Машина с Debian 7 в качестве роутера + управление по ssh.

Тег «телепатам» забыл или приложи конфиги iptables и вывод ifconfig первой машины.

но доступа в интернет и ssh не получил. На данный момент есть доступ к первой через ssh.

Я не понял куда и откуда нужен ssh.

Доступ в Интернет - кури параметры своего провайдера и отталкивайся от них, статью твою не читал, но 99% что у тебя другой пров\тип подключения\etc

где найти конфиг iptables?

#ifconfig RX bytes:1720567299 (1.6 GiB) TX bytes:172111621 (164.1 MiB) Interrupt:43 Base address:0x4000

lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:187 errors:0 dropped:0 overruns:0 frame:0 TX packets:187 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:14604 (14.2 KiB) TX bytes:14604 (14.2 KiB)

mon.wlan0 Link encap:UNSPEC HWaddr A0-F3-C1-14-F5-81-00-00-00-00-00-00-00-00-00-00 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:15315 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:4842982 (4.6 MiB) TX bytes:0 (0.0 B)

wlan0 Link encap:Ethernet HWaddr a0:f3:c1:14:f5:81 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::a2f3:c1ff:fe14:f581/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:183 errors:0 dropped:0 overruns:0 frame:0 TX packets:162 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:23625 (23.0 KiB) TX bytes:33085 (32.3 KiB)

RX bytes:1720567299 (1.6 GiB) TX bytes:172111621 (164.1 MiB) Interrupt:43 Base address:0x4000

lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:187 errors:0 dropped:0 overruns:0 frame:0 TX packets:187 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:14604 (14.2 KiB) TX bytes:14604 (14.2 KiB)

mon.wlan0 Link encap:UNSPEC HWaddr A0-F3-C1-14-F5-81-00-00-00-00-00-00-00-00-00-00 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:15315 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:4842982 (4.6 MiB) TX bytes:0 (0.0 B)

wlan0 Link encap:Ethernet HWaddr a0:f3:c1:14:f5:81 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::a2f3:c1ff:fe14:f581/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:183 errors:0 dropped:0 overruns:0 frame:0 TX packets:162 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:23625 (23.0 KiB) TX bytes:33085 (32.3 KiB)

на первой (та к которой инет будет коннектиться по проводу инет есть) и к ней же надо будет конектиться по ssh (будет в качестве роуте, а заодно и в качестве файлового сервера для дома).

Т.е. я как понимаю нужна внутренняя локальная сеть между этими двумя машинами, и проброс интернета с первой на вторую (с eth0 на wlan0)

1.Используй форматирование. Чтобы посмотреть, что сообщение выглядит нормально, есть кнопка «предпросмотр».
2.

где найти конфиг iptables?

вывод этих команд:
iptables -t nat -L -n
iptables -L -n

Коннектиться по ssh из Интернета или из локальной сети? Если из интернета то нужно чтоб тебе провайдер пробросил порты, из локалки - проблем быть не должно, машины то в одной сети. Интернет раздать с первой на вторую - нужен нат на первой и объявить для второй первую шлюзом.

где найти конфиг iptables

iptables-save выполни.

теги выводятся как текст. как тут работает форматирование я не понял. RTFM в wiki не помог.

#iptables -t nat -L -n
NAT_PREROUTING_CHAIN all  — 0.0.0.0/0 0.0.0.0/0 POST_NAT_PREROUTING_CHAIN all  — 0.0.0.0/0 0.0.0.0/0

Chain INPUT (policy ACCEPT) target prot opt source destination

Chain OUTPUT (policy ACCEPT) target prot opt source destination

Chain POSTROUTING (policy ACCEPT) target prot opt source destination NAT_POSTROUTING_CHAIN all  — 0.0.0.0/0 0.0.0.0/0 POST_NAT_POSTROUTING_CHAIN all  — 0.0.0.0/0 0.0.0.0/0 MASQUERADE all  — 0.0.0.0/0 0.0.0.0/0 MASQUERADE all  — 0.0.0.0/0 0.0.0.0/0 MASQUERADE all  — 0.0.0.0/0 0.0.0.0/0 MASQUERADE all  — 0.0.0.0/0 0.0.0.0/0 MASQUERADE all  — 0.0.0.0/0 0.0.0.0/0 MASQUERADE all  — 0.0.0.0/0 0.0.0.0/0

Chain NAT_POSTROUTING_CHAIN (1 references) target prot opt source destination

Chain NAT_PREROUTING_CHAIN (1 references) target prot opt source destination

Chain POST_NAT_POSTROUTING_CHAIN (1 references) target prot opt source destination

конектиться конечно из локалки;-) я понимаю, что если из инета, то нужен как минимум статический ip

А машины 1 и 2 между собой как соединены? И остальные машины тоже. Покажи ip-адреса машин, пожалуйста, и пингуются ли они.

Будет всего две, связаны будут через беспроводной интерфейс. Пока все стоит на работе. Локалка через роутер. Коннектился через Network-Manager

Если две машины в одной сети (ну то есть все ОК с подключением, машину друг друга видят) то в случае изкоробочного ssh проблем быть не должно. Доступ в сеть - тут просто ПК1 нужно настроить шлюзом, чтоб он маскарадил все запросы в Интернеты, тоже 2 команды, манов куча. В чем проблема то? =)

делал всё по инструкции с сайта;-) не пускает в инет! какие команды юзать? Точка доступа Wi-Fi создается из консоли, т.к. иксы на 1-й поднимать нет смысла

инет на первом компьютере хотя бы есть?

Есть конечно инет на первом;-)

Не пингуются! на первой файервол отключен (arno-iptables-firewall), на второй ping включен

спасибо всем за помощь!!! если для вас элементарно - не значит что это для все просто!!!

проблему решил?

нет. машины друг друга не видят либо вообще не коннектится.

но сейчас тупо времени нет. просто подскажите на какие темы маны курить? как это реализовать лучше и с какими прогами. мост нужен нет?