Маскарадин

Извиняюсь:

# iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -o ppp0  -j MASQUERADE
Bad argument ` -j'
Try `iptables -h' or 'iptables --help' for more information.

я тебя конечно понимаю... но попробуй умных книг почитать, что ли... ;)

Да есть кое-что.

Куда конкретно смотреть? Я б рад почитать, но читать всё подряд нет возможности, а про маскарадин читал, но не нашёл того, что мне нужно :(

Может у тебя не включена в ядре опция CONFIG_IP_NF_TARGET_MASQUERADE?

>Как я понимаю ppp0 это наверно internet? Тогда сервер - gate? И проблема
>в том чтоб пустить народ в интернет через него ?... Тогда у народа ставишь
>этот сервер гейтом по умолчанию (сказал коряво но имел в виду вот это
>route add default gw 192.16.0.2) а на сервере пишешь вместо того что ты
>написал iptable -t nat -A POSTROUTING -s (IP кого в инет хочешь пустить)
>-j MASQUERADE. + ещё придется с DNS разбираться. Если где вру -
>подправят, но у меня по такой схеме человек через мой сервер по модему в
>инет ходит ...

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE -s 192.168.0.0/24 -d 0/0

-o eth1 - интерфес смотрящий в инет
-s 192.168.0.0/24 -d 0/0 - а это маркировка пакетов: все пакеты у которых в заголовке источник - локальная сеть, а destination - все что угодно.

В качестве DNS сервера могу посоветовать bind. После установки работает без какой-либо дополнительной настройки, если только что максимум надо будет вручную прописать dns сервера, которые использует твой сервер (теоретически он эту информацию будет получать и заносить ее туда сам)

Огромное спасибо всем, кто помог! Так прокатило:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE -s 192.168.0.2/24 -d 0/0

Позже попробую всё остальное установить и настроить.

Кстати, а что значит --

# /sbin/mii-tool

eth0: no link

??

Что-то мне не нравится следущее --

# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:50:BA:B2:6F:32
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:9 Base address:0x5000


Разве это нормальное состояние? Во Фре ip-шники показываются.

И ещё. Поискал у себя bind. Выдало вот что:

$ whereis bind

bind: /usr/man/man2/bind.2.gz /usr/man/mann/bind.n.gz /usr/share/man/man2/bind.2.gz /usr/share/man/mann/bind.n.gz

Значит это похоже на то, что в системе он есть. Но сеть-то не работает :( Что нужно ещё сделать?

>Во Фре ip-шники показываются.

В Линуксе тоже :)

>Так прокатило

странно :)

>eth0: no link

шнукок не втыкнут в соотв. ответствие :)

>В Линуксе тоже :)

Я знаю, что должно. Но на этой (линукс-)машине не показывает. Я об этом писал.

>шнукок не втыкнут в соотв. ответствие :)

В том-то и дело, что я несколько раз пересмотрел конструкцию ;) Всё воткнуто. И карточка тоже. Только в той машине, что на лине, что я и настраиваю сейчас, в сетевухе на загорается ни один светодиод :( Уж один-то точно должен о питании говорить! Может карточка дохлая?

Может они погорели.

А твой ip-шник - ты бы его прописал, что ли.

Скажем, в /etc/sysconfig-network-scripts/ifcfg-eth0 в случает asp или fedora.

Да, но у меня случай Шлаки 10.0

Не знаю, может она и погорела, но ядро вот что выдаёт:

8139too Fast Ethernet driver 0.9.26

eth0: RealTek RTL8139 at 0xe09b5000, 00:50:ba:b2:6f:32, IRQ 9

eth0: Identified 8139 chip type 'RTL-8139C'

eth0: link down

А проверь следующее: 1. что ты обжал кроссовер 2. что провод цел

Провод покупной. Должен быть в норме. По крайней мере, повреждений не видно.

> Провод покупной. Должен быть в норме

У меня один знакомый провод "кроссовый" как-то раз купил - так эти ламерюги из магазина ухитрились втюхать таки ему прямой вместо кроссового!

Проверь таки обжим, на кроссе цвета на одном конце должны быть БО-О-БЗ-С-БС-З-БК-К, а на втором БЗ-З-БО-С-БС-О-БК-К.

Ой, цвета я потом погляжу, напишу... Что-то я них запутался ;) и опаздываю уже... Часа через 3 напишу

Там это тоже где-то рядом.

Что рядом?

