Изпечатай

[theshit]

Здравейте, от снощи бъхтя, прочетох всичките резултати от първите 3 страници в Google за споделянето на интернет от Linux/Debian към вътрешна мрежа и пак ударих на камък, не мога и не мога да си пусна нетец от машината с Linux/Debian. Настройките са ми следните:

легенда:
- eth0 = външна LAN карта с реално IP от която идва интернета от ISP-то
- eth1 = вътрешна LAN карта, която трябва да осигури интернет на вътрешната мрежа

File: /etc/network/interfaces

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp

# Loading my custom iptables rules
pre-up iptables-restore < /etc/iptables.conf

#The secondary network interface
auto eth1
iface eth1 inet static
address 192.168.0.1
gateway 192.168.0.1
netmask 255.255.255.0

File: /etc/iptables.conf

# Generated by iptables-save v1.4.14 on Mon Mar 24 21:44:29 2014
*nat
:PREROUTING ACCEPT [296:21990]
:INPUT ACCEPT [273:20434]
:OUTPUT ACCEPT [426:31310]
:POSTROUTING ACCEPT [426:31310]
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Mon Mar 24 21:44:29 2014
# Generated by iptables-save v1.4.14 on Mon Mar 24 21:44:29 2014
*filter
:INPUT ACCEPT [126:11471]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [61:15494]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A FORWARD -i eth0 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
COMMIT
# Completed on Mon Mar 24 21:44:29 2014

те са в резултат от следните команди:

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT

iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth0 -j ACCEPT

File: /etc/sysctl.conf

net.ipv4.ip_forward = 1

 
Понеже видях и други rules за споделяне на интернета, в случая при командите eth0 беше разменен с eth1, пробвах и така, пак не става. Даже в повечето how-to-та eth0 беше отбелязана като MASQUERADE, но и така както вече казах не мога да си пусна нета на вътрешната мрежа
Чудя се какво още пропускам.

[romeo_ninov]

Като начало махнете гейтуея на втория интерфейс

[neter]

Както и в POSTROUTING правилото замени "eth1" с "eth0" и, ако не си го направил, изпълни команда с root права

sysctl -p

за да влезе въведената в /etc.sysctl.conf настройка в действие!

П.П.: В POSTROUTING правилото е препоръчително да опишеш и мрежата или IP-то, за които се отнася.

[theshit]

Като начало махнете гейтуея на втория интерфейс

Махнах го.

Както и в POSTROUTING правилото замени "eth1" с "eth0" и, ако не си го направил, изпълни команда с root права

sysctl -p

за да влезе въведената в /etc.sysctl.conf настройка в действие!

П.П.: В POSTROUTING правилото е препоръчително да опишеш и мрежата или IP-то, за които се отнася.

iptables -A POSTROUTING -o eth0 -s 192.168.0.0/24 -t nat -j MASQUERADE

Стана, адски благодарности и на двама ви ! 

# The golden rules for sharing internet connection under Linux/Debian 
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -A POSTROUTING -o eth0 -s 192.168.0.0/24 -t nat -j MASQUERADE
iptables -A FORWARD -i eth0 -j ACCEPT

[angie_bg]

Друг, по-лесен начин е да си инсталираш Firestarter. Програмата освен защитна стена ти дава възможност за споделяне на връзката към вътрешната мрежа и филтри с графичен интерфейс.
Успех!

[backinblack]

И защо не пробваш по най-лесния начин, а се мъчиш с конзоли и настройки по конфиг файлове!!!?
На Убунту 10.04 преди доста време съм пускал. Настройката си е стандартна в мениджъра за връзки и си работи прекрасно, но в момента нямам Линукс под ръка.