Как раздать интернет на другой пк по проводу

cat 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s <сеть windows> -o <имя интерфейса арча, который смотрит в интернет> -j MASQUERADE

Вроде больше ничего не надо.

ааа.. и в соседней теме как чтобы это не поломалось после перезагрузки

arch linux: персистентные сетевые настройки

сеть windows это ip:port? Или как?

у тебя же в арче две сетевые карты?

Я если честно не шарю за сетевые интерфейсы, и все к ним прилагающееся, включая инструменты, максимум могу дать вывод ifconfig

enp0s29u1u5: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.142.120 netmask 255.255.255.0 broadcast 192.168.142.255 inet6 fe80::7161:6f5c:da60:7ee6 prefixlen 64 scopeid 0x20 ether d2:63:36:fc:bd:54 txqueuelen 1000 (Ethernet) RX packets 8297 bytes 8537987 (8.1 MiB) RX errors 2 dropped 0 overruns 0 frame 2 TX packets 5276 bytes 1081597 (1.0 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

enp7s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet6 fe80::1f82:a866:73fa:60df prefixlen 64 scopeid 0x20 ether 00:e0:4f:15:22:cf txqueuelen 1000 (Ethernet) RX packets 202 bytes 57469 (56.1 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 900 bytes 161520 (157.7 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1000 (Local Loopback) RX packets 1457100 bytes 124992893 (119.2 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 1457100 bytes 124992893 (119.2 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

ГДЕ первый - связь с интернетом, второй - кабель к пк на винде

enp0s29u1u5 - локалка, enp7s0 - смотрит в интернет

Спасибо, кэп. Он же написал:

ГДЕ первый - связь с интернетом, второй - кабель к пк на винде

kashath тебе на втором нужно прописать адрес, что-то вроде 192.168.1.1/24

На винде прописать, скажем, 192.168.1.50/24 gw 192.168.1.1, в iptables тогда получится:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o enp7s0 -j MASQUERADE

Сбриджуй два езернета. Например, с помощью NetworkManager:

nmcli c add type bridge ifname br0 con-name Bridging ipv4.method auto
nmcli c add type bridge-slave ifname enp0s29u1u5 controller Bridging con-name Bridging-WAN
nmcli c add type bridge-slave ifname enp7s0 controller Bridging con-name Bridging-LAN
nmcli c up Bridging

Либо используй встроенный в NetworkManager internet connection sharing:

nmcli c add type ethernet ifname enp7s0 ipv4.method shared con-name Sharing

Либо использовать dhcpd

https://wiki.archlinux.org/title/Dhcpd

… или скриптом

#——————————————————-

#!/bin/bash

DEV=`ip -4 route | awk {‘print $5’} | head -n 1`

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A FORWARD -i %i -j ACCEPT

iptables -t nat -A POSTROUTING -o $DEV -j MASQUERADE

#——————————————————-

:-)))

Спасибо, кэп

Будь здоров, морячок

мост в юсб, юсб между пк. К примеру.

Они оба соединены eth кабелем.

Для начала нужно убедиться, что между компьютерами есть соединение. Например, попробовать соединиться по ssh. Ethernet-кабель нужен не простой, а кроссовый (если компьютеры соединены напрямую, а не через роутер или какие-то ещё ethenet-устройства). IP-адреса на обоих соединённых между собой сетевых интерфейсах должны принадлежать к одной подсети (либо надо настроить на компьютере, подключённом к интернету, dhcp-сервер)

почему фейспалм?

Если у ТСа есть человеческий ethernet, зачем ему извращения с usb-мостами?

Если у ТСа есть человеческий ethernet, зачем ему извращения с usb-мостами?

эт да, но кросс-кабель в магазине не купишь. А юсб шнурки есть везде, даже дома наверняка валяются)

Сейчас не 2001, всё железо давно автоматически определяет разводку

Я так понимаю у него мобильный интернет. Так часто бывает у нас в России когда малоэтажные дома в центре города провайдеры не хотят подключать по проводу. Максимум ADSL по уже проложенной линии. Так что USB адрес это режим модема у смартфона. 100-200 мегабит вполне сносный вариант, если не хочется со спутниковыми тарелками заморачиваться.

Я так понимаю у него мобильный интернет.

Есть пк с виндой и пк с arch, подключенный к интернету. Они оба соединены eth кабелем.

Не, ну может у него и правда пк с arch ходит в интет через свисток с сим-картой, но к usb-мостам это отношения явно не имеет.

да, кабель кроссовый, интернет мобильный, компы напрямую подключены, опять же, в сетях и настройке не шарю, поэтому вики мне тоже особо не поможет. Если есть вариант парой команд организовать, то пж предоставьте, если нету, вики так вики и разбираться.

enp0s29u1u5: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.212.211 netmask 255.255.255.0 broadcast 192.168.212.255 inet6 fe80::e433:b4ff:f9e:99c5 prefixlen 64 scopeid 0x20 ether a2:30:73:18:a7:cf txqueuelen 1000 (Ethernet) RX packets 14928 bytes 13940946 (13.2 MiB) RX errors 1 dropped 0 overruns 0 frame 1 TX packets 11995 bytes 3389696 (3.2 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

enp7s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 ether 00:e0:4f:15:22:cf txqueuelen 1000 (Ethernet) RX packets 52 bytes 11836 (11.5 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 652 bytes 41288 (40.3 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1000 (Local Loopback) RX packets 149009 bytes 10777216 (10.2 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 149009 bytes 10777216 (10.2 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

Вариант 1: бриджинг LTE-модема и Ethernet-порта. Пользуемся тем, что LTE-модем уже раздаёт адреса по DHCP и NAT-ит.

