NAT

[atem32]

ЧИТАЛ МАН ПО IPTABLES НЕ ПОМОГЛО(((может вы поможете)
есть 2 сетевухи одна внешная eth0(94.242.6.254),другая внутренняя eth1 (192.168.0.1)
надо сделать NAT.
вот вывод ifconfig

(Нажмите, чтобы показать/скрыть)

eth0      Link encap:Ethernet  HWaddr 00:18:f3:76:b8:38  
          inet addr:94.242.6.254  Bcast:94.242.6.255  Mask:255.255.255.128
          inet6 addr: fe80::218:f3ff:fe76:b838/64 Диапазон:Ссылка
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:176929 errors:0 dropped:0 overruns:0 frame:16
          TX packets:130511 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:1000
          RX bytes:181253398 (181.2 MB)  TX bytes:12783060 (12.7 MB)
          Прервано:23

eth1      Link encap:Ethernet  HWaddr 00:01:02:be:e7:c5  
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::201:2ff:febe:e7c5/64 Диапазон:Ссылка
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:16 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:1000
          RX bytes:4549 (4.5 KB)  TX bytes:408 (408.0 B)
          Прервано:18 Base address:0xc000

lo        Link encap:Локальная петля (Loopback)  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Диапазон:Узел
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:70300 errors:0 dropped:0 overruns:0 frame:0
          TX packets:70300 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:0
          RX bytes:5759802 (5.7 MB)  TX bytes:5759802 (5.7 MB)

вот вывод /etc/network/interfaces

(Нажмите, чтобы показать/скрыть)

auto lo
iface lo inet loopback

squid не поможет ибо во внутренней сети xbox360
ubuntu 9.10
что делать??

[coyote]

Это надо вставить куда-то в загрузку, можно создать скрипт в /etc/network/if-up.d/ :
iptables -P FORWARD ACCEPT
iptables --table nat -A POSTROUTING -o etho -j MASQUERADE

и раскомментировать  в /etc/sysctl.conf:
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.all.forwarding=1

[Гарри Кашпировский]

что делать??

Поиском по форуму пользоваться.
Почему-то, каждый новичёк считает, что его проблема уникальна и обязательно создает в стотыщпятисотый раз пост "про бычка"

[Tokh]

Там надо читать основы TCP\IP, ухватить основную идею того, что есть IP адрес и порт. Сама iptables проста до безобразия.
Некоторым помогает программа firestarter. Не люблю firestarter, но если совсем не срастается, то можно попытать счастья.

P.S. Опечатка. Вместо etho д.б. eth0.

[GriefNorth]

Извиняюсь что в чужой огород лезу, просто не хочу создавать новую тему.
Во владениях имеется внешний инет(eth0 XXX.XXX.XXX.XXX), и две локалки(eth1 192.168.1.y ,eth2 192.168.2.z). Как правильно организовать NAT + SQUID (в дальнейшем установка postfix, но это другая история)?
З.Ы. Просьба не рекомендовать изменение архитектуры сети.
Заранее благодарю за содействие.

[Unreg]

sudo ptitude install dnsmasq для dns сервера
snat + dnat для transparent proxy

[GriefNorth]

DNS сервер отсутствует, да и не нужен пока, так как сети одноранговые

[AnrDaemon]

man iptables-save
В самом низу, SEE ALSO. Первый пункт. Ни на какие мысли не наводит?

[atem32]

специально даже заново ос поставил.
обьясните порядок загрузки правил в ядро!
я делаю так:
sudo iptables -P FORWARD ACCEPT
sudo iptables --table nat -A POSTROUTING -o eth1 -j MASQUERADE
sudo iptables-save > /etc/iptables.up.rules
(после ввода этой команды начинаются проблемы,а именно:
bash: /etc/iptables.up.rules: Permission denied)
дальше должно по логике быть sudo iptables-restore,но
ничего не происходит при выполнении этой команды,
то есть терминал как бы её выполняет,но оно может длиться вечно.
что делать???

[coyote]

sudo sh -c "iptables-save > /etc/iptables.up.rules"

[atem32]

спасибо,а что делать с iptables-restore?

[Mam(O)n]

а что делать с iptables-restore?

можно создать скрипт в /etc/network/if-up.d/

Код: [Выделить]

#!/bin/sh
iptables-restore < /etc/iptables.up.rulesи не забыть chmod +x на скрипт

[atem32]

всё добавил,но всё равно не работает.есть еще идеи???

[Tokh]

Ещё понять бы какая именно часть механизма не работает, что сделано для проверки, какие результаты.

На компах позади НАТ д.б. прописаны шлюз по умолчанию 192.168.0.1 и адреса DNS, например, DNS своего провайдера.

После этого с "клиента" пинговать шлюз, пинговать DNS, пинговать www.ubuntu.ru
Именно в таком порядке. И замечать на каком шаге случился облом, если случился.

P.S. Вот NAT "под ключ" - Руководство по iptables (Iptables Tutorial 1.1.19) http://www.opennet.ru/docs/RUS/iptables/
Только скопировать...
Ну и https://forum.ubuntu.ru/index.php?topic=20334.msg438051#msg438051

P.S.S.

я делаю так:
sudo iptables -P FORWARD ACCEPT
sudo iptables --table nat -A POSTROUTING -o eth1 -j MASQUERADE
sudo iptables-save > /etc/iptables.up.rules
(после ввода этой команды начинаются проблемы,а именно:
bash: /etc/iptables.up.rules: Permission denied)

То что синим выделено влияет на сохранность правил после перезагрузки системы, для проверки правил и до перезагрузки можно не морочится синей строкой.

Вообще-то должно быть ещё

Код: [Выделить]

cat /proc/sys/net/ipv4/ip_forward
1
Если 0, то вот оно и не работает. А если 0, то

Код: [Выделить]

sudo su
echo "1" > /proc/sys/net/ipv4/ip_forward
exit
cat /proc/sys/net/ipv4/ip_forward
1Это до первой перезагрузки, как зафиксировать написано выше. Или вставлять строку echo "1" > /proc/sys/net/ipv4/ip_forward в /etc/rc.local

специально даже заново ос поставил.

Можно было не тратить время, а загрузиться с компакт диска и экспериментировать. Если вместо компакта сделать загрузочную флешку инструментом появившемся в Ubuntu 9.10 и на флешке выделить место под "свои" файлы, то на флешке останутся сделанные изменения и установленный софт. Если нет инсталлированной 9.10, то есть LiveCD, чтобы сделать флешку...

[AnrDaemon]

всё добавил,но всё равно не работает.есть еще идеи???

Раз не работает, значит не настроил. Очевидно же.

Somewhere there out there, личный совет - не гадай вслух. Новичков только запутываешь, да и себя тоже легко запутать.
Если не хватает информации - проси показать выводы соответствующих команд. И только по результатам что-то советуй.
Совершенно не редка ситуация, когда человек описывает одну проблему, а попросишь конкретно выводы ipt-save/ifconfig/route - окажется, что там совсем другая проблема, да не одна, а две.