ubuntu + windows = общий интернет

[PeoneEr]

Доброе время суток. На убунты(компьютер с которого я сейчас пишу) есть интернет. Нужно перекинуть интернет на второй комп, что бы он там тоже был, скажем так.
Купил вторую сетевую карту для этого компьютера. Интернет сюда приходит через DHCP. На втором компе одна сетевуха, и установлен windows.

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -p tcp --dport 30000 -j DNAT --to-destination IP адрес30000
iptables -t filter -A FORWARD -p tcp -d IP адрес --dport 30000 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp --dport 10001 -j DNAT --to-destination IP адрес:3389
iptables -t filter -A FORWARD -p tcp -d IP адрес --dport 3389 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp --dport 5900 -j DNAT --to-destination IP адрес:5900
iptables -t filter -A FORWARD -p tcp -d IP адрес --dport 5900 -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Это я прописал на Ubuntu. Что сделать, что бы заработала сеть на винде?

[Fair]

в принципе достаточно:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
ppp0 интерфейс инета

А на венде ип шлюза указываешь ип твоей машины с Ubuntu

[PeoneEr]

т.е вместо ppp0 указать eth0 ?

[Гарри Кашпировский]

т.е вместо ppp0 указать eth0 ?

У вас интернет на eth0 приходит? Тогда да все правильно.
Ну и конечно же вы, наверное в курсе, что на клиенте, в вашем случае, настройки сети выставляются вручную?

[PeoneEr]

Конечно. Выставил в ручную, в качестве шлюза указал свой IP адрес. Днсы вписал с сети, айпи как мне подсказали вписал любой. Не работает =\

[Гарри Кашпировский]

как мне подсказали вписал любой. Не работает =\

Что значит любой? Выложите пожалуйста конфиги.
Сервер-шлюз
ifconfig;cat /etc/network/interfaces
На клиенте
ipconfig /all

[Mam(O)n]

Выложите пожалуйста конфиги.

+
iptables -L -vnt nat
iptables -L -vn

[PeoneEr]

(Нажмите, чтобы показать/скрыть)

root@peoneer:/home/peoneer# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0f:ea:f5:d0:43 
          inet addr:79.136.215.20  Bcast:79.136.215.127  Mask:255.255.255.128
          inet6 addr: fe80::20f:eaff:fef5:d043/64 Диапазон:Ссылка
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1525671 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1228089 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:1000
          RX bytes:646298439 (646.2 MB)  TX bytes:1645979169 (1.6 GB)
          Прервано:23 Base address:0xa000

eth1      Link encap:Ethernet  HWaddr 00:24:01:02:81:a0 
          inet6 addr: fe80::224:1ff:fe02:81a0/64 Диапазон:Ссылка
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:689 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:1000
          RX bytes:106807 (106.8 KB)  TX bytes:1918 (1.9 KB)
          Прервано:16 Base address:0xa000

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Диапазон:Узел
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1195 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1195 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:0
          RX bytes:74172 (74.1 KB)  TX bytes:74172 (74.1 KB)

(Нажмите, чтобы показать/скрыть)

root@peoneer:/home/peoneer# cat /etc/network/interfaces
auto lo
iface lo inet loopback

root@peoneer:/home/peoneer#

(Нажмите, чтобы показать/скрыть)

root@peoneer:/home/peoneer# iptables -L -vnt nat
Chain PREROUTING (policy ACCEPT 19505 packets, 1820K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:30000 to:79.136.215.20:30000
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:10001 to:79.136.215.20:3389
    3   144 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:5900 to:79.136.215.20:5900

Chain POSTROUTING (policy ACCEPT 626 packets, 37498 bytes)
 pkts bytes target     prot opt in     out     source               destination         
15616  949K MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0           
  123  7372 MASQUERADE  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0           
    0     0 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0           
    0     0 SNAT       all  --  *      *       192.168.0.0/24       0.0.0.0/0           to:79.136.215.20

Chain OUTPUT (policy ACCEPT 16365 packets, 994K bytes)
 pkts bytes target     prot opt in     out     source               destination

(Нажмите, чтобы показать/скрыть)

root@peoneer:/home/peoneer# iptables -L -vn
Chain INPUT (policy ACCEPT 1525K packets, 622M bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 1232K packets, 1572M bytes)
 pkts bytes target     prot opt in     out     source               destination

