Как раздать Интернет?

Аватар пользователя TRAFIK

Уважаемые, у меня дурацкая проблема: компьютер - две сетевухи, eth0 - мир (через эту получаю интернет от прова, адрес по DHCP), и eth1 (адрес статический, связь со вторым компом). Как сделать так чтобы к интернету можно было подключиться со второго компа???????
Под виндами юзаю UserGate - там двумя кликами мыши все делается, а тут....
Кто-нить может внятно объяснить? Знаю что можно сделать раздачу инета без прокси, но как... ?

Аватар пользователя BigAndy

Re: Как раздать Интернет?

Без прокси - настроить NAT и маршрутизацию и/или pptpd (в виндус это называется VPN)
HOW-TO Смотрите www.iptables.ru. opennet.ru, rus-linux.net
Ну и неоднократно пояснялось на этом и других сайтах по АСП и Федоре.

Как весьма стремный вариант могу предложить настроить nat через webmin (ставится по умолчанию)

PS ДВумя кликами не получится. В линуксе надо сначала проектировать свои действия (думать) потом делать.

Аватар пользователя TRAFIK

Re: Как раздать Интернет?

Поскольку не уверен, не могу ответить, но ребята рассказывали что точно можно настроить указав сетевое соединение как общее, а вот как - не пойму... Может и ложь все это, только прокси пробовал (3proxy), ничего не получается, то ли мануалы плохие (security.nmov.ru), то ли я чего-то не учел... ((((

Аватар пользователя BigAndy

Re: Как раздать Интернет?

Попробуйте squid тогда.
А в чем проблемма настроить NAT? Если не стоит задачи фильтровать трафик для других польззователей.

Можно и без него, просот разрешив маршрутизауцию и указав внутренний ip маршрутизатора для других компьютеров вкачестве default

Аватар пользователя MogIlA

Re: Как раздать Интернет?

Простейший вариант NAT маскарад

1) правим /etc/sysctl.conf
#(по дефолту 0 обычно)
net.ipv4.ip_forward = 1
2) выполняем от рута команду sysctl -p
3)/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Аватар пользователя TRAFIK

Re: Как раздать Интернет?

Спасибо за добрые слова, но... это только лишь СЛОВА... Не действует !
TRAFIK

Аватар пользователя BigAndy

Re: Как раздать Интернет?

Это не просто слва, а хоршие рекомендации, пользуясь которыми и скачав доп.документацию из инета, вы сможете создать все что вам надо.

Аватар пользователя TRAFIK

Re: Как раздать Интернет?

Нет, это просто слова ! Хорошими рекомендациями сыт не будешь, форум для того чтобы не рекомендовать, а ответить, насколько я понимаю - по крайней мере ответить должны те которые действительно знают.
То что в инете есть документация - это я знаю, и уйму ее перерыл, потому и обратился сюда. Кстати Ваши доки тоже в числе перечитанных, и на практике проверенных ! а вопрос все же пока остается открыт...
И еще. По моему - отсылать в инет с форума - нехорошо ! Потому что я например прежде чем спорашивать в живом диалоге на форуме естественно усиленно ищу в Инете... А форум - как раз как последняя инстанция... Но похоже что и тут пока что не встретил того кто знает ответ на мой вроде бы и несложный вопрос...
И еще. Ответы типа "попробуй NAT" или "попробуй прокси" - по сути не ответы, а попытки перекинуть решение проблеммы на то чтобы человек начал задавать другие вопросы... надо четко, кратко и ясно ! А посредственно - лучше уж промолчать... Я если о чем-то отвечаю - отвечаю именно так как написал.
Большая беда что в книгах по Линуксе (а для меня бумажные книги это главное) НЕТ описания похожих проблем, и их решений, вот и приходится лазить везде и выслушивать как тебя перефутболивают с вопроса на вопрос....

Аватар пользователя MogIlA

Re: Как раздать Интернет?

