Сервер под Ubuntu с двумя сетевухами

[StribogB]

Локальные компьютеры от DHCP получают настройки??
Пробовал пинговать не ping google.com, а например ping 8.8.8.8
Гейт пингуешь???

[AnrDaemon]

У клиентов Windows седьмой модели ругается, что не может связаться с устройством или ресурсом(основной DNS-сервер).

Я задал конкретный вопрос. Меня не [нехорошее слово], на что там Windows ругается в одному вам известном месте.

[Windik]

Проблема решена.

Опишу на всякий случай все действия, вдруг кому поможет.

Сетевуха, смотрящая в локалку — eth0;
Сетевуха, смотрящая в и-нет — eth1;

Настройки /etc/dhcp3/dhcp3.conf:

Код: [Выделить]

subnet 192.168.0.0 netmask 255.255.255.0
{
option routers 192.168.0.2;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.0.1, 192.168.0.2;

range 192.168.0.20 192.168.0.120;
}
Настройка NAT:
Записываем эти правила в файл /etc/rc.local чтобы они каждый раз при запуске прописывались

Код: [Выделить]

echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/iptables  -t  nat  -A  POSTROUTING  -o  eth1  -j  MASQUERADE

/sbin/iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

/sbin/iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
Далее осталось в /etc/dnsmasq.conf дописать:

Код: [Выделить]

dhcp-lease=/var/lib/dhcp3/dhcpd.leases


Собственно, только из-за отсутствия последней строчки у меня не работала раздача интернета.

А Вас, AnrDaemon, за отсутствием совета, и присутствием ругани(хоть и завуалированной) попрошу вымыть рот с мылом  
Чтобы впредь поддерживали новечков в Linux, а не гнули пальцы.

Всем остальным - БОЛЬШОЕ спасибо за советы и внимание, я был рад увидеть поддержку с вашей стороны, она мне помогла!  

[StribogB]

У меня пинги в сети по имени не бегают, может эта строчка поможет решить данную проблемму.
dhcp-lease=/var/lib/dhcp3/dhcpd.leases

[Mam(O)n]

Проблема решена.

Отлично! Теперь для пользователей провайдерской сетки появился новый шлюз с халявным интернетом. Надо всё же не забывать прикрывать тылы в цепочке FORWARD. Например так:

Код: ("Очередная копипаста из темы на форуме, первой попавшейся в поиске") [Выделить]

iptables -t nat -A POSTROUTING -o интерфейс_интернета -j MASQUERADE
iptables -P FORWARD DROP
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate NEW -i интерфейс_локалки  -j ACCEPT
# Если есть интерфейс с пониженным mtu, раскомментировать следующее:
# iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Собственно, только из-за отсутствия последней строчки у меня не работала раздача интернета.

Собственно это бред.

[Windik]

Отлично! Теперь для пользователей провайдерской сетки появился новый шлюз с халявным интернетом. Надо всё же не забывать прикрывать тылы в цепочке FORWARD. Например так:

Ну что же вы, господа, в новечка и сразу камнями? Я только неделя как на ubuntu перешел из-под винды и всех тонкостей пока не знаю 

Спасибо, Mam(O)n, за своевременно и дельное указание

Собственно, только из-за отсутствия последней строчки у меня не работала раздача интернета.

Собственно это бред.

Бред, не бред, а без нее работать и-нет отказывается.