Настройка маршрутизации

Вариант 1: на первом компе поставить проксю (squid) и пускать второй комп в инет через нее.

Вариант 2: на первом компе настроить НАТ

в первом варианте просто пропишешь в браузере первый комп проксей для второго, во втором варианте прописать первый комп дефолтным гейтвеем для второго.

проявляю терпение, в качестве самотренировки.
используй же поиск! тут по три раза на неделю такой вопрос, никто не будет в очередной раз перед тобой распинаться. вот если не получится, приходи снова с описанием того, как ты делал и что не работает

>У роутера


свитч на 5 портов стоит от 500р

адсл модем-роутер - свитч - все ваши компьютеры

и ничего не нужно настраивать

Сильви, ты еще не ложилась или уже встала? %)
// рад тебя снова тут видеть.

уже)

дождался ответа, иду спать) приятного дня

>Вариант 2: на первом компе настроить НАТ

Пробовал сделать как сказано по ссылке, но /etc/networks/interfaces у меня нет. Есть только /etc/networks, но это похоже что-то другое. :) Куда вписывать в таком случае? Дистрибутив Fedora 11.

И расшифруйте, пожалуйста, вот это:

"Сетевая карточка eth0 подключенная с помощью PPPoE к интернету и eth1 подключенная к сети с адресом 192.168.0.1 к которой подключена сеть с адресами 192.168.0.* в которой нужно раздать интернет."

А то у меня от этого предложения мозги сворачиваются в морской узел. :)

>во втором варианте прописать первый комп дефолтным гейтвеем для второго.

[дико смешной вопрос]А куда прописать?[/дико смешной вопрос]

>используй же поиск!

Спокойствие! :) Я же написал в первом посте "Самостоятельное ковыряние ни к чему не привело." Пробовал уже делать по 3-4 руководствам, но я видимо чего-то в них недопонял. Говорю же, "я в сетях полный ноль. Ну то есть совсем ноль". :)

>свитч на 5 портов стоит от 500р

>адсл модем-роутер - свитч - все ваши компьютеры

>и ничего не нужно настраивать

Совет конечно дельный, но я пока не сдаюсь. :) Однако за совет спасибо!

>свитч на 5 портов стоит от 500р
>адсл модем-роутер - свитч - все ваши компьютеры
>и ничего не нужно настраивать

это не путь джедаев )

тем не менее это простой вариант, а свитч в домашнем хозяйстве вещь полезная всё равно )

http://www.linux.org.ru/jump-message.jsp?msgid=4061522&cid=4066739

>http://www.linux.org.ru/jump-message.jsp?msgid=4061522&cid=4066739 >1. Роутинг.

Проделал все операции. Интернета на втором компьютере по-прежнему нет, но проходит ping по 192.168.0.2. На первом компе по команде "netstat -n -r" перестал отображаться eth1.

Ну там конфигурация слегка отличалась :)

У меня пока телепатия не очень прокачана. Так что расскажи плз полную конфигурацию своей сети (где какие айпишники, в какой интерфейс что воткнуто).

>У меня пока телепатия не очень прокачана. Так что расскажи плз полную конфигурацию своей сети (где какие айпишники, в какой интерфейс что воткнуто).

Да я бы с радостью. :) Ты скажи что именно и откуда закопипастить.

ip ad sh
ip ro sh
с обоих компов.

Модем в сетевуху включается или в USB? Функция DHCP на нем включена?

>свитч на 5 портов стоит от 500р

в очередной раз убеждаюсь какая вы молодец

от себя добавлю что со свитчом появляется еще возможность для расширения сети

>ip ad sh

>ip ro sh

>с обоих компов.

dadmig@jabber.org. Здесь постить не буду.

>Модем в сетевуху включается или в USB?

В сетевуху.

>Функция DHCP на нем включена?

Эээ, наверное. Для подключения к интернету используется DHCP. Речь об этом?

Или могу выслать на мыло.

Мои контактные данные доступны во whois.

Отправил письмо на первый e-mail.

Ага, получил.

eth1 на первом компе и обе сетевухи на втором показывают NO-CARRIER. Обычно это означает, что провод в сетевуху не воткнут. Так что закономерный вопрос: компы соединены проводом?

>eth1 на первом компе и обе сетевухи на втором показывают NO-CARRIER. Обычно это означает, что провод в сетевуху не воткнут. Так что закономерный вопрос: компы соединены проводом?

Да.

Обычно на сетевухах есть индикаторы. Они что-нибудь показывают?

