Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   Опять роутинг (http://forum.oszone.net/showthread.php?t=42109)

Bo1aH 05-12-2004 23:13 278041
Опять роутинг
 
Мандрейк10.1
Проблема такая. У меня 2 компа. Мой с линуксом, второй малого, с виндой.

Мой комп xxx.xxx.xxx.xxx, малого 192.168.0.2

Совместное подключение к интернету настраиваю в графике, это просто. На 2й сетевухе ставлю 192.168.0.1 и так далее.
Хотелось бы все из консоли. Начал тренироватся :) Получается только поднять инет на моей машине, и увидеть 2ю машину.

ifconfig eth1 xxx.xxx.xxx.xxx broadcast 80.233.255.255 netmask 255.255.254.0
ifconfig eth0 192.168.0.1 broadcast 192.168.0.255 netmasc 255.255.255.0
route add default gw xxx.xxx.xxx.1

ну и конечно правлю resolve.conf

Дальше у меня мысли кончаются, к сожалению. Что бы такое вбить, что бы он через мой комп в инет ходил.
man route читал, понял слабо.
Пошарил по форуму, конкретно для себя ничего не нашел.
Догадываюсь, что вопрос не нов, но ........... :) sorry

Bo1aH 12-12-2004 22:43 279654
Наверно, не очень корректно и точно описал случай.
Эти команды я набираю в Кнопиксе (в Мандр. все само работает), а я пытаюсь с нуля настроить через консоль.
Я так понимаю, что одной команды
iptables -nat A FORWARD -i eth0 -o eth1 -j SNAT
недостаточно?
Я уже много поэкспериментировал, не идет.
Что-то не то :(

ihc 13-12-2004 17:06 279841
echo 1>/proc/sys/net/ipv4/ip_forward
iptables -t nat -I POSTROUTING -j MASQUERADE -i eth0 -o eth1

локальной машинке отдавать default gw себя, если через dhcp

Bo1aH 13-12-2004 20:09 279873
У меня нет dhcp. У меня статический IP (инет), и я назначаю статические IP (дом. сетка)

echo 1>/proc/sys/net/ipv4/ip_forward - сделано

ihc 14-12-2004 09:08 279994
И всё равно не работает? Кратко просуммировал необходимое:

На гейте:

echo 1>....
ip addr add xxx.xxx.xxx.xxx/yy dev eth1
ip addr add 192.168.0.1/24 dev eth0
ip route add default via xxx.xxx.xxx.1
iptables -t nat -I POSTROUTING -j MASQUERADE -o eth1

на локальной машинке, но в виндовых аналогах сделать надо:
ip addr add 192.168.0.2/24 dev eth0
ip route add default via 192.168.0.1

ещё прописать DNS на обеих машинах, ещё убедиться, что не стоят policy DENY на input/output/forward в iptables:

iptables -L -n -v -t filter
iptables -L -n -v -t nat

если после этого что-то не работает -- просмотреть с самого начала, что забыто из перечисленного

igor manishma 25-12-2004 01:11 283210
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 --out-interface ppp0 -j SNAT --to-source $IP

192.168.2.0/24 - LAN
$IP - постоянный IP от провайдера
ppp0 - инет

инет из локалки есть
только приходиться DNS в локалке прописывать провайдерские

Как сделать, чтобы в LAN работал DNS 192.168.2.1 (гетвей)??????

ihc 25-12-2004 21:28 283412
На домашних машинах прописать DNS-ом гейт, на гейте поставить или bind в режиме редиректа + кэш (что как из пушки по воробьям, но работать будет вполне), либо dnsmasq или как там его зовут. Точно:
Код:
[peet@acer peet]$ apt-cache search dnsmasq
dnsmasq - Компактный сервер DNS и DHCP для локальных сетей

igor manishma 25-12-2004 22:20 283423
dnsmasq - заработало!!!!!!


Время: 21:18.

Время: 21:18.
© OSzone.net 2001-