nmcli c add type bridge ifname br0 ipv4.method auto con-name Bridging
nmcli c add type bridge-slave 802-3-ethernet.mac-address a2:30:73:18:a7:cf controller Bridging con-name Bridging-WAN
nmcli c add type bridge-slave 802-3-ethernet.mac-address 00:e0:4f:15:22:cf controller Bridging con-name Bridging-LAN

Вариант 2: шаринг. Тут двойной NAT – один на хосте, второй на LTE-модеме. Зато всего одна команда.

nmcli c add type ethernet 802-3-ethernet.mac-address 00:e0:4f:15:22:cf ipv4.method shared con-name Sharing

для удобочитаемости, размещай, пожалуйста, вывод команды между обратными апострофами, по три штуки, сверху и снизу.
тогда будет так:

enp0s29u1u5: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 
	inet 192.168.212.211 netmask 255.255.255.0 broadcast 192.168.212.255 
	inet6 fe80::e433:b4ff:f9e:99c5 prefixlen 64 scopeid 0x20 
	ether a2:30:73:18:a7:cf txqueuelen 1000 (Ethernet) 
	RX packets 14928 bytes 13940946 (13.2 MiB) 
	RX errors 1 dropped 0 overruns 0 frame 1 
	TX packets 11995 bytes 3389696 (3.2 MiB) 
	TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

Правила разметки (Markdown) , раздел «Код и спецсимволы»

Перевести это всё на язык современного файервола. iptables уже нет в ядре.

как это нет? а что там?

Что то другое, управляемое утилитой ip, а прослойку совместимости с iptables в дебиан-11 уже забыли положить по дефолту.

а дебиан тут при чём?

Штопаный крот, я в последний раз паровозик из компов эдак 5 видел в первой половине 2к.

Перевести это всё на язык современного файервола. iptables уже нет в ядре.

Что то другое, управляемое утилитой ip, а прослойку совместимости с iptables в дебиан-11 уже забыли положить по дефолту.

Нет. Это debian sid:

root@siduxbox:~# apt show iptables
Package: iptables
Version: 1.8.11-2
Priority: optional
Section: net
Maintainer: Debian Netfilter Packaging Team <team+pkg-netfilter-team@tracker.debian.org>
Installed-Size: 2,464 kB
Depends: libip4tc2 (= 1.8.11-2), libip6tc2 (= 1.8.11-2), libxtables12 (= 1.8.11-2), netbase (>= 6.0), libc6 (>= 2.38), libmnl0 (>= 1.0.3-4~), libnetfilter-conntrack3 (>= 1.0.6), libnfnetlink0 (>= 1.0.2), libnftnl11 (>= 1.1.6)
Recommends: nftables
Suggests: firewalld, kmod
Homepage: https://www.netfilter.org/
Tag: admin::configuring, implemented-in::c, interface::commandline,
 network::firewall, protocol::ethernet, protocol::ip, protocol::tcp,
 protocol::udp, role::program, role::shared-lib, scope::utility,
 security::firewall, use::monitor, works-with::network-traffic
Download-Size: 361 kB
APT-Manual-Installed: yes
APT-Sources: https://deb.debian.org/debian sid/main amd64 Packages
Description: administration tools for packet filtering and NAT
 The iptables/xtables framework has been replaced by nftables. You should
 consider migrating now.
 .
 iptables is the userspace command line program used to configure
 the Linux packet filtering and NAT ruleset. It is targeted towards systems
 and networks administrators.
 .
 This package contains several different utilities, the most important ones:
 .
 iptables-nft, iptables-nft-save, iptables-nft-restore (nft-based version)
 .
 iptables-legacy, iptables-legacy-save, iptables-legacy-restore (legacy version)
 .
 ip6tables-nft, ip6tables-nft-save, ip6tables-nft-restore (nft-based version)
 .
 ip6tables-legacy, ip6tables-legacy-save, ip6tables-legacy-restore (legacy
 version)
 .
 arptables-nft, arptables-nft-save, arptables-nft-restore (nft-based version)
 .

и (все еще пока) можно переключиться на классических (legacy) iptables следующим образом:

# For newer installs: switch to legacy iptables
update-alternatives --set iptables /usr/sbin/iptables-legacy
update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy
update-alternatives --set arptables /usr/sbin/arptables-legacy
update-alternatives --set ebtables /usr/sbin/ebtables-legacy

Так что теперь у меня:

root@siduxbox:~# update-alternatives --display iptables
iptables - manual mode
  link best version is /usr/sbin/iptables-nft
  link currently points to /usr/sbin/iptables-legacy
  link iptables is /usr/sbin/iptables
  slave iptables-restore is /usr/sbin/iptables-restore
  slave iptables-save is /usr/sbin/iptables-save
/usr/sbin/iptables-legacy - priority 10
  slave iptables-restore: /usr/sbin/iptables-legacy-restore
  slave iptables-save: /usr/sbin/iptables-legacy-save
/usr/sbin/iptables-nft - priority 20
  slave iptables-restore: /usr/sbin/iptables-nft-restore
  slave iptables-save: /usr/sbin/iptables-nft-save

Как метка времени: iptables заброшен ещё в предыдущей версии дебиана.

Я имел в виду, что по умолчанию это всё не используется. Вероятно пора переучиваться на новый файервол.

«Новый файрвол» (nftables) пока еще не поддерживает все возможности iptables (с соответствующими расширениями/модулями). Перейду тогда, когда все что мне нужно можно будет сделать и на nftables.

При чём тут дебиан? у него арч.

Я имел в виду, что по умолчанию это всё не используется. Вероятно пора переучиваться на новый файервол.

На какой? от тебя вообще польза будет?

При чём тут дебиан? у него арч.

Как метка времени:

На какой?

«Новый файрвол» (nftables)