локальная сеть между Win и Linux

К сожалению, Вы пишете очень непонятно. Попробуйте:
1) http://www.linux.org.ru/edit-profile.jsp включить «User line breaks w/quoting»
2) Прочесть http://segfault.kiev.ua/smart-questions-ru.html и попробовать задать правильный вопрос.

А как вы хотите организовать сеть? Если просто прозрачное туннелирование - читайте про ip forvarding (обычно хватает сказать cat 1 > /proc/sys/net/ipv4/ip_forvard).

Если же вам надо сделать еще и прокси - устанавливайте и настраивайте squid, настраивайте iptables, включайте туннелирование.

'1'я передал. на самом деле все намног серьезней просто я разбираюсь по этапно, вообще мне нужен шейпер, который будет дилить интернет пополам на две сети, но это позже, мне надо понять где я делаю ошибку. В Win я прописал ip 192.168.1.26 MAS 255.255.255.0 GAT 192.168.1.23

На сервере eth0(куда клиент подключен) ip 192.168.1.23 MAS 255.255.255.0

Что могу сказать? Если уж нужен шейпер, то тут методом тыка не обойтись - это вам не дерьмовый мастдай, здесь разбираться хоть чуть-чуть нужно. Так что читайте про iptables, организацию сетей и т.п. Советую почитать Стивенса (организация сетей UNIX).

yна данный момент шейпер меня не интересует , мне нужно понять как настроить два компа и передать с одно интернет другому, веть все просто но поччему не рабоатет, вернее работает но я не понимаю как, почему ICQ имеет подключино к интернету и работает а браузеры не видят интернета, почему виндовс не видит линукс если линукс видит виндовс

Может, iptables блокируют forvard 80-го прочих привилегированных портов? И как может мастдай «увидеть» линуксовый компьютер, если у вас никаких сетевых служб на последнем не запущено? А пинговаться должен (но, опять-таки, если ping не блокируется файрволом).

В общем, хотите получить совета: объясняйте подробно, что и как у вас настроено, и что вы хотите получить. Не можете объяснить - почитайте того же Стивенса.

Расказую все подробно: Имеется модем с двумя портами USB и RJ, на USB подключен один компьютер Win, на RJ подключен свич с 13 компьютерами. Нужно поделить поровну трафик, скорость Интернета около 19Мб. Было решено сделать сервер на Linux, который бы делил(шейпт) трафик на свич 8Мб, на компьютер Win 8Мб , что останется – на сам сервер Linux. На сервер поставил Linux CentOs+php+mysql+ftp+samba. На данный момент свич и RJ трогать не хочу, хочу настроить сначала Сервер и машину Win.Просто когда все настрою просто в место USB в сервер вставлю RJ и свич вставлю в сервер. Подключил модем через USB к серверу и появилось сетевое устройство (usb0), также имеется три сетевые карты , две (Realtek )вставлены в слоты, имеющие псевдоним (eth0) и (eth1), и третья – в материнской плате (nVidia) имеет псевдоним (eth2). В (eth0) подключена машина Win, по (usb0) поступает Интернет, планируется в (eth1) подключить свич (это когда все будет настроено) ,а в (eth2) подать Интернет с модема через пачкорд(RJ). На данно мэтапе надо подключить к Серверу машину Win, что б была локальная сеть и машина Win имела иентернет. Это чтруктура.

> Сервер видел Win и все расшареные папки.

НО на Win ICQ получила интернет

У Вас, извините, каша в голове. smb network (а, очевидно, через Самбу и видятся ресурсы windows - папки и т.п.) не имеет никакого отношения к Internet кроме того, что smaba сама работает через tcp/ip.

Про ip_forvard уже сказали.

Попробую потелепатировать. Очевидно, нужен ещё NAT. В самом примитивном виде:
iptables -A POSTROUTING -j MASQUARADE
Но правильнее специфицировать интерфейс, возможно ip, и т.п.

Не очень понятно. Но раз уж у вас сервер выполняет роль шлюза, проверьте, все-таки, для начала, какие порты у него открыты (nmap localhost - посмотреть, какие сетевые службы слушают порты; затем nmap <server-ip> с мастдайного компьютера - чтобы посмотреть, что открыто для него; ну и попробуйте попинговать с мастдайного что-нибудь снаружи).