вот подобное что тебе надо.
минимум изменений, чтобы подошло к тебе.
описано вполне ясно и понятно.
http://87.240.15.142/044_047.pdf

Аватар пользователя BigAndy

Re: Как раздать Интернет?

TRAFIK писал(а):
Нет, это просто слова ! Хорошими рекомендациями сыт не будешь, форум для того чтобы не рекомендовать, а ответить, насколько я понимаю - по крайней мере ответить должны те которые действительно знают.
То что в инете есть документация - это я знаю, и уйму ее перерыл, потому и обратился сюда. Кстати Ваши доки тоже в числе перечитанных, и на практике проверенных !

Так вы как рыба молчите, про подробности своего решения!!!! И что пробовали и что не получилось.

Цитата:
И еще. По моему - отсылать в инет с форума - нехорошо !

О-п! А форум -это не интырнет?

Цитата:
И еще. Ответы типа "попробуй NAT" или "попробуй прокси" - по сути не ответы, а попытки перекинуть решение проблеммы на то чтобы человек начал задавать другие вопросы...

Совершенно верно. Вот, почитатйте, что умные и опытные люди пишут: http://ln.com.ua/~openxs/articles/smart-questions-ru.html

Цитата:
надо четко, кратко и ясно !

Если вам так надо, то задайте вопрос четко, кратко и ясно.

Цитата:
Большая беда что в книгах по Линуксе (а для меня бумажные книги это главное) НЕТ описания похожих проблем, и их решений, вот и приходится лазить везде и выслушивать как тебя перефутболивают с вопроса на вопрос....

Таких книг масса!!!! И ВСЕ они посвящены настройке различных служб Линукса. И во всех есть главы по настройке роутинга, iptables, NFS, pppd и пр..., что используется для раздачи ресурсов, в том числе инета.
Вот только первые строки Гугла:
"Линукс - сервер своими руками"
"Безопасный линукс" (про IPtables)
и прочая, не говоря о 28880 статьях расположенных в инете.
Итак: четко ставьте вопрос, как выхотите раздавать траффик, по какому протоколу, сущетвующие настройки сетевых параметров сети. И получите совершенно четкий ответ. А пока, как говорят, Телепаты курят"...

Аватар пользователя TRAFIK

Re: Как раздать Интернет?

Я до жути рад тем что Вы умеете критиковать чьи-то слова, похоже только и это Вам удается. Удачи!
И я уверен что ЭТО (по ссылке) пишут действительно умные люди вроде Вас - но она не открывается у меня !
Спасибо за "совет" !
P.S. А книги я имел в виду бумажные а не электронные, последних и у меня полно и написаны, в отличие от бумажных, они такими же "специалистами" какие и на этом форуме встречаются...

Аватар пользователя TRAFIK

Re: Как раздать Интернет?

Цитата:
MogIlA
Изображение пользователя MogIlA.
Re: Как раздать Интернет?

вот подобное что тебе надо.
минимум изменений, чтобы подошло к тебе.
описано вполне ясно и понятно.
http://87.240.15.142/044_047.pdf

Большое спасибо ! Скачал, распечатал и ВСЕ сделал как там описано. Интернета же как не было так и нет. Может дело в том что там описаны две машины с Линукс, а у меня на получающей - Винда ?

Аватар пользователя MogIlA

Re: Как раздать Интернет?

TRAFIK писал(а):
Цитата:
MogIlA
Изображение пользователя MogIlA.
Re: Как раздать Интернет?

вот подобное что тебе надо.
минимум изменений, чтобы подошло к тебе.
описано вполне ясно и понятно.
http://87.240.15.142/044_047.pdf

Большое спасибо ! Скачал, распечатал и ВСЕ сделал как там описано. Интернета же как не было так и нет. Может дело в том что там описаны две машины с Линукс, а у меня на получающей - Винда ?

Нет, там написано для 1й машины линукс, остальные - кто угодно. На клиентах в настройку сети вбиваешь шлюз - адрес этой машины, днс - любой работающий днс.

