Свободное программное обеспечение: Linux/BSD/Solaris и т.д.

Сообщение ru » 19 май 2007 20:58

dew писал(а):Срочно нужна помощь, стоит Linux Mandriva 2007 Powerpack! 2 сетевые карты, одна для модема, другая для сетки, и сетка и интернет настроенные! Как сделать общий доступ к интернету? Пробовал стандартными средствами, не получилось, фаервол настроил, всеравно не работает!

iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

Гость · Сообщение **Гость** » 22 май 2007 15:45

ru писал(а):
dew писал(а):Срочно нужна помощь, стоит Linux Mandriva 2007 Powerpack! 2 сетевые карты, одна для модема, другая для сетки, и сетка и интернет настроенные! Как сделать общий доступ к интернету? Пробовал стандартными средствами, не получилось, фаервол настроил, всеравно не работает!
iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

Раиль, ну щас наговоришь!

Аргумент -I это вставка в уже имеющиеся цепочки, после которой должен быть номер замещаемой цепочки. Нормально так: iptables -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE и если файрволл настроен с действием по-умолчанию -P FORWARD DROP то ещё надо добавить хотя бы этот кусок: iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

rus-admin · Сообщение **rus-admin** » 22 май 2007 15:46

З.Ы. предыдущее сообщение моё =)

dew · Сообщение **dew** » 22 май 2007 15:51

скажи точную команду ) а то я ак по щелкал и инет пропал. (ламер)

rus-admin · Сообщение **rus-admin** » 22 май 2007 16:11

dew писал(а):скажи точную команду ) а то я ак по щелкал и инет пропал. (ламер)

в локалке какие адреса? В первую голову нужно включить поддержку этого всего. Проверь, в /etc/sysctl.conf дирректива net.ipv4.ip_forward имеет значение 1? Если нет - сделай её таковой.

А вообще iptables -t nat -A POSTROUTING -s {local_ip.0/24} -j MASQUERADE
При желании можно указать какой и куда должен ходить, например на тоб.ру:
iptables -t nat -A POSTROUTING -s 192.168.1.11 -d 80.71.219.4 -j MASQUERADE, где 192.168.1.11 - адрес интерфейса в локалке. Теперь этот чел сможет тока тоб.ру смотреть

Сообщение ru » 22 май 2007 18:17

Anonymous писал(а):
ru писал(а):
dew писал(а):Срочно нужна помощь, стоит Linux Mandriva 2007 Powerpack! 2 сетевые карты, одна для модема, другая для сетки, и сетка и интернет настроенные! Как сделать общий доступ к интернету? Пробовал стандартными средствами, не получилось, фаервол настроил, всеравно не работает!
iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
Раиль, ну щас наговоришь! Аргумент -I это вставка в уже имеющиеся цепочки, после которой должен быть номер замещаемой цепочки. Нормально так: iptables -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE и если файрволл настроен с действием по-умолчанию -P FORWARD DROP то ещё надо добавить хотя бы этот кусок: iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

Linux Mandriva при стандартной установке добавляет еще и дебильный firewall, создающий свои цепочки iptables при запуске. Потому я посоветовал сделать -I, чтобы правило на MASQUERADE пакетов обрабатывалось первым.

Сообщение ru » 22 май 2007 18:20

Недели через 2-4 придет по почте DVD с CentOS-5. Больше всего мне понравилось, что в его составе идет ядро 2.6.18 со всеми необходимыми мне параметрами(mppe, поддержка сетевых контроллеров Marvell и т.д.).
Если кому надо - обращайтесь, запишу(или выложу образ, если стану счастливым обладателем широкого канала в интернет)

Lotus · Сообщение **Lotus** » 22 май 2007 19:38

Классно, мне птом запишешь, надеюсь железа больше будет поддерживать!

rus-admin · Сообщение **rus-admin** » 23 май 2007 06:56

ru писал(а):
Anonymous писал(а):
ru писал(а): iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
Раиль, ну щас наговоришь! Аргумент -I это вставка в уже имеющиеся цепочки, после которой должен быть номер замещаемой цепочки. Нормально так: iptables -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE и если файрволл настроен с действием по-умолчанию -P FORWARD DROP то ещё надо добавить хотя бы этот кусок: iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
Linux Mandriva при стандартной установке добавляет еще и дебильный firewall, создающий свои цепочки iptables при запуске. Потому я посоветовал сделать -I, чтобы правило на MASQUERADE пакетов обрабатывалось первым.

Ну тогда избавиться от него iptables -F =)
Кста, повторюсь, после -I надо ставить номер замещаемого правила. Иначе оно не добавится

Сообщение ru » 23 май 2007 07:50

rus-admin писал(а):Кста, повторюсь, после -I надо ставить номер замещаемого правила. Иначе оно не добавится

Не обязательно. Если номер правила не указывать, то оно добавится в самое начало перед всеми правилами.

rus-admin · Сообщение **rus-admin** » 23 май 2007 08:21

ru писал(а):
rus-admin писал(а):Кста, повторюсь, после -I надо ставить номер замещаемого правила. Иначе оно не добавится
Не обязательно. Если номер правила не указывать, то оно добавится в самое начало перед всеми правилами.

Странно... В Iptables tutorial написано:
_______________________________________________
Команда: -I, --insert
Пример: iptables -I INPUT 1 --dport 80 -j ACCEPT
Описание: Вставляет новое правило в цепочку. Число, следующее за именем цепочки указывает номер правила, перед которым нужно вставить новое правило, другими словами число задает номер для вставляемого правила. В примере выше, указывается, что данное правило должно быть 1-м в цепочке INPUT.
_______________________________________________

dew · Сообщение **dew** » 26 май 2007 06:57

Ну все таки

Что же мне выполнить то?

rus-admin · Сообщение **rus-admin** » 28 май 2007 10:21

dew писал(а): Ну все таки Что же мне выполнить то?

Ломись в ICQ#: 147-----------869--------------908
посмотрим чё те надо

angel-bit11 · Сообщение **angel-bit11** » 29 май 2007 09:41

Если ты на Мандриве, попробуй поставить пакет webadmin там много настроек, и все в графическом режиме

angel-bit11 · Сообщение **angel-bit11** » 30 май 2007 09:02

dew посмотри в этой книге, там все по настройке сети в линукс.
Сам лично пока не успел почитать.