делал из генты роутер, всё сломал

/etc/resolv.conf? (он иногда перезаписывается генератором)

в resolv.conf dhcpcd записывает каждый раз одни и те же два адреса, с которыми всега всё работало. сейчас я даже попинговать их не могу: not permitted

может быть проблема с маршрутом: route add default gw dev ppp0

ppp0 вообще не поднимается, потому что vpn.internet.beeline.ru: unknown hostname или как-то так.

а что значит если вместо gateway стоит звёздочка? при поднятии eth0 route выдает default через gw 172.1.2.0 (к примеру, я не помню точно), а 172.1.2.0 через gw *, удалить это как-то не получается... ну и айпи выданный у eth0 например 172.1.2.77

отдельно интересует почему ping выдаёт operation not permitted

И так, при пинге откуда вы получаете сообщение ?

Hrenomoto

что-то вроде operation not permitted

На ПК с Gentoo или на ПК, для которого Gentoo является шлюзом ?

Для начала настройте работу интернета на ПК с Gentoo, затем установите

net-misc/dhcp server
net-dns/bind

В файле настроек укажите интерфейс (сеть) на котором bind будет слушать запросы, строка listen-on { 127.0.0.1; };
/etc/bind/named.conf

options {
        directory "/var/bind";
        pid-file "/var/run/named/named.pid";

        /* https://www.isc.org/solutions/dlv >=bind-9.7.x only */
        //bindkeys-file "/etc/bind/bind.keys";

        listen-on-v6 { ::1; };
        listen-on { 127.0.0.1; };

Напишите простую конфигурацию dhcp сервера:
/etc/dhcp/dhcpd.conf

default-lease-time 600;
max-lease-time 7200;

ddns-update-style none;
pid-file-name "/var/run/dhcpd.pid";

subnet <net_eth3> netmask 255.255.255.0 {
  range <ip1> <ip2>;
  option domain-name-servers <ip_eth3>, 8.8.8.8;
  option domain-name "homepc.org";
  option routers <ip_eth3>;
  option broadcast-address <net_eth3>.255;
  default-lease-time 600;
}

DHCPD_IFACE="eth3"

Задействуйте NAT и включите согласование размера кадра:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu
iptables --table nat --append POSTROUTING -s <net_eth3>/24 -j MASQUERADE 

на ПК с Gentoo всё было настроено и работало годами, но в разгар ночи красных глаз оборвалось упало ppp0 и больше не поднималось, потому что hostname unknown, ну и ping не работает вдруг

за инструкцию спасибо, я отказался от идеи раскуривать bind, потому что совершенно не понятна эта абракадабра в /etc/bind/named.conf

потому что совершенно не понятна эта абракадабра в /etc/bind/named.conf

то есть я имел в виду другую абракадабру, в какой-то хауту было, там ключ создавали, сохраняли, писали его куда-то... в общем, проехали

Какая там абракадабра, надо читать что написано, а не открыть, испугаться и закрыть.

bind вообще можете не использовть, а указать в настройках dhcp сервера выдавать ip dns сервера googrle, 8.8.8.8.

окей, допустим, я открыл, прочитал, испугался и решил попробовать в другой раз, на свежую голову и без красных глаз; но тема-то не об этом

А о чём тема, я вижу восклицания о том, что вы не смогли настроить шлюз на Gentoo.

О том как настроить Internet на шлюзе обращайтесь к вашему провайдеру, уверен на его сайте есть конфигурация для Linux, если не официально, то просто на форуме без каких либо гарантий, читайте и разбирайтесь.

тема о том, что всё было настроено и работало, и в настройки eth0 или ppp0 я не лазил, а настраивал iptables, dnsmasq, dhcpd и в sysctl.conf прописал всего-лишь " net.ipv4.ip_forward = 1 net.ipv4.conf.default.rp_filter = 1 net.ipv4.ip_dynaddr = 1" как написано хоть даже тут , а получил нерабочий нерабочий ping и unknown hostname. Главный вопрос - как сделать чтобы всё стало как раньше, если я уже сделал iptables -F, выключил dnsmasq и dhcpd, а в sysctl.conf всё закомментировал, но ничего так и не заработало? Как будто мимоходом сломал что-то кривой рукой и не заметил

хоть генту с нуля переустанавливай

что-то вроде operation not permitted

На ПК с Gentoo или на ПК, для которого Gentoo является шлюзом ?

iptables вернуть назад можно, фильтрует.

роутер из генты

Если для себя, то не проще ли форвардить iptables'ом?

Дай дураку стеклянный х** - он и его разобъёт, и руки порежет (с) Народная мудрость

хм, дело в маршрутах. Из-под винды, узнаёшь ip. VPN.internet.beeline.ru. Дальше убеждаешься, что он у тебя из под генту не пингуется. Затем, устанавливаешь маршрут по умолчанию. route add default he dev eth0, та сетевушка, что смитрит в билайн. Вместо dev eth0 лучше писать inet xxxx.yyyy....; И, да, крутил iptables, возможно, что у тебя стало всё запрещено: исходящие и входящие соединения. Надо убедиться, что это не так. iptables -L вывод текущих правил, если не ошибаюсь. Для задания самих правил советую попробовать firehol.

Dnsmasq сам не умеет ресолвить адреса, ЕМНИП, он только кеширует. Если DHCP провайдера даёт тебе адрес DNS, то он его подхватывает, через resolvconf, вроде бы. Иначе ему нужно задать сервер в конфиге, либо свой локальный bind, либо внешний, типа 8.8.8.8.

маскарад + 8.8.8.8 на клиенте.

вот маршруты:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.107.5.1      0.0.0.0         UG    2      0        0 eth0
10.107.5.0      *               255.255.255.0   U     2      0        0 eth0
loopback        localhost       255.0.0.0       UG    0      0        0 lo
192.168.0.0     *               255.255.255.0   U     0      0        0 eth3


eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.107.5.209  netmask 255.255.255.0  broadcast 10.107.5.255
        ether 00:13:d4:2a:cd:64  txqueuelen 1000  (Ethernet)
        RX packets 36  bytes 3198 (3.1 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 10  bytes 1692 (1.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 17  

eth3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.1  netmask 255.255.255.0  broadcast 192.168.0.255
        ether f0:7d:68:c8:a1:60  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 17  base 0x2c00  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 16436
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 0  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

PING 10.107.5.1 (10.107.5.1) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
^C
--- 10.107.5.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms
PING 10.107.5.1 (10.107.5.1) 56(84) bytes of data.

что не так?

Хм, с маршрутами всё хорошо. Значит, надо в сторону iptables копать.

разве не достаточно сделать iptables -F чтобы оно больше не мешалось?

ping: sendmsg: Operation not permitted

iptables -L смотри. Может у тебя там policy DROP?

Может быть тоже самое, что и тут ping: sendmsg: Operation not permitted

На крайний случай, возможен вариант, что у тебя режим сетевой карты (Full-Duplex/Half-Duplex, 10/100 mbit) не согласован со шлюзом, (ethtool утилита называется). Больше вариантов нет - должно всё работать.

всё верно, политика везде стояла DROP, всем спасибо