Аватар пользователя TRAFIK

Re: Как раздать Интернет?

Значит еще раз ситуацию - подробно.
Машина 1 - ASP Linux 12, два сетевые интерфейса - eth0 (мир, адрес по DHCP, всегда разный) и eth1 (связь со второй машиной, адрес статический - 192.168.0.1)
Машина 2 - Windows XP, сетевой интерфейс eth0 для связи с машиной 1, адрес статический - 192.168.0.2, в сетевых настройках как шлюз прописан адрес 192.168.0.1.
Документ из предложенных - (http://87.240.15.142/044_047.pdf) - достаточно подробно все объясняет да и вообще там ничего нет сложного - я ВСЕ сделал как описано - но результата НЕТ ! Вот это меня и убивает - в чем проблема и ЧТО не учли авторы документа ? И чего не учел я?
P.S. Кстати раньше другими людьми предлагались и другие решения - вот ссылки к примеру - http://www.opennet.ru/base/net/iproute2.txt.html,
http://www.opennet.ru/base/net/linux_nat.txt.html
http://www.opennet.ru/base/net/ip_nat.txt.html
http://www.iptables.ru/
и некоторые другие. Я все делал так как в них описано - подробно описывать свои действия не вижу смысла!
Уверяю - ни одна (а я не беру в пример те странички на которых действительно по тупому все описано) - из умных страниц - НЕ ОСВЕЩАЕТ КРАТКО И ЯСНО как раздать интернет с одной машины на другую. Я понимаю что я этого не знаю, но может этого вообще никто не знает?

Аватар пользователя MogIlA

Re: Как раздать Интернет?

В документе что я выкладывал - для ppp соединения, у тебя соответственно надо менять ppp на eth0, eth0 на eth1.
в настройку.
соответственно строка iptables маскарадинга меняется на :
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE.

собственно после ввода этой строки, всё что описано в документе после неё тебе не надо.

настройка мастдаевской машины:
адрес машины с никсой прописываешь в шлюз,
попробуй адрес машины с никсой прописать в днс,
если не заработает попробуй в мастдае пропинговать 87.240.15.142
или зайти на него в эксплорере.

Аватар пользователя BigAndy

Re: Как раздать Интернет?

TRAFIK писал(а):
Значит еще раз ситуацию - подробно.
Я все делал так как в них описано - подробно описывать свои действия не вижу смысла!

А вот другие люди видят. http://ln.com.ua/~openxs/articles/smart-questions-ru.html
Иначе вам помочь просто не представляется возможным. Технически.

В вашем случае, если не стоит задачи скрыть топологию вашей локальной сети, поднимать NAT не имеет смысла. Просто настройте роутинг с ip, присвоенного интерфейсу eth0, на ip, присвоенный интерфесу eth1 вашего маршрутизатора.

Не стоит столь бурно реагировать на простенькую проблеммку, нужно просто технически корректно представить данные. А именно: ifconfig, route, sysctl -a | grep forw. Собственно, если прочитаете логи, генерируемы вашей ОС, саи все поймете.

Для корректной дальнейшей работы и минимизации количества вопросов вам необходимо ознакомиться со следующими документами:
man ifconfig
man route
man ip route
man systl.conf

Аватар пользователя TRAFIK

Re: Как раздать Интернет?

Цитата:
В документе что я выкладывал - для ppp соединения, у тебя соответственно надо менять ppp на eth0, eth0 на eth1.
в настройку.
соответственно строка iptables маскарадинга меняется на :
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE.
собственно после ввода этой строки, всё что описано в документе после неё тебе не надо.
настройка мастдаевской машины:
адрес машины с никсой прописываешь в шлюз,
попробуй адрес машины с никсой прописать в днс,
если не заработает попробуй в мастдае пропинговать 87.240.15.142
или зайти на него в эксплорере.

