Linux за българи: Форуми

Здравейте! Ползвам убунту и искам да дам от него нет на още един компютър. Всичко върви добре, само че има един проблем - интернета, който идва на първия компютър има локални сървали - например 10.9.7.77. Проблемът е , че на втория компътэр те се се отварят. Ето настройките ми

Примерен код

bashi@bashi-desktop:~$ route -n Kernel IP routing table Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 195.138.132.5   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0 172.16.22.0     0.0.0.0         255.255.255.0   U     0      0        0 vmnet8 172.16.128.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet1 10.26.20.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0 192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1 172.16.67.0     0.0.0.0         255.255.255.0   U     0      0        0 vmnet2 10.0.0.0        10.26.20.1      255.224.0.0     UG    0      0        0 eth0 0.0.0.0         195.138.132.5   0.0.0.0         UG    0      0        0 ppp0 bashi@bashi-desktop:~$ ifconfig eth0      Link encap:Ethernet  HWaddr 00:0A:48:0E:C1:67             inet addr:10.26.20.76  Bcast:10.26.20.255  Mask:255.255.255.0           inet6 addr: fe80::20a:48ff:fe0e:c167/64 Scope:Link           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:14142 errors:0 dropped:0 overruns:1 frame:0           TX packets:7218 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:1000           RX bytes:6100337 (5.8 MB)  TX bytes:1396221 (1.3 MB)           Interrupt:17 Base address:0x6000 eth1      Link encap:Ethernet  HWaddr 00:E0:4C:23:10:2B             inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0           inet6 addr: fe80::2e0:4cff:fe23:102b/64 Scope:Link           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:271 errors:0 dropped:0 overruns:0 frame:0           TX packets:239 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:1000           RX bytes:33965 (33.1 KB)  TX bytes:40133 (39.1 KB)           Interrupt:16 Base address:0x2000 lo        Link encap:Local Loopback             inet addr:127.0.0.1  Mask:255.0.0.0           inet6 addr: ::1/128 Scope:Host           UP LOOPBACK RUNNING  MTU:16436  Metric:1           RX packets:2 errors:0 dropped:0 overruns:0 frame:0           TX packets:2 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:0           RX bytes:100 (100.0 b)  TX bytes:100 (100.0 b) ppp0      Link encap:Point-to-Point Protocol             inet addr:172.26.20.76  P-t-P:195.138.132.5  Mask:255.255.255.255           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1           RX packets:6163 errors:1 dropped:0 overruns:0 frame:0           TX packets:6418 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:3           RX bytes:5197271 (4.9 MB)  TX bytes:1021115 (997.1 KB) vmnet1    Link encap:Ethernet  HWaddr 00:50:56:C0:00:01             inet addr:172.16.128.1  Bcast:172.16.128.255  Mask:255.255.255.0           inet6 addr: fe80::250:56ff:fec0:1/64 Scope:Link           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:0 errors:0 dropped:0 overruns:0 frame:0           TX packets:25 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:1000           RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b) vmnet2    Link encap:Ethernet  HWaddr 00:50:56:C0:00:02             inet addr:172.16.67.1  Bcast:172.16.67.255  Mask:255.255.255.0           inet6 addr: fe80::250:56ff:fec0:2/64 Scope:Link           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:0 errors:0 dropped:0 overruns:0 frame:0           TX packets:25 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:1000           RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b) vmnet8    Link encap:Ethernet  HWaddr 00:50:56:C0:00:08             inet addr:172.16.22.1  Bcast:172.16.22.255  Mask:255.255.255.0           inet6 addr: fe80::250:56ff:fec0:8/64 Scope:Link           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:0 errors:0 dropped:0 overruns:0 frame:0           TX packets:25 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:1000           RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b) bashi@bashi-desktop:~$ sudo iptables -L -v -n -t nat Chain PREROUTING (policy ACCEPT 1067 packets, 113K bytes)  pkts bytes target     prot opt in     out     source               destination         Chain POSTROUTING (policy ACCEPT 52 packets, 3219 bytes)  pkts bytes target     prot opt in     out     source               destination             4   240 MASQUERADE  0    --  *      eth0    192.168.0.0/24       0.0.0.0/0               0     0 MASQUERADE  0    --  *      lo      192.168.0.0/24       0.0.0.0/0              98 12084 MASQUERADE  0    --  *      ppp0    192.168.0.0/24       0.0.0.0/0           Chain OUTPUT (policy ACCEPT 52 packets, 3219 bytes)  pkts bytes target     prot opt in     out     source               destination

Какво съм объркал?

