Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: [РЕШЕНО] Как правильно расшарить интернет в моей ситуации  (Прочитано 2986 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Гарри Кашпировский

  • Гость
Ответ №3 не работает?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26566
    • Просмотр профиля
у меня динамический, пользуюсь ddns для доступа к серваку с внешки. наш провайдер не дает статику на безлимитных тарифах.

Не зря я сходил за пивом, чувствую изучать долго придется.... )

У меня не то, что не получается, Я просто не знаю как перенаправить пакеты ppp0 на локалку (eth1) и перенаправить пакеты на wi-fi (eth2) на определенные адреса, другим доступ только локалка.

Ты вопрос неправильно ставишь.
По твоему описанию, сама сеть построена вполне прилично, но вот голову тебе надо бы выпрямить. :)
Надо не разрешать - это делается скопом, тупо разрешается форвардинг IP-пакетов и дело в шляпе.
Тебе надо запрещать лишнее.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн borodadada

  • Любитель
  • *
  • Сообщений: 54
  • Ну чё Боярский?
    • Просмотр профиля
у меня такая же проблема ppp0 раздать клиентам которые подключаються к серверу через vpn
Я понял одно что маршрутизация должна быть не eth0 а интерфейса ppp0 так как при подключениее к провайдеру, он делаеться равноценный к другим таким как eth0

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26566
    • Просмотр профиля
у меня такая же проблема ppp0 раздать клиентам которые подключаються к серверу через vpn
Я понял одно что маршрутизация должна быть не eth0 а интерфейса ppp0 так как при подключениее к провайдеру, он делаеться равноправный как и eth0


Как вы меня все достали!!!!!!!!!!!!!!!! "У меня такая же проблема", и описывает проблему, рядом не валявшуюся!
Создай новый топик и там вопи о помощи!
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн borodadada

  • Любитель
  • *
  • Сообщений: 54
  • Ну чё Боярский?
    • Просмотр профиля
Пользователь AnrDaemon Ведите себя достойно. Я топик создал до этого сообщения. ПРосто делюсь тем что знаю. И вообще лучше по теме чем флуд.

Оффлайн S-VL

  • Автор темы
  • Участник
  • *
  • Сообщений: 165
  • All OS
    • Просмотр профиля
AnrDaemon, да я понимаю логически что и как, и когда все это дело настраивал тоже понимал, только мне не хватает знаний в плане linux, в форум чесно говоря первый раз обратился т.к. уже мозги кипят и гугл уже в печенках сидит.

Так мне и нужен форвардинг, я как понял это все через iptables. Или я опять блин гоню.......

Гарри Кашпировский, на основе вашего способа Я не просто хочу, чтобы он заработал, Я также хочу разобраться как это работает, благодаря вам я без всяких манов разобрался в dhcp именно в том, что меня интересовало.

Спасибо за Ваши ответы.

Пользователь решил продолжить мысль 22 Февраль 2010, 18:57:05:
Гарри Кашпировский, в Вашем ответе #3 Я так пологаю Вы написали как расшарить в 192.168.2.x  посети, но у меня ведь еще есть и локалка 192.168.0.x
« Последнее редактирование: 22 Февраль 2010, 18:57:05 от dirsex »

Гарри Кашпировский

  • Гость
Что мешает еще одно правило NAT для 192.168.0.0/24 записать?
« Последнее редактирование: 22 Февраль 2010, 19:07:46 от Гарри Кашпировский »

Оффлайн S-VL

  • Автор темы
  • Участник
  • *
  • Сообщений: 165
  • All OS
    • Просмотр профиля
После моих изменений мне надо расшарить и-нет в локалку и на опред. адреса вай-фай (это 192.168.2.0 - 192.168.2.10 диапозон) остальные в локалке.
если я сделаю так:
#!/bin/sh
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 ! -d 192.168.1.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.0/29 ! -d 192.168.2.0/29 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.8/31 ! -d 192.168.2.8/31 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.10/32 ! -d 192.168.2.10/32 -j MASQUERADE
и запихну это дело в /etc/network/if-up.d/

будет ли работать?
« Последнее редактирование: 22 Февраль 2010, 19:47:57 от dirsex »

Гарри Кашпировский

  • Гость
У меня правила в /etc/rc.local записаны (типа, да костыль, но костыль в общем-то безобидный)
Вот еще какой ньюанс.
Интерфейс ppp0 все же лучше указать. Содинение с интернетом ведь одно.
И будет что-то вроде
Код: Text
  1. #!/bin/sh -e
  2. iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
  3. iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 ! -d 192.168.1.0/24 -j MASQUERADE
  4. iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.2.0/29 ! -d 192.168.2.0/29 -j MASQUERADE
  5. iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.2.8/31 ! -d 192.168.2.8/31 -j MASQUERADE
  6. iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.2.10/32 ! -d 192.168.2.10/32 -j MASQUERADE
  7. exit 0
Да, работать, как ни странно - будет :)
« Последнее редактирование: 22 Февраль 2010, 20:04:04 от Гарри Кашпировский »

Оффлайн S-VL

  • Автор темы
  • Участник
  • *
  • Сообщений: 165
  • All OS
    • Просмотр профиля
до твоего ответа уже проверил, работает. ))) Видать мне пивко так мозги прибавляет)))
тебе огромное спасибо, я разобрал для себя необходимые вещи.

теперь осталось ограничить скорость интернета на интерфейс eth2 (тот же wifi). Организовать через /etc/network/interfaces можно ли это?

Гарри Кашпировский

  • Гость
Самое простое решение - wondershaper, я его использую для VPN-подключений.
Более гибкие варианты - tc + LARTC. Но до них пока не добрался. Поэтому ничего конкретно посоветовать не могу.
Посмотри темку https://forum.ubuntu.ru/index.php?topic=33853.0 Возможно там есть решения.
Впринципе, вопрос решён, поэтому можно отредактировать заголовок темы добавив [РЕШЕНО] или [SOLVED]. Традиция типа такая.
PS пиво тут явно не причём ;)

Оффлайн S-VL

  • Автор темы
  • Участник
  • *
  • Сообщений: 165
  • All OS
    • Просмотр профиля
Спасибо, да, тема полностью решена.

 

Страница сгенерирована за 0.062 секунд. Запросов: 22.