В самом элементарном случае можно и одним forvarding'ом обойтись (если настроить в вендузячем компьютере сеть так же, как и на сервере, но указать сервер в качестве шлюза). А вообще, конечно, тяжело сделать что-нибудь, если в этом совершенно не разбираешься...

в самбе я прописал рабочюю группу виндовс - mshome. я понимаю разницу интернета и локальной сети. скажите а есть какая то информаци о Network Manadger, мне кажется что я просто в нем настроил черт знает что, я реально ен понимаю как он работает

(если настроить в вендузячем компьютере сеть так же, как и на сервере, но указать сервер в качестве шлюза) -------------------------- что такое шлюз и ip я понимаю, выше я писал как настроен виндовс, в нем шлюзом указан ip сервера

на данный момент шейпер меня не интересует , мне нужно понять как настроить два компа и передать с одно интернет другому

#echo 1 > /proc/sys/net/ipv4/ip_forward

#iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
#iptables -A FORWARD -m state --state  RELATED,ESTABLISHED -j ACCEPT

#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

eth0 - интерфейс, который смотрит в интернет eth1 - локальная сеть

Для того чтобы увидеть файлы на сервере, нужно настроить Samba или просто поднять ftp-server

Для шейпинга читайте traffic control. Ну или man tc ;)

извините за наглость не могли б вы обяснить что выполняют 3 нижние строчки, первыая знаю

> в самбе я прописал рабочюю группу виндовс - mshome.

И что ? Повторяю. Это не имеет отношения к предоставлению доступа в Internet. _Вообще_. По крайней мере, если не городить огород с авторизацией через Самбу. Но это не тот случай явно.

а есть какая то информаци о Network Manadger

Есть. Я его не перевариваю и им не пользуюсь. :-)

«ip a» что показывает ? Если все интерфейсы есть и с нужными IP, то всё настроено. Блин, Вы можете от рута сделать то, что Вас просили ? :-)

А именно:

cat 1 > /proc/sys/net/ipv4/ip_forvard
iptables -A POSTROUTING -t nat -j MASQUERADE

(я там -t nat забыл в первый раз).

как понял обычная локальная сеть должна просто показывать компьютеры друг другу и все, то есть без настроенной самбы - вылетающие ошибки на винде типо нет доступа или не прописан путь - это нормально?

Они настраивают маршрутизацию пакетов в iptables.

Первая разрешает пересылку трафика между двумя интерфейсами. Вторая говорит разрешать установку и поддерживание соединений третья это маскарадинг, для того чтобы пакеты уходили в интернеты.

Тебе таки нужно прочитать Руководство по иптоблес на русском хотя бы.

дело в том что это

cat 1 > /proc/sys/net/ipv4/ip_forvard iptables -A POSTROUTING -t nat -j MASQUERADE

я уже давно сделал, я ж говорю вчера компьютеры видели друг друга, но интернет не попадал в виндовс, я начал эксперементировать с Network Manadgerom и в конце концов все пропало

если я не ошибаюсь то тут cat 1 > /proc/sys/net/ipv4/ip_forvard что то не то, так как пишет нет такого файла

я делал echo'1' > /proc/sys/net/ipv4/ip_forvard

Удалите свой «нетворк менеджер», не надо всякой дрянью пользоваться. Перезагрузите компьютер (чтобы настройки iptables почистить, если они у вас, конечно, не сохраняются автоматом) и сделайте, что говорил wlan.

forWard блин

Тех трех строк для получения интернета на втором компе достаточно.

Для того чтобы было типо «сетевого окружения» как в винде нужна самба.

При ребуте компа иптаблесы и форвардинг скидывается.

Ребутни оба компа, пропиши в сервер те строки которые я написал выше под рутом. пропиши в клиент ипэ адрес из под сети eth1. То есть если на eth1 192.168.1.1 то прописывай 192.168.1.2 маску 255.255.255.0 и шлюз 192.168.1.1 и пропиши днс сервера твоего провайдера, у тебя второй комп винда?

по поводу нетворк я с радостью, а просто его отключит в службах даст что нибуть, я считаю то же что он не нужен так как руками проще, прописал и уверен что оно там прописано, а этот гад мне в автомате на сетевую карту ставил шлюз и IP эдентичен - ели убрал этот косяк, и все же просто отключив его в службах - этого хватит ?

Хватит и просто отключить автозапуск. А потом делайте, что говорил wlan.

