LINUX.ORG.RU

Раздача инета в локалку в дебиан


0

0

Помогите пожалуйста так как очень плохо разбираюсь в маршрутизациях.
Гуглил, но пока ничего не помогло. Понимаю что вопрос банальный, но очень много незнакомых букв в этой области.
interfaces:
iface eth0 inet dhcp (смотрит наружу)

iface eth1 inet static (смотрит внутрь)
address 10.0.0.1
mask 255.255.255.0

поднимается pptp с корбиной. Все работает. На линуксе интернет работает.

Подключают к интерфейсу eth1 комп с виндой, прописываю ей ip 10.0.0.10, маску 255.255.255.0, ДНС сервера из /etc/resolv.conf.

Что дальше сделать, чтобы интернет раздавался в Eth1 ? Компы пингуюся. Винда видит 10.0.0.1, джебиан видит винду.

Пробовал из наугленного:
1. #!/bin/sh
INET="eth0"
INETIP="95.31.XXX.XXX" <--- айпишник, который вешает корбина на Eth0

iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
#Для тэстирования NetAMS закомментировать
iptables -P FORWARD ACCEPT

#Для тэстирования NetAMS раскомментировать
#iptables -P FORWARD DROP
#iptables -A FORWARD -j QUEUE

iptables -t nat -A POSTROUTING -o $INET -j SNAT --to-source $INETIP
echo "1" > /proc/sys/net/ipv4/ip_forward

Ещё пробовал: iptables -t nat -A POSTROUTING -s 10.0.0.1/24 -j SNAT --to-source 95.3.ХХХ.ХХХ

pupkin_1c
() автор топика
Ответ на: комментарий от mipt_student

Ничего не изменилось. Может быть кроме этого нужно ещё что-то было написать? Я перегрузил линукс, запустил подключение к корбине, воткнул винду в eth1, настроил в винде всё, вбил в консоль вышеуказанную строчку. Ошибок не было. Пингую из винды внешний айпи яндекса - заданный узел недоступен. В линуксе всё работает.

pupkin_1c
() автор топика
Ответ на: комментарий от pupkin_1c

Ау меня еще хуже. Как только втыкаю в вторую карту в писиай слот инет пропадает :( пока руками не зашаманишь но всетаки инет не раздает

fozi
()
Ответ на: комментарий от fozi

Вот что у меня делается с одной картой
[root@host0-84 alex]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
bras3-con.ic.km * 255.255.255.255 UH 0 0 0 ppp0
192.168.188.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default bras3-con.ic.km 0.0.0.0 UG 0 0 0 ppp0

fozi
()
Ответ на: комментарий от fozi

вот нашел в инете
попробуйте
ессесно alias можете не определять Ж)
а написать ручками

Обозначения
1) $DEV - внешний сетевой интерфейс на роутере(например, eth0)
2) $NEW_IP - новый IP, на который будем "сажать" "выведенную" машину из локалки
(не может же она жить без IP :)
(Если провайдер дал Вам больше одного внешнего IP-адреса)
3) $BC,$NM,$GW - соответственно, broadcast,netmask,gateway, который выдаёт
провайдер(в общих чертах)
4) $LOCAL_IP - тоже самое, что и вверху

Сначала надо сделать alias(у нас же нет третьей сетевой карточки) сетевого
интерфейса (все команды - от рута, естественно)
# ifconfig $DEV:0 $NEW_IP netmask $NM broadcast $BC
# route add $NEW_IP gw $GW netmask 0.0.0.0 metric 1 dev $DEV:0
# iptables -t nat -A PREROUTING -p tcp -d $NEW_IP -j DNAT --to-destination $LOCAL_IP
# iptables -A FORWARD -i eth0 -d $LOCAL_IP -j ACCEPT

ssnakess
()
Ответ на: комментарий от pupkin_1c

>поднимается pptp с корбиной.

Дак должен появиться интерфейс ppp0? А так, запускайте tcpdump и смотрите , что на каком интерфейсе происходит.

То есть, запускаете на линуксе "ping -n ya.ru", а на другой консоли запускаете "tcpdump -i eth0 -n -nn icmp". Если будут видны icmp-пакеты, значит инет действительно через eth0. Тогда ping с линукса перываете и запускаете ping с винды.

mky ★★★★★
()
Ответ на: комментарий от pupkin_1c

>Классный аватар.

Дык! Сам Казимир Северинович рисовал!

nnz ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.