Изпечатай

[ol_dirty]

не стана '> преди това flushнах ип таблицата и изтрих всички бози от преди това. Разликата от командите, които ми написа и мо случай е единствено, че картата, в която е включен лаптопа е с ип 192.168.0.1 а адреса на лаптопа е 192.168.0.2 и интерфейса е eth1. Промених тези неща в командите и изтрих също и
route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1
След което рестартирах пц-то (също и лаптопа) и като заредих всичко и се свързах с пппое-то, като пинг-на от лаптопа стигам до реалното ми ип (gateway-а ми е 192.168.0.1 от самото начало попитах само да не е станало някакво недуразомение '> ) С две думи: както преди '> Не знам как стана това, когато можеше да пингва и други адреси (не примерно dir.bg, а ип-то му  194.145.63.12) но стана само веднъж '>

[BRADATA]

Значи (понеже маи има някакво объркване) да си изясним ситуацията:
1. Доставчика ти дава интернет на ETH0 чрез PPPoE
2. Искаш да шернеш този интернет през ETH1 на n компютъра

Ако това е така трябва да провериш дали доставчика ти ползва проверка на MAC/IP адреси. Ако е така значи трябва да се разбереш с него и той да пусне MAC-а на новата карта. Ако не го направи, няма да имаш интернет. За да си сигурен в това, което правиш трябва да провериш дали на рутера (машината със Slack) имаш интернет. Ако има интернет на рутера просто трябва да пуснеш ip_forward (по-горе има написано как се прави) и да NAT-неш всичко което излиза през ETH0. За да се резолвват адресите има два варианта: 1-да пуснеш named само за кеширане и на клиентите да дадеш IP-то на рутера за DNS или 2-да дадеш на клиентите IP-тата на DNS-ите на доставчика ти, но така заявките към DNS също ще се маскират от рутера.

Накратко: Пусни интернет на рутера. Другото е лесно. '>

[ol_dirty]

Точно такава е ситуацията. Защо да се уговарям с доставчика? Нали точно това е цента-аз си плащам за реално ип и за интернет към това ип. Какво ще си правя от тук нататък него не го интересува. Под ХР си работеше шаринга на пппое кънекшъна, но искам да го направя под линукс. Моята машина е със слак в момента и постоянно съм с линукса дори и в момента и съм пуснал интернета чрез пппое. Пуснат е ip forwarding-а и всичко останало. Каквото е писано по-нагоре съм го направил във всички възможни комбинации и пинг-а стига само до реалното ми ип.

[kdpetkov]

Друго което ми идва на ум е че доставчика ти или ти ограничава конекциите или има филтър по мак адрес. Защото по този начин който съм ти дал мисля че не се маскира мак адреса. Значи доколкото рабирам на слак-а ти идва интернет на eth0 и го даваш на eth1. На какво идва интернета на слак-а няма значение, важото е че влиза на eth0. В такъв случай заместваш в примера ppp0 с eth0 и eth0 с eth1. В моя случай интернета ми идва от 192.168.100.55 na eth0 и го давам на 192.168.17.2 през eth1, която е с ип при мен 192.167.17.1 а клиента е с 192.168.17.2 като има за gateway 192.167.17.1. Надявам се да си разбрал нещо от примера.

[ol_dirty]

да това го разбирам естествено, но защо ако е дал ограничение по мак адрес до вчера по ХР работеше без проблем с една програмка, а днес със слак не става? Нещо не е както трябва, но не знам какво. Напълно логично ми се вижда и на мен настройките които са за рутиране от eth0 към eth1 да са еднакви със настройките за рутиране от ppp0 към eth1 само имената на интерфейсите да са променени. Явно нещо различно се прави? Сега излизам към 8 ще съм вкъщи и тогава ще проверявам. Ако се сетите нещо дотогава пишете '>

[BRADATA]

Дай да се разберем. Когато ползваш интернет на линукса през PPPoE тогава имаш изграден интерфейс ppp0. Т.е. имаш два етернет интерфейса (физически) и един тунелен интерфейс (логически). Тогава за да имат интернет машините зад рутера трябва да зададеш маршрут през ppp0, а не през ETH0.

Настройки:
eth0 -> кабелен модем
eth1 -> вътрешна мрежа
ppp0 -> тунел към доставчика
xxx.xxx.xxx.xxx -> IP на гейта на доставчика

route del default gw
route add default gw xxx.xxx.xxx.xxx dev ppp0
iptables -t nat -F
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

[ol_dirty]

Да така е. Доставчика ми пуска интернет на интерфейса eth0, и там е изградена връзката ppp0, а eth1 е към вътрешната ми мрежа. Точно това казах в предишния пост, че заменям интефейса eth0, с логическия интерфейс ppp0 и маршрута е зададен. Като напиша route add default gw 213.145.125.55 dev ppp0 ми казва че този път вече съществува (той е по подразбиране) Другите настройки, където ми ги прати съм ги въвел вече и не става. Попринцип познавам един администратор, който работи в голяма фирма и преди доста време си спомням че беше изкарал един документ дълъг към 8 страници за шаринг на ппп връзка под линукс. За съжаление чак в събота ще мога да го видя и да пробвам по описания там начин. Ако случайно имате някаква друга идея пишете. Благодаря все пак на всички отзовали се '>

Защо не пробваш това '>
Само си сетни променливите.  

#!/bin/sh
#


$IPTABLES  -F


$IPTABLES -A INPUT -i $EXTIF -m state --state NEW,INVALID -j DROP

$IPTABLES -A INPUT -i $PPPIF -m state --state NEW,INVALID -j DROP

$IPTABLES -A FORWARD -i $EXTIF -m state --state NEW,INVALID -j DROP


$IPTABLES -A FORWARD -i $PPPIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A FORWARD -i $INTIF -o $PPPIF -s 192.168.x.0/24 -j ACCEPT


$IPTABLES -t nat -A POSTROUTING -o $PPPIF -j MASQUERADE

[SinFull]

Същото нещо е тука само дето е със Slack 9.1 всичко върви защо не си драшнеш ето това чудо много помага http://www.webmin.com/
Успех

[philip]

ol_dirty, вчера си компилирах новия firestarter и мога да ти кажа че умрях от кеф. прави всичко - за секунди можеш да си настроиш iptables да прави каквото искаш в реално време. nat-ването не е никакъв проблем. сорса можеш да си свалиш от
http://www.fs-security.com/
това нещо е наистина мощно оръжие за неопитни ръце. има много добра документация.
остави ги  за сега скриптовете - може да си експериментираш с тях по-късно. нали е по-важно да си пуснеш системата. както и да е, топлата вода вече отдавна е открита '>