Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: Помогите настроить iptables  (Прочитано 767 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн matt

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Помогите настроить iptables
« : 16 Апрель 2010, 18:55:31 »
Ситуация такая, в доме 3 компа, все подклчюены к свичу (в каждом компе по 1 сетевухе, все тянутся к свичу), на 1 комп поставил Ubuntu дестоп, она выполняет роль сервера для раздачи интернета + Файловый сервер (самба). Настроил PPTP, винда цепляется нормально. Интернет сам сервер получает по pppoe. Теперь осталось настроить iptables т.к. если я подключаюсь к сервера из виндовой машины, интернета я не получаю + ко всему теряю возможность подцепится к самбе что бы просматривать файлы, тупо идет потеря пакетов.
Сам в никсе новичок, и таблес пока туго понимаю, помогите настроить.
ИП сервер 190,160,0,1 машины которые должны получать интернет 190,160,0,2 и 0,3

Брал советы с другого места мне вот что посоветовали:
Цитировать
Так как свитч я понял что сетевая на сервере одна стоит.
Ставишь dnsmasq
Допустим ppp0 - в инет, eth0 - в локалку провайдера, eth0:1 - в домашнюю локалку.

в /etc/sysctl.conf вставляй net.ipv4.ip_forward=1 и делай в консоли
sysctl -w net.ipv4.ip_forward="1"

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Потом
iptables -A FORWARD -i eth0 -d ип.второго.компа -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s ип.второго.компа -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

На компах, которые получают инет в качестве днс и шлюза ставь ип сервера
ЗЫ мог скосячить с интерфейсами
Сдела все как написано, не чего не изменилось. вот мой Покажи ifconfig и /etc/network/interfaces
Цитировать
eth0 Link encap:Ethernet HWaddr 00:24:1d:9d:c6:30
inet addr:190.160.0.1 Bcast:190.160.255.255 Mask:255.255.0.0
inet6 addr: fe80::224:1dff:fe9d:c630/64 Диапазон:Ссылка
ВВЕРХ BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:87455679 errors:0 dropped:0 overruns:0 frame:0
TX packets:166425311 errors:0 dropped:0 overruns:0 carrier:0
коллизии:0 txqueuelen:1000
RX bytes:1804140319 (1.6 GB) TX bytes:1492452827 (1.3 GB)
Прервано:221 Base address:0x4000

lo Link encap:Локальная петля (Loopback)
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Диапазон:Узел
ВВЕРХ LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:3322 errors:0 dropped:0 overruns:0 frame:0
TX packets:3322 errors:0 dropped:0 overruns:0 carrier:0
коллизии:0 txqueuelen:0
RX bytes:166100 (162.2 KB) TX bytes:166100 (162.2 KB)

ppp0 Link encap:Протокол PPP (Point-to-Point Protocol)
inet addr:91.203.38.251 P-t-P:1.2.3.4 Mask:255.255.255.255
ВВЕРХ POINTOPOINT RUNNING NOARP MULTICAST MTU:1480 Metric:1
RX packets:55 errors:0 dropped:0 overruns:0 frame:0
TX packets:67 errors:0 dropped:0 overruns:0 carrier:0
коллизии:0 txqueuelen:3
RX bytes:19766 (19.3 KB) TX bytes:10186 (9.9 KB)

Цитировать
auto lo
iface lo inet loopback

iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider

auto eth0
iface eth0 inet static
address 190.160.0.1
netmask 255.255.0.0

auto 10911
iface 10911 inet manual

auto 10911.3
iface 10911.3 inet manual

Еще раз повторюсь в убунте новичок поэтому пока что только учусь.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25970
    • Просмотр профиля
Re: Помогите настроить iptables
« Ответ #1 : 16 Апрель 2010, 20:58:26 »
Прости, а как именно компьютер получает инет? Судя по всему, у тебя локальная сеть сидит голой жопой в сети провайдера - я прав?
И читал ли ты правила форума?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн matt

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: Помогите настроить iptables
« Ответ #2 : 16 Апрель 2010, 21:14:18 »
Эм... ну я написал что интернет получаю по pppoe...
Правила не читал =( Если что то нарушаю извините, щас прочту их =)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25970
    • Просмотр профиля
Re: Помогите настроить iptables
« Ответ #3 : 16 Апрель 2010, 21:56:38 »
Как именно "по PPPoE"? Кабель от провайдера в тот же хаб воткнут? DSL модем?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн matt

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: Помогите настроить iptables
« Ответ #4 : 16 Апрель 2010, 23:53:53 »
ДА, кабель провайдера к свичу подцеплен