да второй винда . Так мне надо сделать: 1. отключить менеджер 2.зайти в консоль 3. прописать iptables 4.винда и сетевая карта линукса настроены верно

обидно что на винде есть интернет яы там в аське сижу а на браузеры он не попадает почемуто :(

пошол не перезпгруз . если не появлюсь - значит что то пошло ни так:)

DNS-server прописан?

покажи /etc/resolv.conf

короче как и ожидал как и предпологал , и пытаюсь добится какаие файлы редактирует этот менеджер, без него не работает ни интернет ни сеть, я в нем сделал настройку модема прописал там IP MAS GAT DNS и прописал в сетевых устройствах в свойствах модемано без менеджера неработает ниче, почуму я и спрашивал за что он отвичает, подозривал что дело все в нем, но как без него теперь запуститься

> если я не ошибаюсь то тут cat 1 > /proc/sys/net/ipv4/ip_forvard что то не то, так как пишет нет такого файла

можно было и глазами посмотреть, что там в каталогах. Ну, ошибся там человек в одном символе: /proc/sys/net/ipv4/ip_forward

я ж говорю вчера компьютеры видели друг друга

Я же говорю - это не имеет отношения к маршрутизации. ВООБЩЕ. Забудьте про «компьютеры видели друг друга».

Как получаешь интернет? ADLS/pppoe/pptp?

Только, сначала, cat proc/sys/net/ipv4/ip_forward - может там уже 1.

да resolv прописан дириктивой nameserver(по памяти написал а щас дам копию файла)

# Generated by NetworkManager nameserver 213.179.249.131

> без него не работает ни интернет ни сеть,

Лучше оставить, как было. Пока не наступит понимание. Если интерфейсы уже настроились через NM, пусть будет.

я ж выше писал что это прописано , 1 я передал еще вчера

adsl

осиль лоркод уже

мне бы понимание, я хочю знать как можно это все настраивать без иксов и без менеджеров

не понял

хочю

facepalm

как можно это все настраивать без иксов и без менеджеров

Для понимания тебе нужно перестать задавать вопросы и пойти читать то, что тебе посоветовали выше. Вдумчиво читать.

Вот как у меня работает: На «сервере» установлен squid, ip в локальной сети 192.168.0.1, на «клиенте» ip 192.168.0.2 и в настройках Firefox&ICQ&etc записан прокси-сервер 192.168.0.1:3128

Конфиг squid:

~> cat /etc/squid/squid.conf 
acl localnet src 192.168.0.0/24
acl all src 0.0.0.0/0

http_port 192.168.0.1:3128
http_access allow localnet
http_access deny all

LORCODE, форматирование сообщений.

Под формой ввода комментария есть менюшка выпадающай, выбираешь LORCODE

И оформляешь копипасту своих конфигов и прочих команд в теги [code][/code]

> я ж выше писал что это прописано , 1 я передал еще вчера

Значит, тогда, iptables -A POSTROUTING -t nat -j MASQUERADE должно хватить. В минимальном варианте больше ничего не надо, если DNS у Windows свои прописаны.

iptables -nL
iptables -nL -t nat

что показывают ?

мне бы понимание, я хочю знать

Это не за пять минут. Что читать, тут уже советовали.

А можно завернуть весь трафик в прозрачный прокси через иптоблесы ;)

И сейчас речь не о сквиде же

если все пойдут читать и не находив ответов опять читать и читать и так без конца то зачем нужны форумы, читал чиловек читал что то не понял - и что ему делать бросать это все ? Зачем тогда институты - школы - давайте все уйдем читать ..... я считаю это не правельно я читал две недели я сам поставил линукс сам настроил , подвязал интернет, сейчас проблеммы может я жду результат какого и не должно быть пока(на примере компьютеры должны видеть друг друга).

считаю эт оне много ни правельно......

iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp  — 0.0.0.0/0 0.0.0.0/0 udp dpt:53 ACCEPT tcp  — 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 ACCEPT udp  — 0.0.0.0/0 0.0.0.0/0 udp dpt:67 ACCEPT tcp  — 0.0.0.0/0 0.0.0.0/0 tcp dpt:67 ACCEPT udp  — 0.0.0.0/0 0.0.0.0/0 udp dpt:53 ACCEPT tcp  — 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 ACCEPT udp  — 0.0.0.0/0 0.0.0.0/0 udp dpt:67 ACCEPT tcp  — 0.0.0.0/0 0.0.0.0/0 tcp dpt:67 RH-Firewall-1-INPUT all  — 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all  — 0.0.0.0/0 192.168.122.0/24 state RELATED,ESTABLISHED ACCEPT all  — 192.168.122.0/24 0.0.0.0/0 ACCEPT all  — 0.0.0.0/0 0.0.0.0/0 REJECT all  — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable REJECT all  — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable ACCEPT all  — 0.0.0.0/0 192.168.122.0/24 state RELATED,ESTABLISHED ACCEPT all  — 192.168.122.0/24 0.0.0.0/0 ACCEPT all  — 0.0.0.0/0 0.0.0.0/0 REJECT all  — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable REJECT all  — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable RH-Firewall-1-INPUT all  — 0.0.0.0/0 0.0.0.0/0 ACCEPT all  — 0.0.0.0/0 0.0.0.0/0 ACCEPT all  — 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT) target prot opt source destination

Chain RH-Firewall-1-INPUT (2 references) target prot opt source destination ACCEPT all  — 0.0.0.0/0 0.0.0.0/0 ACCEPT icmp — 0.0.0.0/0 0.0.0.0/0 icmp type 255 ACCEPT esp  — 0.0.0.0/0 0.0.0.0/0 ACCEPT ah  — 0.0.0.0/0 0.0.0.0/0 ACCEPT udp  — 0.0.0.0/0 224.0.0.251 udp dpt:5353 ACCEPT udp  — 0.0.0.0/0 0.0.0.0/0 udp dpt:631 ACCEPT tcp  — 0.0.0.0/0 0.0.0.0/0 tcp dpt:631 ACCEPT all  — 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT tcp  — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21 ACCEPT tcp  — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:2049 ACCEPT tcp  — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 ACCEPT udp  — 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:137 ACCEPT udp  — 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:138 ACCEPT tcp  — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:139 ACCEPT tcp  — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:445 ACCEPT tcp  — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:23 ACCEPT tcp  — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80 ACCEPT tcp  — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:443 ACCEPT tcp  — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25 REJECT all  — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited +++ + + + + + + + iptables -nL -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination

Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all  — 192.168.122.0/24 !192.168.122.0/24 MASQUERADE all  — 192.168.122.0/24 !192.168.122.0/24 MASQUERADE all  — 192.168.1.0/24 0.0.0.0/0 MASQUERADE all  — 0.0.0.0/0 0.0.0.0/0 MASQUERADE all  — 0.0.0.0/0 0.0.0.0/0 MASQUERADE all  — 0.0.0.0/0 0.0.0.0/0 MASQUERADE all  — 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT) target prot opt source destination

в виндовс DNS не прописаны

в виндовс DNS не прописаны

С этого и надо было начинать :) Прокси-то прописан в мастдае? Если да, прописывайте DNS - и все (по идее - читать то, что вы пишете без LORCODE нет никакого желания) должно работать.

А можно завернуть весь трафик в прозрачный прокси через иптоблесы ;)

Не имеет смысла, ибо тогда https и ftp не будут работать.

Форумы нужны не для того, чтобы здесь тебе объяснили как все настроить и что это как работает, а для того чтобы спрашивать вопросы типа «я делаю то-то должно получиться то-то но вот здесь что-то не получается, в чем ошибка и где я делаю неправильно?»

Для того чтобы понимать нужно не просто читать, а еще и обдумывать то что ты прочитал. Когда поступишь в институт, тоже увидишь, что там тебя не учат всему, что тебе нужно, учат там в первую очередь искать то что тебе нужно и дают пинок в правильном направлении ;).

А для того чтобы поставить линукс и настроить в нем интернеты сейчас даже проще чем в виндовсах, на дворе не 93 год же.

Я тебе подробно рассказал в своем первом посте как сделать, чтобы интернет был, если не можешь осилить купи нормальный роутер с адсл, и настрой через вебморду все.

по идее - читать то, что вы пишете без LORCODE нет никакого желания)

++

Умываю руки.

> в виндовс DNS не прописаны

А стоило бы. Пока руками, а там - как пойдёт.

Что касается такого здоровенного вывода, есть http://pastebin.com/ для этих целей. Потом ссылочки давать.

в общем, service iptables stop (вроде оно есть у CentOS), потом
iptables -A POSTROUTING -t nat -j MASQUERADE

В Windows прописать руками DNS, шлюз. Убедиться, что всё работает, после чего начать разбираться с файрволом.

> Не имеет смысла, ибо тогда https и ftp не будут работать.

squid это умеет вообще-то...