Клиент:

(Нажмите, чтобы показать/скрыть)

Имя компьютера: microsof-3ed5b3
Основной днс пусто
тип узла - неизвестно
IP маршрутизация нет
wins прокси включен - нет
физ адрес там mac адрес сетевухи
Dchp включен - нет
IP адрес 79.136.215.20
шлюз 79.136.215.20
днсы 77.106.112.5
77.106.112.7
Вручную писал, если что ещё надо добавлю

[Mam(O)n]

Не настроен ipv4 на eth1. Судя по пустому /etc/network/interfaces похоже, что всем рулит NetworkManager. Как его настраивать незнаю.

Хинты:

ifconfig eth1 192.168.0.1 netmask 255.255.255.0 up

# Нужно запретить маршрутизацию в неправильном направлении
iptables -P FORWARD DROP
iptables -I FORWARD -i eth1 -o eth0 -j ACCEPT

# ^^ вышеуказанное неправильно, накосячил впопыхах ^^
iptables -P FORWARD DROP
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -o eth0 -j ACCEPT

На клиенте нужно настроить:
ip: 192.168.0.2
Шлюз: 192.168.0.1
dns: 77.106.112.5, 77.106.112.7

Пользователь решил продолжить мысль 09 Ноября 2009, 12:58:08:Все эти действия будут работать до первой перезагрузки. В дальнейшем нужно будет это правильно заскриптовать. А сейчас пока так, чтобы потестить.

[PeoneEr]

Я не стопорюсь на network-manager'e, поэтому если есть что-то ещё, вполне могу принять
Не работает все равно.
Айпи указал 192.168.0.2
маска 255.255.255.255.0
шлюз 192.168.0.1
днсы 77.106.112.5
77.106.112.7

[Гарри Кашпировский]

Правила iptables не стоило даже показывать. Автор, обеспечьте для начала связь между Шлюзом и ПК с Windows, правильно настроив сетевые интерфейсы.
Для таких целей лучше всего использовать "серверные" утилиты для настроек. Про ifconfig уже сказали, добавлю что информация о сетевых интерфейсах, в Deb-based располагается в /etc/network/interfaces
Пример для вашей сети

Код: (/etc/network/interfaces) [Выделить]

auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
Редактируется любым текстовым редактором с нужными правами (например через sudo)
И с теми же правами перезапускается сеть

Код: [Выделить]

sudo /etc/init.d/networking restartПравила iptables в этом случае не изменяются, в примере немного другие, это не должно Вас сбивать с толку

Код: (/etc/rc.local) [Выделить]

#!/bin/sh -e
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d ! 192.168.0.0/24 -j MASQUERADE
# это правило как раз NATит то что нужно и куда нужно :)
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
# А это правило игнорирует большие пакеты отправленные с "домашней локалки"
# Помогает при комм. соединениях
exit 0Далее. Мне не совсем понятно, чем Вы руководствовались, когда настраивали сетевую конфигурацию для Windows. Ведь ясно, что две сетвые карты физически не могут использовать один и тот же адрес!
В вашем случае настроки такие

Код: (Windows) [Выделить]

IP : 192.168.0.2
Маска: 255.255.255.0
Шлюз : 192.168.0.1
DNS: 77.106.112.5
Что в общем-то достигается прочтением любой толковой статьи, коих в поисковиках навалом.

[PeoneEr]

На:

Код: [Выделить]

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d ! 192.168.0.0/24 -j MASQUERADEРугается:
root@peoneer:~# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d ! 192.168.0.0/24 -j MASQUERADE
Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).

[Гарри Кашпировский]

Версия iptables какая?
Ваши правила остаются неизменными это

Код: [Выделить]

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEО чём я и сказал выше.

[PeoneEr]

Код: [Выделить]

root@peoneer:~# iptables --version
iptables v1.4.4
Странно...На пару минут интернет там заработал. Опять упал =\

[Гарри Кашпировский]

Ругается:
root@peoneer:~# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d ! 192.168.0.0/24 -j MASQUERADE
Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).

Так попробуйте сделать так как он просит?
 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE