Как расшарить интернет в 7-й Федоре?

0

0

Уже пару лет этой ерунжой не занимался. Раньше делал это через командную строку, а как сейчас? Вроде через GUI можно было, потом убрали. Подскажите пожалуйста или ткните носом в ссылку, пожалуйста: срочно нужно!

Конфигурация следующая:

Локалка моя:
eth1 Link encap:Ethernet HWaddr 00:04:61:62:18:B0
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
Компьютер с IP 192.168.1.2 хочу выпустить в Интернет

Локалка провайдера:
eth2 Link encap:Ethernet HWaddr 00:00:6C:3E:19:05
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0

Интернет соединение:
ppp0 Link encap:Point-to-Point Protocol
inet addr:77.247.21.119 P-t-P:192.168.13.1 Mask:255.255.255.255
Настроено как "шлюз по умолчанию" в system-config-network, мой IP 192.168.1.1 и IP соседнего ПК 192.168.1.2 прекрасно пингуются, друг друга видят, но со 2-го не получается, например пропинговать DNS провайдера. Что нужно включить?!

Старый способ
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -A POSTROUTING -o ppp0 -t nat -j MASQUERADE
Не помог.

Ссылка

←	html -> odt\|doc ?

монтировать iso

→

Linux не для идиотов

anonymous
(18.11.07 12:45:56 MSK)

Ответ на: комментарий от anonymous 18.11.07 12:45:56 MSK

Очень душевный ответ, конечно! Я в Линуксе уже более 10 лет, но таким давно не занимался, если пару часиков покопаюсь, то найду, но у меня их сейчас нет.

Кое что накопал, /etc/ppp/firewall-masq сам включает маскарадинг:
echo 1 > /proc/sys/net/ipv4/ip_forward

В /etc/sysctl.conf тоже стоит:
net.ipv4.ip_forward = 1

Что этой Федоре ещё нужно?! Почему Интернет не бегает? Может ПК перегрузить? Почему /etc/init.d/network restart выдаёт:
"Запрещается маршрутизация пакетов IPv4: net.ipv4.ip_forward = 0"?

GladAlex ★★★★★
(18.11.07 13:09:19 MSK) автор топика

Ссылка

Подсказали пока отключить файрвол и выполнить вышеуказанные команды - работает(!), но это не выход. Как в Федоре сделать тоже самое но при включённом файрволе?!

В каком дистре оно нормально включается и работает?! Убунта, СУСЕ - перейду: задолбала такая настройка в Федоре! В 8-й не пофиксили это ещё?!

GladAlex ★★★★★
(18.11.07 13:46:17 MSK) автор топика

Ответ на: комментарий от GladAlex 18.11.07 13:46:17 MSK

GladAlex, всё, что тебе нужно это:

1. Разрешить хождение пакетов с фейса на фейс: echo 1 > /proc/sys/net/ipv4/ip_forward

2. Маскаридинг: iptables -t nat -A POSTROUTING -o ФЕЙС -о MASQUERADE

P.S. Я правильно понял вопрос?

Lego_12239 ★★
(18.11.07 14:09:24 MSK)

Ответ на: комментарий от Lego_12239 18.11.07 14:09:24 MSK

Да, и я это разрешил ручками (а хотелось бы через ГУЙ), как описано выше, отключив файрвол. Но хотелось бы его всё-таки включить.

Почему /etc/init.d/network restart выдаёт: "Запрещается маршрутизация пакетов IPv4: net.ipv4.ip_forward = 0", хотя команда "echo 1 > /proc/sys/net/ipv4/ip_forward" выполнена и в в /etc/sysctl.conf также стоит: net.ipv4.ip_forward = 1

GladAlex ★★★★★
(18.11.07 14:46:26 MSK) автор топика

Ответ на: комментарий от GladAlex 18.11.07 14:46:26 MSK

Понятия не имею. Смотри стартовые скрипты значит. Я не так, понял вопрос. Через гуй не знаю, не пользуюсь.

Lego_12239 ★★
(18.11.07 15:48:55 MSK)

Ссылка

firebird?

Igron ★★★★★
(18.11.07 16:19:53 MSK)

Ссылка

У самого FC7. Там скрипты фареволла по-дефолту НЕ РАСЧИТАН на то что вы хотите. (Ну или я не нашел как). Он блокирует все лишнее в т.ч и форвардинг.

Мне пришлось делать другие правила для фарволла и грузить их. Взял скрипт из howto , поправил.

kernel ★★☆
(18.11.07 16:20:26 MSK)