Кажись так цвета расположены:

БО-О-БЗ-С-БС-З-БК-К

БО-О-БЗ-С-БС-З-БК-К

Первым и там и там следуют БО, а через оранжевый -- БЗ

>Только в той машине, что на лине, что я и настраиваю сейчас, в сетевухе на загорается ни один светодиод

С этого бы и начинал. Однозначно нет физического соединения. Если на 100 процентов уверен что порты, провода в норме попробуй принудительно загнать сеть в один режим, например 100 Мбит/полудуплекс.

Было такое один раз. Привезли 50 серваков стоечных, развёл сеть на них, на другом конце циска и не один не работает - линка нет и всё. Пока на циске и сетевухах не выставили принудительно 100 Мбит/полудуплекс не заработали.

Ну выстовить это я выставлю попозже. А вот что провода не так как надо? Или всё так?

Говорят, должно быть так:
            ||
------------------------------
б.о.-о-б.з.-с.-б.с.-з.-б.к.-к

б.з.-з.-б.о.-с.-б.с.-о.-б.к.-к.

>Что рядом?

Настройка IP - в /etc/rc.d/inet1.conf

Да, это cross-over

Так мой шнур надо переделывать, да?

БО-О-БЗ-С-БС-З-БК-К

БО-О-БЗ-С-БС-З-БК-К

Это смотря куда он у тебя втыкнут.

А вообще, даже пусть и кабель не тот, ifconfig IP должен показывать и правила iptables работать.

Что-то там у тебя немножко не то.

Согласен! Во фре всё показывает! ТАк что может быть не то? Во фре всё с пол пинка... Я даже не понял, как там всё настроилось.... А вот в Слаке...

Соединение идёт напрямую без хабов и концентраторов...

Если соединиение комп-комп, то кабель у тебя правильный.

А по поводу остального... не в Слаке дело :) Переустанови, только на этот раз ничего не трогай ;)

Значит так: не знаю как у вас в "слаке", а у нормальных людей в нормальных дистрибутивах конфигурации интерфейсов записаны в /etc/sysconfig/network-scripts/ifcfg-eth* :-)

Ну да это все фигня.

1. Прежде всего, если два компьютера соединены шнурком минуя всякие свичи и хабы (шнур от сетевой до сетевой), то этот шнурок должен быть "кроссовым" (разводку я описывал). Если соединяются через хаб|свич, то оба шнурка должны быть "прямые" - т.е. с одинаковым расположением проводов на обоих концах.

2. По поводу интерфейса и его IP: попробуй для начала дать с консоли команду ifconfig eth0 inet 192.168.0.2 netmask 255.255.255.0 и затем попингать соседнюю машину по IP-адресу. Отсутствие IP-адреса в выводе ipconfig - это нездорово.

Не знаю, о ком идёт речь и о каких дистрибутивах. Если посравнивать эти дистры, то можно обнаружить, что каждый настройки по-своему пихает. Но это ещё не повод шапками пользоваться для "стандартизации" процесса.

Теперь всё выглядит так --

# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:50:BA:B2:6F:32
          inet addr:192.168.0.2  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:9 Base address:0x5000

Только вот # /sbin/mii-tool пока проверить не могу. Надо машину с фрёй пускать. А она так шумит (в основной машине все вентеляторы подключены через переменные резисторы что есть гуд. Тем более, когда кто-то спит)

//А по поводу остального... не в Слаке дело :) Переустанови, только на этот раз ничего не трогай ;)

Кого переустановить? Слаку? Да она у меня с сентября пашет. И всё тип-топ! Нет, такое не сносят из=за каких-то мелких настроек.

>
1. Прежде всего, если два компьютера соединены шнурком минуя всякие свичи и хабы (шнур от сетевой до сетевой), то этот шнурок должен быть "кроссовым" (разводку я описывал). Если соединяются через хаб|свич, то оба шнурка должны быть "прямые" - т.е. с одинаковым расположением проводов на обоих концах.

насколько я помню обжим делается не "прямым". я когда обжимал у себя "прямой" работал только на коротких обрезках, а когда обжимал 20 метров то ничего не работало (хотя все проводки нормально прозванивались). сейчас точно сказать не могу, но завтра посмотрю и скажу как у меня обжаты провода (у меня все работает через свитч).
И вообще, на тему обдима проводов существует в инете огрОмное количество всяких мануалов. у самого такая проблема когда-то была, поэтому помню еще с тех времен...

Да, теперь похоже на провод. У обоих компов появились ipшники которые пингуются нормально (только на борту этой же машины). На фре указан гетвей Слаки. Всё вроде нормально. А вот шнур --

/sbin/mii-tool

eth0: no link

Надо искать другой (обжима у меня нет, есть у знакомого, но ехать через пол-Ростова не вставляет ;)