Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Правильно раздать интернет (2 сетевые карты)  (Прочитано 4527 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн xenoman

  • Автор темы
  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
Есть 2 сетевые карты сервере:
eth0 (смотрит в инет) 217.15.xxx.xx
eth1 (сеть) 192.168.0.х

Что сделано:
- Interfaces и DNS настроен
- ip_forward установлен 1.

Цель:
Раздача интернета в сеть для windows-машин (на них установлен шлюз и днс = 192.168.0.3)

Как и где прописать iptables чтобы работал инет на windows ???
Что сделать чтобы при перезагрузке настройки оставались работоспособными.
Форум читал много всего перепробовал, не работает.

Заранее спасибо  ;)

« Последнее редактирование: 11 Апрель 2010, 09:27:58 от xenoman »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25950
    • Просмотр профиля
eth1 (сеть) 192.168.0.1

сеть для windows-машин (на них установлен шлюз и днс = 192.168.0.3)

Тебе не кажется, что тут что-то "слегка" не так?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн xenoman

  • Автор темы
  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
Спасибо, поправил пост там 192.168.0.3 стоит нормально все.
Ребят, просьба помочь т.к. народу грозит выйти в пн утром на работу - без инета  :D

eth0      Link encap:Ethernet  HWaddr 00:e0:4c:a4:dc:74
          inet addr:217.15.26.214  Bcast:217.15.26.215  Mask:255.255.255.252
          inet6 addr: fe80::2e0:4cff:fea4:dc74/64 Диапазон:Ссылка
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:39838 errors:0 dropped:0 overruns:0 frame:0
          TX packets:29741 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:1000
          RX bytes:43611358 (43.6 MB)  TX bytes:3297859 (3.2 MB)
          Прервано:18 Base address:0xa800

eth1      Link encap:Ethernet  HWaddr 00:26:5a:7c:5d:34
          inet addr:192.168.0.3  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::226:5aff:fe7c:5d34/64 Диапазон:Ссылка
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:143 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:31091 (31.0 KB)
          Прервано:16 Base address:0x6000

lo        Link encap:Локальная петля (Loopback)
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Диапазон:Узел
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:0
          RX bytes:480 (480.0 B)  TX bytes:480 (480.0 B)

sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Куда дальше копать?
Убунтологи, плиз хэлп.

Оффлайн djrust

  • Активист
  • *
  • Сообщений: 851
    • Просмотр профиля
easylinux.ru/node/117   для начала хватит
« Последнее редактирование: 11 Апрель 2010, 14:00:26 от djrust »

Оффлайн Soul46

  • Новичок
  • *
  • Сообщений: 42
    • Просмотр профиля
конечно с Ubuntu я недавно но настраивал раздачу впн вот так...

ставишь пакеты если не стоят

sudo apt-get install dnsmasq
sudo apt-get install iptables

потом редактируешь  sudo gedit /etc/init.d/rc.local
и дописываешь iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE              - вместо ppp0 ставишь карту которая смотрит в нет .. перезагружаешь комп и проверяешь

Оффлайн shackir

  • Любитель
  • *
  • Сообщений: 91
  • Рожденный в USSR
    • Просмотр профиля
Спасибо за статью, все работает)

Оффлайн xenoman

  • Автор темы
  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
sudo iptables-save
# Generated by iptables-save v1.4.4 on Mon Apr 12 00:07:22 2010
*nat
:PREROUTING ACCEPT [7:456]
:POSTROUTING ACCEPT [14:2440]
:OUTPUT ACCEPT [14:2440]
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Apr 12 00:07:22 2010
# Generated by iptables-save v1.4.4 on Mon Apr 12 00:07:22 2010
*filter
:INPUT ACCEPT [383:39504]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [309:42260]
COMMIT
# Completed on Mon Apr 12 00:07:22 2010

Нет возможности удалено проверить.
Сейчас правильно настроено или вместо eth0 лучше конкретный внешний Ip-шник прописать?

Оффлайн shackir

  • Любитель
  • *
  • Сообщений: 91
  • Рожденный в USSR
    • Просмотр профиля
А при чем тут айпишник? eth0 это интерфейс, через который ты получаешь инет, твоя сетевая карточка. Если именно она у тебя смотрит во внешку-так и оставь. айпишник ручками прописываем для eth1, которая смотрит в локалку, там же пишем маску и шлюз.

Оффлайн xenoman

  • Автор темы
  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
Огромное спасибо, все заработало. Продолжаем изучать ubuntu-server ;)

 

Страница сгенерирована за 0.059 секунд. Запросов: 22.