Раздача инета на Ubuntu

Тема в разделе "Операционные системы", создана пользователем Gobl, 1 фев 2011.

  1. Gobl

    Gobl Гость

    Суть такая.. есть Убунта, есть сеть, есть инет по VPN.
    сеть 192.168.3.1 и тп.. на eth1
    инет на eth0 само сабой..
    Таблица маршутизации ядра протокола IP
    Destination Gateway Genmask Flags Metric Ref Use Iface
    192.168.170.86 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
    192.168.6.6 172.16.4.105 255.255.255.255 UGH 0 0 0 eth0
    172.16.4.104 0.0.0.0 255.255.255.252 U 0 0 0 eth0
    192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
    0.0.0.0 мой айпи в инете 0.0.0.0 UG 0 0 0 ppp0

    инет работает... ppp0 поднимается автоматом.. всё прекрасно.. но iptables пустой совсем..
    пробовал с помощью firestarter настроится.. отваливается сразу vpn , ручками пробовал прописать iptables,
    неполучается нифига.. перепробовал уже по всякому... мысль у меня только в том думается что маски разные.. или всётаки что то не доделываю?
    что надо и как?
    ну и на потом или на сразу, почему firestarter вываливает vpn?
     
  2. lazybiz

    lazybiz Well-Known Member
    C\C++ Team

    Регистрация:
    3 ноя 2010
    Сообщения:
    1.344
    Симпатии:
    0
    Что-то не совсем понятно... а что, собственно нужно сделать?
    И как-нибудь схематичней обрисуй. Что, куда, откуда.
     
  3. Gobl

    Gobl Гость

    Мне надо что бы люди из сетки локальной eth1 ходили в инет... а из инета могли подключатся к терминалу в сетке... но прежде всего что бы инет был у народа...
    короче настроить iptables
    Если делать так
    # Включаем форвардинг пакетов
    echo 1 > /proc/sys/net/ipv4/ip_forward

    # Разрешаем трафик на loopback-интерфейсе
    iptables -A INPUT -i lo -j ACCEPT

    # Разрешаем доступ из внутренней сети наружу
    iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT

    # Включаем NAT
    iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.3.0/24 -j MASQUERADE

    # Разрешаем ответы из внешней сети
    iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT

    # Запрещаем доступ снаружи во внутреннюю сеть
    iptables -A FORWARD -i ppp0 -o eth1 -j REJECT

    Всё равно не работает... хоть убей её...
     
  4. vitfil

    vitfil IT-интегратор

    Регистрация:
    2 апр 2004
    Сообщения:
    2.070
    Симпатии:
    0
    Есть хорошая надстройка над iptables - shorewall называется. Там несколько более внятно и, я бы сказал, логично описываются правила.
     
  5. Gobl

    Gobl Гость

    В firestarter это ещё проще.. но он убивает vpn. попробую конечно...
     
  6. lazybiz

    lazybiz Well-Known Member
    C\C++ Team

    Регистрация:
    3 ноя 2010
    Сообщения:
    1.344
    Симпатии:
    0
    А если попробовать поставить в конец скрипта dnsmasq ? Другие компы внешние узлы по IP пингуют?
     
  7. Gobl

    Gobl Гость

    стоит, и dns проходит... тоесть пингую яндекс к примеру.. он сам выдаёт айпи.. но дальше затык.. не пингуется... у меня iptables пустой... поэтому такая беда.. почему фирестартер отрубает впн так и не понял.. а вот с shorewall удалось победить болезнь.. толковая штука.. осталось только порт маппинг настроить.. что то не пошёл он у меня..))))
     
Загрузка...
Похожие Темы - Раздача инета на
  1. ApplePen
    Ответов:
    19
    Просмотров:
    398
  2. Gamlet
    Ответов:
    1
    Просмотров:
    1.758

Поделиться этой страницей