[РЕШЕНО] Как правильно расшарить интернет в моей ситуации

[Гарри Кашпировский]

Ответ №3 не работает?

[AnrDaemon]

у меня динамический, пользуюсь ddns для доступа к серваку с внешки. наш провайдер не дает статику на безлимитных тарифах.

Не зря я сходил за пивом, чувствую изучать долго придется.... )

У меня не то, что не получается, Я просто не знаю как перенаправить пакеты ppp0 на локалку (eth1) и перенаправить пакеты на wi-fi (eth2) на определенные адреса, другим доступ только локалка.

Ты вопрос неправильно ставишь.
По твоему описанию, сама сеть построена вполне прилично, но вот голову тебе надо бы выпрямить.
Надо не разрешать - это делается скопом, тупо разрешается форвардинг IP-пакетов и дело в шляпе.
Тебе надо запрещать лишнее.

[borodadada]

у меня такая же проблема ppp0 раздать клиентам которые подключаються к серверу через vpn
Я понял одно что маршрутизация должна быть не eth0 а интерфейса ppp0 так как при подключениее к провайдеру, он делаеться равноценный к другим таким как eth0

[AnrDaemon]

у меня такая же проблема ppp0 раздать клиентам которые подключаються к серверу через vpn
Я понял одно что маршрутизация должна быть не eth0 а интерфейса ppp0 так как при подключениее к провайдеру, он делаеться равноправный как и eth0

Как вы меня все достали!!!!!!!!!!!!!!!! "У меня такая же проблема", и описывает проблему, рядом не валявшуюся!
Создай новый топик и там вопи о помощи!

[borodadada]

Пользователь AnrDaemon Ведите себя достойно. Я топик создал до этого сообщения. ПРосто делюсь тем что знаю. И вообще лучше по теме чем флуд.

[S-VL]

AnrDaemon, да я понимаю логически что и как, и когда все это дело настраивал тоже понимал, только мне не хватает знаний в плане linux, в форум чесно говоря первый раз обратился т.к. уже мозги кипят и гугл уже в печенках сидит.

Так мне и нужен форвардинг, я как понял это все через iptables. Или я опять блин гоню.......

Гарри Кашпировский, на основе вашего способа Я не просто хочу, чтобы он заработал, Я также хочу разобраться как это работает, благодаря вам я без всяких манов разобрался в dhcp именно в том, что меня интересовало.

Спасибо за Ваши ответы.
Пользователь решил продолжить мысль 22 Февраля 2010, 18:57:05:Гарри Кашпировский, в Вашем ответе #3 Я так пологаю Вы написали как расшарить в 192.168.2.x  посети, но у меня ведь еще есть и локалка 192.168.0.x

[Гарри Кашпировский]

Что мешает еще одно правило NAT для 192.168.0.0/24 записать?

[S-VL]

После моих изменений мне надо расшарить и-нет в локалку и на опред. адреса вай-фай (это 192.168.2.0 - 192.168.2.10 диапозон) остальные в локалке.
если я сделаю так:

Код: [Выделить]

#!/bin/sh
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 ! -d 192.168.1.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.0/29 ! -d 192.168.2.0/29 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.8/31 ! -d 192.168.2.8/31 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.10/32 ! -d 192.168.2.10/32 -j MASQUERADE
и запихну это дело в /etc/network/if-up.d/

будет ли работать?

[Гарри Кашпировский]

У меня правила в /etc/rc.local записаны (типа, да костыль, но костыль в общем-то безобидный)
Вот еще какой ньюанс.
Интерфейс ppp0 все же лучше указать. Содинение с интернетом ведь одно.
И будет что-то вроде

Код: (/etc/rc.local) [Выделить]

#!/bin/sh -e
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 ! -d 192.168.1.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.2.0/29 ! -d 192.168.2.0/29 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.2.8/31 ! -d 192.168.2.8/31 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.2.10/32 ! -d 192.168.2.10/32 -j MASQUERADE
exit 0Да, работать, как ни странно - будет

[S-VL]

до твоего ответа уже проверил, работает. ))) Видать мне пивко так мозги прибавляет)))
тебе огромное спасибо, я разобрал для себя необходимые вещи.

теперь осталось ограничить скорость интернета на интерфейс eth2 (тот же wifi). Организовать через /etc/network/interfaces можно ли это?

[Гарри Кашпировский]

Самое простое решение - wondershaper, я его использую для VPN-подключений.
Более гибкие варианты - tc + LARTC. Но до них пока не добрался. Поэтому ничего конкретно посоветовать не могу.
Посмотри темку https://forum.ubuntu.ru/index.php?topic=33853.0 Возможно там есть решения.
Впринципе, вопрос решён, поэтому можно отредактировать заголовок темы добавив [РЕШЕНО] или [SOLVED]. Традиция типа такая.
PS пиво тут явно не причём

[S-VL]

Спасибо, да, тема полностью решена.