Ако не се лъжа в  iptables трябва да направиш път от 192.168.0.0 до 10.0.0.0:

-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 10.0.0.0/255.255.255.0 -o eth0 -j SNAT --to-source 10.26.20.76

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 10.0.0.0/255.255.255.0 -o eth0 -j SNAT --to-source 10.26.20.76


ако не стане така просто го допиши във файла  /~/iptables

Iptables e много сложен инструмент. Къде, къде по-просто е да се използва командата "route". Bashi1, дай и настройките на втория компютър. Без тях ... . Както и да ни кажеш откъде ти идва интернет-а. И на кой интерфейс са вързани важните локални сървъри. Предполагам PPP0 е за интернет-а, ETH0 за локалните, но предпочитам да съм сигурен .

И аз не съм много запознат с тези неща но ppp0 ми се появява слид като си вдигна външния интернет. Локален нет имам след като задам настройките на eth0.
Прочетох, че трябвало да дам на втория комп ИП 10.10.0.2 или нищо такова но дори и след това нямя локален нет.
Сега настройките на втория комп са
ИП 10.10.0.2
gw 10.10.0.1
Mask 255.255.255.0
DNS 10.10.0.1
Написах и тази команда за iptables (с ИП 10.10.0.1), но пак няма локален нет.    

Незнам дали съм те разбрал правилно, ако не пиши.
Ти се връзваш към интенет с ppp0, с eth0 участваш с IP 10.26.20.76 в мрежата 10.0.0.0 където се намират твойте локални сървари 10.9.7.77,
другата ти лан карта (eth1 с IP 192.168.0.1) ти сочи към вторият ти компютър, който според мен трябва да ти е с IP 192.168.0.10 примерно, с  QW - 192.168.0.1 и DNS като на твоя компютър, от който ще даваш интернет.
При това положение трябва да добавиш правилото за iptables което ти писах по-горе.

Искам да попитам нещо. Ако съм маскирал eth0 или ppp0 веднъж с дадено правило и после ги маскирам с второ то ще работи ли? Ако не как да го махна?
Ако може ми кажете направо как да си изчистя цялата таблица

Командата -А означава, че добавяш правило, това означава че ще работят. с

Примерен код

#iptables -F #iptables -t nat -F #iptables -t mangle -F #iptables -X #iptables -t nat -X #iptables -t mangle -X

изчистваш всички правила във всички таблици и за да не се чудиши когато променяш нещо в iptables и си рестартираш компютъра то всичко отива по дяволите правиш следното

Примерен код

#service iptables save

за повече информация Tyk
и разбира се

Примерен код

man iptables

П.П.
Сега си тръгвам от работа утре продължаваме

 

Значи има ли значение какво ИП ще дам на втория комп? Разбрах, че за да е сичко ок с wina трябва да е нещо от сорто 10.X.X.X Затова дадох на втората лан карта ип 10.10.0.1 и ИП на втория комп 10.10.0.2 . Това проблем ли е? Маскирах eth0 i ppp0 и външния нет тръгна с тези ИП та. Локален пак няма. Добавих после и правилото, което ми каза, но пак няма локален интернет. Другото - за какво е този интерфейс lo. Той трябва ли да се маскира? А и през eth0 пеши, че вървят пакети

Примерен код

5   288 MASQUERADE  0    --  *      eth0    10.10.0.0/24         0.0.0.0/0

Вече взе да ми писва с този скапан нет! Другото - води се VPN има ли някакво значение това?