Проблемы в маршрутизации

[squard]

Вобщем прошу помочь с настройкой инета на двух компах.

Система:
Ubuntu server 10.4 - цель сделать маршрутизатором, для раздачи инета на дескстоп.
Ubuntu Desktop 9.10 - хочу тут интернет паралельно с машиной Ubuntu server.

Варианты:
1. Через свич есть сеть на обоих компьютерах ну тут все просто оба компьютера в сети только интернет есть только на одном из компьютеров, смотря с какого чаще идет обращение к сети на тот и переключается весь канал интернета на втором в это время на втором инета нет.
2. Маршрутизатор - денег тратить жалко
3. Сервер маршрутизации. Вот этот вариант я рассматриваю на данный момент самым приятным и доступным.

Причина: На лишние железки денег нет как я говорил выше. Машина под Ubuntu server постоянно включена. пишу тут потому что уже начинаю злиться и орать из за того что ничего не выходит, а всем известно что при таком настроении тем более ничего не выйдет.

Цель: Раздать сеть и Интернет на ОБА компьютера что бы сервер выполнял свою стандартную задачу и в добавок к этому давал мне интернет на второй компьютер который служит десктопом.

Мой вариант с которым ничего не вышло:
На сервере два интерфейса Eth0 и Eth1. На Eth0 интернет на Eth1 сеть с десктопом. Интерфейсы на сервере прописаны в /etc/network/interfaces :

Код: [Выделить]

auto lo
iface lo inet loopback

#Сеть и Интернет провайдера
auto eth0
iface eth1 inet dhcp

#Сеть с моим вторым компьютером
auto eth1
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
В /etc/rc.local на сервере:

Код: [Выделить]

iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
В /etc/resolv.conf на сервере:

Код: [Выделить]

nameserver 10.0.72.10
На десктопе в /etc/network/interfaces

Код: [Выделить]

auto lo
iface lo inet loopback

iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0

Сеть на сервере есть с обоих интерфейсов оба пингуются, а вот на десктопе пингуется только сервер легендарный ping google.ru пишет, что хост отсутствует.

Вопрос вам, почему?? Что еще куда дописать или до ткнуть, тут мои знания на пределе. Гуглить я умею просто нигде не нашел конкретного ответа на хотя бы похожий вопрос.

[shafto]

А что нам скажет команда netstat -rn, выполненная на рабочей станции? Возможно дело в маршруте по умолчанию, к тому же вы не написали что в /etc/resolv.conf на рабочей станции

[AnrDaemon]

Вернуть rc.local к первозданному виду "exit 0" и больше до такого не опускаться.
Внимательно прочитать свой interfaces и уразуметь наконец, какой у тебя интерфейс какой.

Отредактировать /etc/sysctl.conf - раскомментировать тот самый
net.ipv4.ip_forward=1

Перезагрузиться. Прикинуться рутом.
sudo -E -i

Убедиться, что
iptables-save
не содержит ничего кроме комментариев.

Сказать такие страшные слова:
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t mangle -A FORWARD -o eth1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A FORWARD -i eth1 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -i eth0 -m conntrack --ctstate NEW -j ACCEPT
iptables -A INPUT -i eth1 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -P INPUT DROP

Проверить, что тебя поняли правильно:
iptables-save

Сказать волшебную фразу
echo -e "#! /sbin/iptables-restore\n`iptables-save`" > /etc/network/if-up.d/iptables-rules && chmod +x /etc/network/if-up.d/iptables-rules

Перезагрузиться.

/etc/resolv.conf надо было править на клиенте, а не на сервере.

Наслаждаться жизнью.

[squard]

AnrDaemon ваш ответ понятный но к сожалению вам сказать ничего не изменилось было сделано так как вы сказали и не было никаких ошибок

[AnrDaemon]

Ничего не изменилось чего?
С клиента, скажем,
ping ya.ru
какими словами вас посылает?

[StribogB]

http://hobbinsblog.blogspot.com/2008/01/ubuntu-server_12.html
Смотри сдесь, только нужно исползовать /etc/rc.local для правил iptables

[AnrDaemon]

http://hobbinsblog.blogspot.com/2008/01/ubuntu-server_12.html
Смотри сдесь, только нужно исползовать /etc/rc.local для правил iptables

Исчезни со своими идиотскими советами.

[UNIm95]

squard 
а модем какой?
можно ли его в роутер настроить?

[Mam(O)n]

squard 
а модем какой?
можно ли его в роутер настроить?

Поиск по слову "модем" до твоего поста в этой теме не дал результатов.

[StribogB]

http://hobbinsblog.blogspot.com/2008/01/ubuntu-server_12.html
Смотри сдесь, только нужно исползовать /etc/rc.local для правил iptables

Исчезни со своими идиотскими советами.

Воопервых, в данной статье все разжеванно до не могу, и все пончтно.
Во вторых насчет rc.local, набери в поиске Ubuntu Desktop "NAT Iptables".
По его вопросу в ссылке четко расписано.
Пользователь решил продолжить мысль 15 Июня 2010, 11:35:51:А не пингуеться у него , google.com, потомучто у него хост не резолветься. Потому что нужно, прописать DNS server провайдера, поставить Bind или набрать и поставить aptitude install dnsmasq. и все наверное заработает.

[AnrDaemon]

Повторяю второй раз - исчезни и больше не появляйся.
Не успел зарегистрироваться - постишь глупости и имеешь наглость их защищать.

[mithrusc]

Эмм, а dnsmasq или Bind9 поставили? советую первый, он настраивается проще. Хотя по дефолту и то и другое работает, еще бы конечно dhcp сервер поставить нужно
в сами правила вдаваться пока не буду, но по идее должно работать, не получится, выложу вам свой вариант

[StribogB]

Повторяю второй раз - исчезни и больше не появляйся.
Не успел зарегистрироваться - постишь глупости и имеешь наглость их защищать.

Докажи , что это глупости. И я поумнеею.

[mithrusc]

насколько я понял попытка упихать голые команды запуска в rc.local, глупости конечно. И потом rc.local выполняется раньше всего а если нужный интерфейс-присутствующий в правилах не успел подняться? пошлет с ошибкой! о переменных тут речи быть не может пока

[AnrDaemon]

Повторяю второй раз - исчезни и больше не появляйся.
Не успел зарегистрироваться - постишь глупости и имеешь наглость их защищать.

Докажи , что это глупости. И я поумнеею.

Смысл что-то доказывать рекламному боту? Я не для тебя пишу, а для тех, кто будет читать твой бред.