Раздача инета на Ubuntu

  • Автор темы Gobl
  • Дата начала
G

Gobl

#1
Суть такая.. есть Убунта, есть сеть, есть инет по VPN.
сеть 192.168.3.1 и тп.. на eth1
инет на eth0 само сабой..
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.170.86 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.6.6 172.16.4.105 255.255.255.255 UGH 0 0 0 eth0
172.16.4.104 0.0.0.0 255.255.255.252 U 0 0 0 eth0
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 мой айпи в инете 0.0.0.0 UG 0 0 0 ppp0

инет работает... ppp0 поднимается автоматом.. всё прекрасно.. но iptables пустой совсем..
пробовал с помощью firestarter настроится.. отваливается сразу vpn , ручками пробовал прописать iptables,
неполучается нифига.. перепробовал уже по всякому... мысль у меня только в том думается что маски разные.. или всётаки что то не доделываю?
что надо и как?
ну и на потом или на сразу, почему firestarter вываливает vpn?
 

lazybiz

Well-known member
03.11.2010
1 339
0
#2
Что-то не совсем понятно... а что, собственно нужно сделать?
И как-нибудь схематичней обрисуй. Что, куда, откуда.
 
G

Gobl

#3
Что-то не совсем понятно... а что, собственно нужно сделать?
И как-нибудь схематичней обрисуй. Что, куда, откуда.
Мне надо что бы люди из сетки локальной eth1 ходили в инет... а из инета могли подключатся к терминалу в сетке... но прежде всего что бы инет был у народа...
короче настроить iptables
Если делать так
# Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward

# Разрешаем трафик на loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT

# Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT

# Включаем NAT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.3.0/24 -j MASQUERADE

# Разрешаем ответы из внешней сети
iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Запрещаем доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i ppp0 -o eth1 -j REJECT

Всё равно не работает... хоть убей её...
 

vitfil

IT-интегратор
02.04.2004
2 062
0
#4
Есть хорошая надстройка над iptables - shorewall называется. Там несколько более внятно и, я бы сказал, логично описываются правила.
 

lazybiz

Well-known member
03.11.2010
1 339
0
#6
А если попробовать поставить в конец скрипта dnsmasq ? Другие компы внешние узлы по IP пингуют?
 
G

Gobl

#7
А если попробовать поставить в конец скрипта dnsmasq ? Другие компы внешние узлы по IP пингуют?
стоит, и dns проходит... тоесть пингую яндекс к примеру.. он сам выдаёт айпи.. но дальше затык.. не пингуется... у меня iptables пустой... поэтому такая беда.. почему фирестартер отрубает впн так и не понял.. а вот с shorewall удалось победить болезнь.. толковая штука.. осталось только порт маппинг настроить.. что то не пошёл он у меня..))))