>Обычно на сетевухах есть индикаторы. Они что-нибудь показывают?

Там есть 1 светодиод. Он не мигает.

Не мигает — это постоянно горит или постоянно не горит? Если горит, то каким цветом?

>Не мигает — это постоянно горит или постоянно не горит? Если горит, то каким цветом?

Не горит.

Значит, не горит, и кабель воткнут. А другой конец кабеля воткнут в другой комп? И там тоже не горит?

>Значит, не горит, и кабель воткнут. А другой конец кабеля воткнут в другой комп?

Да.

>И там тоже не горит?

Там нет индикатора.

Ясн. Тогда
1. Попробуй повынимать-повтыкать оба конца кабеля. Возможно, контакт плохой.
2. Пошарься по биосу, возможно, сетевухи отключены.
3. Попробуй найти другой кабель, возможно, этот битый.

При этом следи за наличием слов NO-CARRIER в ip ad sh. Если для пары соединенных интерфейсов они пропадут, значит, починилось.

>Ясн. Тогда
>1. Попробуй повынимать-повтыкать оба конца кабеля. Возможно, контакт плохой.
>2. Пошарься по биосу, возможно, сетевухи отключены.
>3. Попробуй найти другой кабель, возможно, этот битый.

Поменял кабели местами и на первом компе заработала вторая сетевая карта. На втором компе исчез "NO-CARRIER" для eth0, но по-прежнему остается для eth1.

Отлично. Для второй карты на втором компе так и должно быть. Ведь туда ничего не воткнуто?

Тогда приступим собственно к настройке. На обоих компах Debian или ubuntu? Или еще какой-нибудь дистрибутив?

>Отлично. Для второй карты на втором компе так и должно быть. Ведь туда ничего не воткнуто?

Там вообще только одна карта. Это я видать чего-то натворил. eth1 можно удалить оттуда?

>Тогда приступим собственно к настройке. На обоих компах Debian или ubuntu? Или еще какой-нибудь дистрибутив?

На первом компе Fedora 11, на втором - Ubuntu 9.04.

Ах да, на втором компе еще wi-fi есть.

Там вообще только одна карта. Это я видать чего-то натворил. eth1 можно удалить оттуда?

Фигасе. Не знаю :)

Честно говоря, не в курсе последних изменений в Федоре. Вроде бы там сеть должна традиционным редхатовским методом настраиваться — через /etc/sysconfig/network-scripts/ifcfg-*

Тогда в ifcfg-eth1 пишешь

DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.0.1
NETMASK=255.255.255.0
NETWORK=192.168.0.0
BROADCAST=192.168.0.255
ONBOOT=yes
TYPE=Ethernet

На втором компе в /etc/network/interfaces

allow-hotplug eth0
auto eth0
iface eth0 inet static
   address 192.168.0.2
   netmask 255.255.255.0
   network 192.168.0.0
   broadcast 192.168.0.255
   gateway 192.168.0.1

Делаешь на первом компе

service network restart

invoke-rc.d networking restart

Скопируй с первого на второй комп файл /etc/resolv.conf (проще всего это делать через scp, если хотя бы на одном из компов работает sshd). Но в принципе достаточно прописать такие же адреса в полях nameserver.

После этого на первом компе вписываешь в /etc/sysctl.conf

net.ipv4.ip_forward=1

sysctl -p
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
iptables-save > /etc/sysconfig/iptables

Вроде все. После этого на втором комп должен появиться инет.

Первый комп не хочет коннектиться со вторым. Сейчас буду всё перепроверять. Может где-то ошибся или что-то пропустил.

Там случайно NO-CARRIER опять не появился?

>Там случайно NO-CARRIER опять не появился?

В этом плане ничего не изменилось.

Я вот что подумал: вписать-то я всё это вписал (вроде как, еще перепроверяю), но может надо что-то ещё и удалить из этих конфигов?

Из ifcfg-eth1 надо удалить (или закомментировать символом #) все, что там было раньше.

В interfaces — только секцию, касающуюся eth1 (если она там была раньше).

Если сомневаешься — высылай файлы, посмотрю.

Закомментировал всё лишнее - никаких изменений к лучшему.

На первом компе eth1 коннектится, а на втором всё глухо. :(

>На первом компе eth1 коннектится, а на втором всё глухо. :(

В смысле? Что значит «коннектится» и «глухо»?

>В смысле? Что значит «коннектится» и «глухо»?

Ну это гуевые утилиты так "говорят".

На первом компе NetworkManager показывает, что eth1 подключился.

