Настройка маршрутизации

>Покажи-ка весь файл ifcfg-eth0

# Networking Interface
DEVICE=eth0
ONBOOT=yes
TYPE=Ethernet
BOOTPROTO=dhcp
# NAME="eth0"
# UUID=5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03
# PEERDNS=yes
# PEERROUTES=yes
PEERDNS=yes
PEERROUTES=yes
NAME="System eth0"
UUID=5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03

Блин, автоматически прописываются "PEERDNS", "PEERROUTES", "NAME", "UUID". :(

>pgrep dhclient

2108

>xarg ps -Fp

bash: xarg: command not found

>А инет есть?

Ой, слушай, заработало! Ура! А вот NetworkManager продожает говорить, что соединения нет.

Уфф. Спасибо тебе огромное за помощь! И низкий поклон за то, что терпел меня, чайника.

>Да, и давай посмотрим твой /etc/sysconfig/iptables.

bash: /etc/sysconfig/iptables: Permission denied. Это из под рута.

Хотя теперь это уже не важно.

>bash: /etc/sysconfig/iptables: Permission denied. Это из под рута.

Ну его не исполнять надо, а просто почитать и, возможно, поредактировать. Собсно, смысл дальнейших действий — сделать так, чтобы инет на обоих компах автоматом взлетал после включения. Или тебе это не нужно?

>Уфф. Спасибо тебе огромное за помощь! И низкий поклон за то, что терпел меня, чайника.

Не за что. Сам когда-то таким был :)

>Ну его не исполнять надо, а просто почитать и, возможно, поредактировать.

Тьфу. Торможу.

>Собсно, смысл дальнейших действий — сделать так, чтобы инет на обоих компах автоматом взлетал после включения. Или тебе это не нужно?

Нужно. Если можно. :)

>/etc/sysconfig/iptables

*nat
:PREROUTING ACCEPT [133:16787]
:POSTROUTING ACCEPT [27:2156]
:OUTPUT ACCEPT [217:14566]
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1309:271881]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

1. Можешь погрохать лишние строчки с MASQUERADE — достаточно только одной.
2. Перед строчкой
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
добавь
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -s 192.168.0.0/24 -j ACCEPT

>2. Перед строчкой
>-A FORWARD -j REJECT --reject-with icmp-host-prohibited
>добавь
>-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
>-A FORWARD -i eth1 -s 192.168.0.0/24 -j ACCEPT

Не помогло. Но ладно, я и так тебя уже замучил.

>Не помогло

В смысле не помогло?
Это защищает от destination prohibited при следующей загрузке.

А спать я собираюсь не раньше, чем через час, если что :)

>В смысле не помогло? >Это защищает от destination prohibited при следующей загрузке.

А, вот оно что. Тогда всё в порядке.

>А спать я собираюсь не раньше, чем через час, если что :)

Да всё равно уже неудобно дальше отрывать.

Ну ладно, как хочешь.
Если будут еще проблемы — пиши на мыло или здесь на форуме.

>Если будут еще проблемы — пиши на мыло или здесь на форуме.

Ну, обычно хватает прогулки по Гуглу, но вот в этот раз я крепко застрял.

Ещё раз спасибо!



Вопрос исчерпан.

н-да, меня уже давно на такие консультации не хватает. респект ж)

> Надо организовать раздачу интернета с первого компа на второй.

Либо упомянутый выше свич, либо сделать свич из первого компа: соединить два его порта в bridge.

>Либо упомянутый выше свич, либо сделать свич из первого компа: соединить два его порта в bridge.

Там человеку по DHCP внешний айпи дают. Так что с мостом наплачешься. Да и со свичом, если он вланы не умеет.

> Там человеку по DHCP внешний айпи дают.

ТС пишет про "роутер". Стало быть, внешний IP на нём.

Просто я видел ip ad sh с его компа. Поэтому могу утверждать точно.

Да и с самым у*бищным питерским провайдером — авангардом — я знаком не понаслышке.