan]

Я бы потратился на норм роутер или хотя бы на свич, чтобы все 3 компа были в одной сети.

Так же сделал и не геморил .... Завтро ещё поставим ...... четвёртую сетевуху !!!   
Если трудно с nat попробуй с маршрутизацией : http://www.opennet.ru/base/net/ubuntu_route.txt.html
И незачем создавать одинаковые темы !

[Tokh]

Что говорит в консоли

Код: [Выделить]

cat /proc/sys/net/ipv4/ip_forward???