На втором компе NetworkManager говорит "Wired Network -> device not managed" и не показывает ни одного активного подключения.

Дело в том, что в линухе есть два варианта настройки:
1. Через гуй. хз как объяснять, хз как работает.
2. Нормальный метод. Через редактирование файлов и ввод команд.

Как ты уже понял, я тебе объясняю нормальный метод. Про сетевухи, настроенные по нормальному методу, NetworkManager говорит, что device not managed.

Видимо, на первом компе настройки второй сетевухи не подхватились. Ну ладно, настраивай через гуй. Адрес 192.168.0.1, маска 255.255.255.0.

Для проверки соединения между компами попробуй запустить со второго ping 192.168.0.1. Если работает — попробуй ping ya.ru.

Блин, это ж%па какая-то! Первый комп:

Если в ifcfg-eth1 закомментировать строчки c "HWADDR", "PREFIX" и "UUID", то NetworkManager создаёт какое-то левое подключение, совпадающее по имени с eth1, только относящееся к первой сетевухе и подключающееся по дефолту вместо eth0, интернета на первом компе при этом нет. Если настраивать через NetworkManager, в ifcfg-eth1 прописываются "PREFIX", "NAME" и "UUID". Толку от гуевой настройки нет.

Второй комп:

Гуевая настройка через NetworkManager тоже ничего не дала.

>попробуй запустить со второго ping 192.168.0.1.

Это работает.

>Если работает — попробуй ping ya.ru.

А это не работает.

>Если в ifcfg-eth1 закомментировать строчки c "HWADDR", "PREFIX" и "UUID", то NetworkManager создаёт какое-то левое подключение, совпадающее по имени с eth1, только относящееся к первой сетевухе и подключающееся по дефолту вместо eth0, интернета на первом компе при этом нет. Если настраивать через NetworkManager, в ifcfg-eth1 прописываются "PREFIX", "NAME" и "UUID". Толку от гуевой настройки нет.

Аа. Тогда закомментируй эти строки и забей на манагера. Все нормально.

>А это не работает.

Тогда покажи с первого компа
ip ro sh
iptables -t nat -vnL POSTROUTING
sysctl net.ipv4.ip_forward

ping 213.180.204.8 со второго компа тоже не работает?

>Аа. Тогда закомментируй эти строки и забей на манагера. Все нормально.

Ладно. Хотя он же, гад, не подключает мне тогда по дефолту eth0. Впрочем, ладно, переживу.

>ip ro sh

Отправил на мыло. :)

>iptables -t nat -vnL POSTROUTING

Chain POSTROUTING (policy ACCEPT 21 packets, 1440 bytes)
pkts bytes target prot opt in out source destination
281 17397 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0
0 0 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0
0 0 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0
0 0 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0
0 0 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0
0 0 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0
0 0 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0
0 0 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0
0 0 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0

>sysctl net.ipv4.ip_forward

net.ipv4.ip_forward = 1

>ping 213.180.204.8 со второго компа тоже не работает?

Destination Host Prohibited

Извини, я тут ещё попутно ужинаю. :)

>Ладно. Хотя он же, гад, не подключает мне тогда по дефолту eth0. Впрочем, ладно, переживу.

/etc/sysconfing/network-scripts/ifcfg-eth0:

DEVICE=eth0
TYPE=Ethernet
BOOTPROTO=dhcp
ONBOOT=yes

В принципе этого должно быть достаточно, чтобы eth0 взлетало автоматом при загрузке.

Все остальное вроде правильно.

>Destination Host Prohibited

Попробуй iptables -F FORWARD на первом компе и iptables -F на втором. Должно помочь.

>etc/sysconfing/network-scripts/ifcfg-eth0:

>DEVICE=eth0
>TYPE=Ethernet
>BOOTPROTO=dhcp
>ONBOOT=yes

А остальное надо было закомментировать? Я закомментировал, но eth0 всё равно не грузится по дефолту. И в NetworkManager помимо "клона eth1" для первой карты, появился ещё клон eth0 для второй.

>Попробуй iptables -F FORWARD на первом компе и iptables -F на втором. Должно помочь.

Заработало.

>Заработало.

В смысле ping проходит.

>Я закомментировал, но eth0 всё равно не грузится по дефолту

Хм. Странно. Все должно работать. Покажи-ка весь файл ifcfg-eth0 и pgrep dhclient | xarg ps -Fp

>Заработало.

А инет есть?

Да, и давай посмотрим твой /etc/sysconfig/iptables.