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25970
    • Просмотр профиля
Re: Помогите настроить iptables
« Ответ #5 : 17 Апрель 2010, 00:31:35 »
И ты считаешь, что это нормально?... (Это намёк)
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн matt

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: Помогите настроить iptables
« Ответ #6 : 17 Апрель 2010, 12:30:47 »
А что тут не нормального когда свитч раскидывает интернет н несколько машин ? Делал ВПН сервер под виндой, все работало вполне нормально без проблем

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: Помогите настроить iptables
« Ответ #7 : 17 Апрель 2010, 13:41:44 »
Свитч не раскидывает интернет на несколько машин. Он объединяет несколько сегментов/хостов локальной сети. Тем, что провод провайдера воткнут в свитч домашней локалки, ты объединил свой локальный сегмент с сегментом провайдерской сети, чего делать прямо запрещено большинством провайдеров непосредственно в договоре.

Пользователь решил продолжить мысль 17 Апрель 2010, 13:45:55:
Что сейчас показывает sudo iptables-save ?

И про то, каким здесь боком PPTP я непонял...
« Последнее редактирование: 17 Апрель 2010, 13:45:55 от Mam(O)n »

Гарри Кашпировский

  • Гость
Re: Помогите настроить iptables
« Ответ #8 : 17 Апрель 2010, 15:07:52 »
Автор "паззл" Вы не правильно собрали. Попробуйте ещё раз.

Оффлайн matt

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: Помогите настроить iptables
« Ответ #9 : 18 Апрель 2010, 13:05:40 »
Mam(O)n мне сам провайдер дал добро на использование свича т.к. в квартире подключена не одна машина к интернету. ( в договоре тоже прописано что имеем право использовать свич)

Гарри Кашпировский не понял о чем ты.

Пользователь решил продолжить мысль 18 Апрель 2010, 13:09:24:
Цитировать
# Generated by iptables-save v1.3.8 on Mon Apr 19 05:09:33 2010
*mangle
:PREROUTING ACCEPT [1338:228988]
:INPUT ACCEPT [486:174954]
:FORWARD ACCEPT [787:48889]
:OUTPUT ACCEPT [514:76667]
:POSTROUTING ACCEPT [1301:125556]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Mon Apr 19 05:09:33 2010
# Generated by iptables-save v1.3.8 on Mon Apr 19 05:09:33 2010
*filter
:INPUT ACCEPT [14250895:18275393249]
:FORWARD ACCEPT [787:48889]
:OUTPUT ACCEPT [9212939:6015308523]
COMMIT
# Completed on Mon Apr 19 05:09:33 2010

Цитировать
И про то, каким здесь боком PPTP я непонял...
Я же написал что на убунте хочу поднять VPN сервер, вот и использовал егою
« Последнее редактирование: 18 Апрель 2010, 13:09:24 от matt »

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: Помогите настроить iptables
« Ответ #10 : 18 Апрель 2010, 13:09:33 »
мне сам провайдер дал добро на использование свича т.к. в квартире подключена не одна машина к интернету.
Ну раз все машины легальные в сети провайдера и пров их обеспечивает инетом, то тогда зачем тебе NAT?

Пользователь решил продолжить мысль 18 Апрель 2010, 11:17:41:
# Generated by iptables-save v1.3.8 on Mon Apr 19 05:09:33 2010
Таблицы почти пустые. Т.е. ничего из того, что приводил в первом посте нет. Тебе где советовали команды не объясняли то, что команда iptables оперерует с runtime-таблицами netfilter и после перезагрузки она обнуляется. Заскриптуй инициализацию и повесь на автозагрузку.
« Последнее редактирование: 18 Апрель 2010, 13:18:07 от Mam(O)n »

Оффлайн sht0rm

  • Старожил
  • *
  • Сообщений: 3397
    • Просмотр профиля
Re: Помогите настроить iptables
« Ответ #11 : 18 Апрель 2010, 13:47:59 »
whois 190.160.0.0

inetnum:     190.160/15
status:      allocated
owner:       VTR BANDA ANCHA S.A.
ownerid:     CL-VPNS-LACNIC
responsible: Italo Sambuceti
address:     Reyes Lavalle, 3340, 4th floor
address:     6760335 - Santiago -
country:     CL
phone:       +56 02 3101502

Однако..

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: Помогите настроить iptables
« Ответ #12 : 18 Апрель 2010, 13:55:53 »
inetnum:     190.160/15
owner:       VTR BANDA ANCHA S.A.
AS испанской мафии?

 

Страница сгенерирована за 0.058 секунд. Запросов: 23.