Снова NAT для новечка...

[vskornilov]

Здравствуйте!
Первый раз в жизни поставил linux, Ubuntu 9.10 Дома 3 компа, 2 с виндой 7 и на одном ubunta. Помогите настроить NAT на ubunte. 1 сетевуха смотрит в локалку, 1 в локалку карбины и еще 1 соединение по ppp (vpn). Помогите пожалуйста... 

[Astalavista]

sudo apt-get install  ipmasq, dnsmasq

[vskornilov]

Он пишет: E: Не удалось найти пакет ipmasq

[Astalavista]

ы.
оказывается из 9.10 эти пакеты удалены так как больше не поддерживаются

тогда настраиваем фаервол

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables-save
sudo sysctl -w net.ipv4.conf.all.forwarding=1

сам так не раздавал. так что за последствия не отвечаю)))
eth0 - сетевой интерфейс смотрящий в инет

[vskornilov]

Не работает... Помогите плиззз.... я уже столько прочитал и столько делов делал, что аж система не запускалась, приходилось заново ставить. Это же не должно быть так сложно, правильно!? Расскажите поподробнее как этот НАТ настроить, ну или хотя бы чтоб прокси сделать

[Astalavista]

Не работает... Помогите плиззз.... я уже столько прочитал и столько делов делал, что аж система не запускалась, приходилось заново ставить. Это же не должно быть так сложно, правильно!? Расскажите поподробнее как этот НАТ настроить, ну или хотя бы чтоб прокси сделать

наверное мне сейчас надо догадаться что именно не работает

намякиваю
есть ли инет на машине в принципе?
вывод ifconfig
ругается ли при настройке фаервола?
если ругается то вывод

подсказываю
man iptables
man squid

[vskornilov]

Интернет на машине работает. Когда пишешь команды он не на что не ругается.

eth0      Link encap:Ethernet  HWaddr 00:0d:61:bf:66:e1 
          inet addr:10.49.54.73  Bcast:10.49.54.255  Mask:255.255.255.0
          inet6 addr: fe80::20d:61ff:febf:66e1/64 Диапазон:Ссылка
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:9594 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5528 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:1000
          RX bytes:4527962 (4.5 MB)  TX bytes:1273584 (1.2 MB)
          Прервано:17 Base address:0xe000

eth1      Link encap:Ethernet  HWaddr 00:1d:0f:c9:8c:c2 
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::21d:fff:fec9:8cc2/64 Диапазон:Ссылка
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1723 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1300 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:1000
          RX bytes:175479 (175.4 KB)  TX bytes:213733 (213.7 KB)
          Прервано:19 Base address:0xe400

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Диапазон:Узел
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol) 
          inet addr:93.81.68.76  P-t-P:85.21.230.128  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:5165 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4783 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:3
          RX bytes:3909489 (3.9 MB)  TX bytes:980746 (980.7 KB)

[олегатор]

если не надо учитавать интернет , кто сколько потребляет трафика , то можно поставить havp 

[Michail1_1]

если инет через ppp0, то правило iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE, если ип статический, то iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to-sourece твой_ип

[atem32]

Вот:

(Нажмите, чтобы показать/скрыть)

sudo iptables -A POSTROUTING -o ppp0 -j MASQUERADE
sudo sh -c "iptables-save > /etc/iptables.up.rules"
sudo iptables-restore < /etc/iptables.up.rules
sudo gedit /etc/sysctl.conf
расскометрировать строчку net.ipv4.ip_forward=1
дальше нажать Ctrl+O
Enter
sudo touch /etc/network/if-up.d/script
sudo gedit  /etc/network/if-up.d/script
вставить туда:
#!/bin/sh
iptables-restore < /etc/iptables.up.rules
дальше нажать Ctrl+O
Enter
sudo chmod +x /etc/network/if-up.d/script
sudo gedit  /etc/rc.local
дописать выше exit 0:
echo "1" > /proc/sys/net/ipv4/ip_forward
дальше нажать Ctrl+O
Enter

[AnrDaemon]

За каким х... зачем
"sudo gedit  /etc/rc.local
дописать выше exit 0:
echo "1" > /proc/sys/net/ipv4/ip_forward
дальше нажать Ctrl+O
Enter"

если ты уже сделал
расскометрировать строчку net.ipv4.ip_forward=1

[atem32]

эм...предположительно затем чтобы оно при запуске компа прописывалось)

тогда можно и без этого)

[AnrDaemon]

Зачем прописывать уже прописанное? >.<

[Satchafunkilus]

Можно вопрос в тему?
У меня та же ситуация, только когда я прописал

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables-save
sudo sysctl -w net.ipv4.conf.all.forwarding=1

все заработало, ноут с хр увидел инет, но при перезагрузке основного компа с убунтой все сбрасывается, приходиться опять прописывать тоже самое, как сохранить?

[AnrDaemon]

man iptables-save
И вдумчиво читать, что эта программа (скрипт) делает.