Изпечатай

[matrixeon]

Здравейте !!!
Имам 7 машини работещи с Ubuntu в мрежа.
Една от машините е свързана посредством BTK ADSL към интернет и го споделя с останалите със следните указания:
 
ifconfig eth0 192.168.0.1
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
apt-get install dnsmasq ipmasq
/etc/init.d/dnsmasq restart
dpkg-reconfigure ipmasq
Adding line "net.ipv4.ip_forward = 1" to /etc/sysctl.conf
reboot

Значи същината на проблема се изразява в това, че след не определено време на клиентските машини когато напиша в браузъра www.някои си сайт.com отваря нещо съвсем различно да речем гоогъл или абв след упорито търсене не намерих нищо по търсачките за проблема.
Ако някой може да даде съвет ще съм благодарен.
Чудя се дали проблема не е в БТК АДСЛ
Благодаря

[neter]

Имаш нещо сбъркано в конфигурацията на dnsmasq. Всъщност за какъв дявол го слагаш? Ако не знаеш за какво ти е, няма нужда да го слагаш. Дай да му видим конфигурацията. А иначе, относно маскиращия ред - що си си оставил входящата карта на eth1, внимавай да не се объркаш някой път и да се чудиш къде е проблема. Хубаво е да укажеш и кои IP-та (или коя мрежа) изрутирваш. Не е добра практика да се пуска така.

[matrixeon]

Цитат (neter @ Април 10 2007,15:06)

Имаш нещо сбъркано в конфигурацията на dnsmasq. Всъщност за какъв дявол го слагаш? Ако не знаеш за какво ти е, няма нужда да го слагаш. Дай да му видим конфигурацията. А иначе, относно маскиращия ред - що си си оставил входящата карта на eth1, внимавай да не се объркаш някой път и да се чудиш къде е проблема. Хубаво е да укажеш и кои IP-та (или коя мрежа) изрутирваш. Не е добра практика да се пуска така.

кажи идеята каква ти е за да я пробвам

[matrixeon]

следвам туй нещо

http://ubuntuforums.org/showthread.php?t=91370

[hack_man]

Ето аз как рутирам 3-4 машини

Примерен код

#!/bin/bash IPTABLES='/sbin/iptables' # Set interface values EXTIF='eth1' INTIF1='eth0' # enable ip forwarding in the kernel /bin/echo 1 > /proc/sys/net/ipv4/ip_forward # flush rules and delete chains $IPTABLES -F $IPTABLES -X # enable masquerading to allow LAN internet access $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE # forward LAN traffic from $INTIF1 to Internet interface $EXTIF $IPTABLES -A FORWARD -i $INTIF1 -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT # forward LAN traffic from $INTIF2 to Internet interface $EXTIF #$IPTABLES -A FORWARD -i $INTIF2 -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT #echo -e "       - Allowing access to the SSH server" #$IPTABLES -A INPUT --protocol tcp --dport 22 -j ACCEPT #echo -e "       - Allowing access to the HTTP server" #$IPTABLES -A INPUT --protocol tcp --dport 80 -j ACCEPT # block out all other Internet access on $EXTIF #$IPTABLES -A INPUT -i $EXTIF -m state --state NEW,INVALID -j DROP #$IPTABLES -A FORWARD -i $EXTIF -m state --state NEW,INVALID -j DROP

използвам Gentoo и баца без проблем .... '>
за повече инфо ..HOWTO IPTables for newbies

[neter]

Идеята ми е просто да спреш dnsmasq и ipmasq и за рутиране единствено да използваш ред подобен на този
/sbin/iptables -A POSTROUTING -t nat -o eth1 -s 192.168.0.0/24 -j MASQUERADE
Опцията -s указва коя мрежа ще се рутира. Вместо да рутираш цялата мрежа, можеш да укажеш дамо въпросните машини, например
/sbin/iptables -A POSTROUTING -t nat -o eth1 -s 192.168.0.2 -j MASQUERADE
/sbin/iptables -A POSTROUTING -t nat -o eth1 -s 192.168.0.3 -j MASQUERADE
и т.н. Естествено, реда net.ipv4.ip_forward = 1 в /etc/sysctl.conf трябва да си остане.