Пробовал заменить ppp на eth0 и т.д. так как Вы советовали. Так же в настройках как шлюз так и ДНС - прописывал адрес никсовой машины. Как шлюз изначально был прописан никсовый адрес, теперь еще и ДНС прописал. Результата не дало. Указанный адрес НЕ пингуется, зайти на него в браузере невозможно. То есть проблема осталась...((
P.S. - И, пожалуйста, не "кормите" меня "манами", это я и без Вас знаю, да только если бы эти "маны" были хоть на 25 процентов составлены по человечески, проблем не было бы вообще...

Аватар пользователя TRAFIK

Re: Как раздать Интернет?

Я согласен перечислить некоторое количество денег, то есть оплатить услугу - тому кто наконец сможет ВНЯТНО объяснить как решается моя проблема.
))))))) Оплату гарантирую))))

Аватар пользователя BigAndy

Re: Как раздать Интернет?

К сожалению, ыформально и строгог говоря, невозможно, ибо нет необходимой исходной информации, которую просили предоставить. На общий вопрос вы всегда получите общий ответ. На конкретный - конкретный.

Про ман'ы. В них все очень толково и четко описано. Ибо сам читал и использовал.

Вобще говря, самыпростой путь - надо просто настроить роутинг.
Больше данных нет. поэтому ничего более конкретного привести невозможно.

Вот еще, может поможет: http://citforum.ru/howto/smart-questions-ru.shtml

Аватар пользователя durman

Re: Как раздать Интернет?

Создай следующий скрипт:

#!/bin/sh

EXT_IF='ppp+'
LAN_IF='eth0'

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr

iptables -t nat -F
iptables -t nat -Z
iptables -t filter -F
iptables -t filter -Z

iptables -A FORWARD -i $EXT_IF -o $LAN_IF -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $LAN_IF -o $EXT_IF -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXT_IF -j MASQUERADE

На второй тачке пропиши шлюз, DNS, лучше DNS провайдера. Обычно провайдер сам высылает адреса своих днс при коннекте. Не знаю как в аспе, а в дебиане в файле /etc/resolv.conf адреса днс висят.
В скрипте соответствующие интерфейсы поменяй на свои.
Все должно нормально работать. Иначе проблемы в чем-то другом.

Кстати, ./you_script не забудь сделать ;)

Аватар пользователя Mimino

Re: Как раздать Интернет?

TRAFIK писал(а):
Я согласен перечислить некоторое количество денег, то есть оплатить услугу - тому кто наконец сможет ВНЯТНО объяснить как решается моя проблема.

Объясню. Внятно. Самый простой вариант.
И бесплатно - у нас не принято оказывать помощь за деньги.

1. Инсталлируем линукс на компьютер с двумя сетевыми карточки.
В процессе инсталляции указываем для внутренней карточки локальный адрес компьютера.
Например, выберем типичный 192.168.1.1/255.255.255.0
Адрес для внешней сетевой карточки зависит от провайдера и режима работы модема.
Например, им может быть получение адреса по DHCP.

2. Устанавливаем прокси-сервер SQUID:

yum install squid

3. Вписываем в его конфиг /etc/squid/squid.conf в разделе ACCESS CONTROLS (примерно в строке 2394 для SQUID v.2.6) две строчки:

acl all src 192.168.1.2-192.168.1.100
http_access allow all

4. Инициализируем кеш SQUID:

/usr/sbin/squid -z

5. Запускаем SQUID:

service squid start

6. Прописываем в броузерах клиентских компьютеров:
- в качестве адреса прокси-сервера - 192.168.1.1
- в качестве порта прокси-сервера - 3128


PS. Использование кеширующего прокси-сервера по сравнению с использованием методов роутинга предпочтительнее, по крайней мере, по трем причинам:
1. Простая организация мощного контроля за использованием Интернета пользователями (назначение им различных скоростей скачивания, запрет посещений нежелательных ресурсов, блокировка рекламы на сайтах и многое другое).
2. Ускорение открытия часто используемых страниц.
3. Экономия трафика.
Аватар пользователя TRAFIK

Re: Как раздать Интернет?

