Выйти в нет через ASP12

Автор: veterr Дата: 18.02.2010 00:39 Дано:
1. - Комп с ASP12 с dialup. (работает)
2. -Сетевуха (рабочая)
3. -2 метра кроссовера (тоже проверен)
4. -Бук EEE PC
5. -iptables не пользуюсь

Надо:
пустить через комп и кроссовер в нет бук. на буке стоит Ubuntu Netbook Remix для обновления/достановки пакетов.

Делал:
Пробовал настраивать сеть - оба eth активны. На компе в значке "компьютер-сеть-SFTP File Transfer on linux" доступен только комп. Ping не проходит ни с обной стороны.

Вопрос: как дальше ковырять?
Re: Выйти в нет через ASP12 18.02.2010 04:40huan может все-таки попробовать на обеих машинах сделать
# service iptables stop
Re: Выйти в нет через ASP12 18.02.2010 08:58BigAndy huan Пишет:
> # service iptables stop
>
Плохой совет по крайней мере для маршрутизатора.

Вопрос: как дальше ковырять?

Ковыряь в сторону route и iproute2

5. -iptables не пользуюсь

Скорее сего придется
Re: Выйти в нет через ASP12 19.02.2010 21:14veterr А можно носом ткнуть хотя бы где читать, а то что-то ума не приложу с чего начать? Есть что-то типа "сеть для
ламеров - пошаговое руководство"?
Re: Выйти в нет через ASP12 19.02.2010 21:19BigAndy iptables-tutorial
ww.iptables.ru
Re: Выйти в нет через ASP12 19.02.2010 21:29veterr поглядел в "система---администрирование---настройка сервера---службы"
на iptables стоит галочка для запуска, но состояние "Межсетевой экран остановлен." при попытке запустить пишет "iptables failed. The error was: " т.е. ошибка сама не указана, в консоле просто проглатывает команду, типа все ОК.
Re: Выйти в нет через ASP12 19.02.2010 22:24BigAndy man service
man chkconfig и читать логи.
Логи читать можно уже сейчас.
Re: Выйти в нет через ASP12 20.02.2010 01:11veterr Где его (iptables) логи? В /var/logs не нашел.
Re: Выйти в нет через ASP12 20.02.2010 07:00BigAndy Обычно там и лежит. Лог задается или в правилах IPtables или в конфигурационном файле
Re: Выйти в нет через ASP12 23.02.2010 02:04CHPOKS Всем привет, с 23 февраля.
чтоб не плодить похожих тем, напишу тут. У меня помоему та же проблема.

Так же планирую сделать маршрутизатор из линуксовой машины (с целью изучения iptables).
на первом этапе выключил iptables, сначала хочу сделать простую проброску.
[root@dhcppc4 ipv4]# /sbin/route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.5.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1
0.0.0.0         192.168.10.1    0.0.0.0         UG    0      0        0 eth0

192.168.10.1 - адрес маршрутизатора. соответствено сетка 192.168.10.0 - сетка условно внешняя.
192.168.5.0 - сетка внутренняя.
[root@dhcppc4 ipv4]# /sbin/service iptables status
Межсетевой экран остановлен.  
[root@dhcppc4 ipv4]# echo "1">ip_forward

естественно с этой машины выйти в нитернет могу. с другой машины пингуется и внутреняя сетевая карта и внешняя. Но пинги до модема (192.168.10.1 ), не доходят. или не возвращаются. как посмотреть, не помню.
Думаю, может надо рестартануть сеть, чтоб убедиться что настройки применены:
[root@dhcppc4 ipv4]# /sbin/service network restart
Деактивируется интерфейс eth0:                             [  OK  ]
Деактивируется интерфейс eth1:                             [  OK  ]
Деактивируется интерфейс-петля:                            [  OK  ]
Запрещается маршрутизация пакетов IPv4:  net.ipv4.ip_forward = 0
                                                           [  OK  ]
Активируется интерфейс loopback:                           [  OK  ]
Активируется интерфейс eth0:  
Определяется информация IP для eth0... готово.
                                                           [  OK  ]
Активируется интерфейс eth1:           

* незнаю надо было ли это делать или нет? и если надо было, то где ему сказать чтоб он не ставил ip_forward=0?

заранее спасибо за разъяснения.
Re: Выйти в нет через ASP12 23.02.2010 02:16CHPOKS как это водится, в соседней ветке нашёл ответ.
спасибо Cherepulya
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/service iptables start
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


Поясните кому не сложно.
как я понял, включился NAT через ip_tables. без этого наверно ни как?
по сути конечно понятно. если пробрасываются пакеты, то надо транслировать адреса...
верно понял?

спс ещё раз.
Re: Выйти в нет через ASP12 26.02.2010 14:29Cherepulya Включился. Да, без этого почти никак.

Если не нужен прямой выход в интернет и нужен только веб, можно еще на шлюзовой машине поднять прокси-сервер squid. Тогда трансляция адресов не нужна. Просто в браузере на клиентской машине нужно будет прописать адрес и порт прокси-сервера.
RSS-материал