Специально для Mimino!!!!!!!!!!!!!
БОЛЬШОЕ СПАСИБО!!!!!!!!!!!!!!!!!
Единственный из ВСЕХ ответов - благодаря которому реально и с первого раза у меня получилось сделать наконец эту "дурацкую" раздачу инета)))))))))))))))
Описано коротко и ясно, и кстати благодаря Вам я начал глубже сам squid изучать - авось пригодится))))))
Можно сказать, проблема решена, а Вам удачи и всяких БЛАГ!!!!!!!!!
C уважением, TRAFIK

Аватар пользователя Mimino

Re: Как раздать Интернет?

Рад, что у вас все получилось! Видимо, к аксиоме "Бюрократия - мать порядка" можно добавить и "Простота - залог успеха!" Улыбка
И вам грандиозных успехов! Выпьем

Аватар пользователя Гость

Re: Как раздать Интернет?

у меня тоже асп 11.2 мне нужен именно нат, а не прокси.
может какой-то модуль надо обновить? у меня было такое
с pppoe, когда поднимал соединение не на модеме, а на линуксе.
Обновил pppoe-start и все заработало. Может и тут такая же проблема?

Аватар пользователя Je-Die

Re: Как раздать Интернет?

Жуть, сколько неоправданного геммороя... потрать 500 рублей, купи маршрутизатор, настрой по мануалу за 5 минут и получай на всех компах IP автоматически... 1 раз настроил и забыл) провод воткнул и сразу инет есть.. ничего настраивать на машинах не надо)

Аватар пользователя BigAndy

Re: Как раздать Интернет?

Гость писал(а):
у меня тоже асп 11.2 мне нужен именно нат, а не прокси.
может какой-то модуль надо обновить? у меня было такое
с pppoe, когда поднимал соединение не на модеме, а на линуксе.
Обновил pppoe-start и все заработало. Может и тут такая же проблема?

www.iptables.ru

Аватар пользователя BigAndy

Re: Как раздать Интернет?

Je-Die писал(а):
Жуть, сколько неоправданного геммороя... потрать 500 рублей, купи маршрутизатор, настрой по мануалу за 5 минут и получай на всех компах IP автоматически... 1 раз настроил и забыл) провод воткнул и сразу инет есть.. ничего настраивать на машинах не надо)

Если нужен только NAT -то решение верное, если нужно полноценное решение NAT/firewall/billing/router/бслансировка нагрузки/ траффикшейпинг, то либо платить от $1200 за профессиональные маршрутизаторы, либо городить все на одном писюке.
Зы 486 подойдет Улыбка

Аватар пользователя Shpion

Re: Как раздать Интернет?

Мимино, золотой ты мой человек... Спасибо тебе большое - самый лучший конфиг в мире))))
Всю сеть перелопатил - не мог настроить. А тут бац - и готово))) Спасибо тебе))

Аватар пользователя alex347

Re: Как раздать Интернет?

durman писал(а):
Создай следующий скрипт:

#!/bin/sh

EXT_IF='ppp+'
LAN_IF='eth0'
......
Кстати, ./you_script не забудь сделать ;)

Спасибо, durman, скрипт работает четко.
Каждый раз при service network restart приходится скрипт запускать заново. Можно это как-то автоматизировать?

Аватар пользователя Телепат

Re: Как раздать Интернет?

Вот потому и кривое решение тянет за собой дополнительный пляски сбубном.

Запустите скрипт.
Далее выполните service iptables save и проверьте правильность созданных правил iptables-save.
далее рестартуйте iptables иопять проверьте.

Аватар пользователя elavex

Re: Как раздать Интернет?

Огромадное приограмадное спасибо МИМИНО за дельный совет и всех благ ему какие сам себе пожелает
спасибо еще раз

RSS-материал