В этой заметке будет рассказано как с помощью iptables настроить системы с Ubuntu 9.10-11.04, Debian 5 и 6 для раздачи интернета другим компьютерам локальной сети. На простом примере будет показано как машину с двумя сетевыми интерфейсами (в один поступает интернет, из другого — «выходит») сделать шлюзом.
Допустим, что аппаратно-сетевая часть уже полностью настроена, на вашей машине имеются работоспособный интернет и вы видите другие компьютеры сети. Поэтому давайте разберемся что к чему, для этого введем команду:
ifconfig
Она выдаст список работающих в данный момент сетевых интерфейсов. Среди них надо опознать те, что начинаются со слов «Link encap:Ethernet» — это интерфейсы сетевых карт. Как правило, это eth0 и eth1.
Теперь потребуется опознать в какой из них поступает интернет, а из какого «выходит». Проще всего это сделать по их ip-адресам.
Итак, допустим через eth0 вы получаете интернет (например через adsl-модем по протоколу ppp), а eth1 связывает вас с локальной сетью.
Если локальная сеть настроена через Network Manager, то мы рекомендуем прописать эти настройки непосредственно в системном конфигурационном файле сети:
sudo nano /etc/network/interfaces
Здесь исправьте настройки вашего сетевого интерфейса, подключенного к локальной сети (в нашем случае eth1), соответствующим образом:
auto eth1
iface eth1 inet static
address 192.168.0.10
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
Значение address — это айпи вашей машины в локальной сети, по этому адресу собственно и будет располагаться шлюз.
Значение netmask — в локальных сетях для этого диапазона чаще всего такая. Для других диапазонов можно вычислить здесь.
Значения network и broadcast будут зависеть от вашего адреса. То есть, если ваш локальный ip — 10.0.0.10, то network и broadcast будут 10.0.0.0 и 10.255.255.255 соответственно.
Либо, это можно проделать всего одной командой:
sudo ifconfig eth1 192.168.0.10
Эта команда самостоятельно настроит вашу сетевую карту eth1 на использование статичного айпи-адреса, и самостоятельно пропишет описанные выше настройки в файл /etc/network/interfaces
В любом случае, после этих изменений перезапустите networking:
sudo /etc/init.d/networking restart
Командой:
ifconfig
проверьте, что изменения вступили в силу и все работает.
Теперь осталось дело за малым. В случае если вы уже пытались настроить вашу систему шлюзом, но у вас не получилось или по каким-то другим причинам вы желаете обнулить все настройки файрвола iptables, то это можно сделать следующими командами:
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
Если прямой необходимости в сбросе настроек iptables нет, то лучше этого не делать.
Следующие команды настроят ваш iptables для NAT-трансляции (NAT, Network Address Translation — «преобразование сетевых адресов») через Ubuntu-шлюз:
sudo iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE
Если необходимые вам сетевые интерфейсы отличаются от eth0 и eth1, то просто измените первую строку соответствующим образом.
Если ваша локальная сеть находится вне диапазона 192.168.x.x, то маску подсети для указания в первой строке вы сможете легко вычислить через сервис Network Calculators.
Теперь для конфигурации gateway’я для роутинга между двумя интерфейсами необходимо включить IP-форвардинг командой:
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
И последний штрих: надо отредактировать файл sysctl.conf:
sudo nano /etc/sysctl.conf
Добавьте в него вот эти две строки для активации роутинга:
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.all.forwarding=1
После этого ваш Ubuntu-шлюз готов к работе. Можете настраивать клиентские машины. На нашем примере для них gateway будет 192.168.0.10
Если все внесенные вами изменения работают корректно и вы желаете внести эти настройки в автозагрузку (а именно, вышеприведенные настройки iptables теряют активность после перезагрузки системы), то сохраните нынешнюю рабочую конфигурацию iptables в файл командой:
sudo sh -c "iptables-save > /etc/iptables.up.rules"
После этого в сам файл сетевых настроек /etc/network/interfaces (sudo nano /etc/network/interfaces) к описанию вашего сетевого интерфейса, из которого к вам поступает интернет (в нашем случае — это eth0) добавьте строку:
pre-up iptables-restore < /etc/iptables.up.rules
То есть оно станет примерно такого вида:
auto eth0
iface eth0 inet manual
pre-up iptables-restore < /etc/iptables.up.rules
Только не меняйте значения в строке iface, просто добавьте указанную строку последней в разделе auto eth0. После этого при перезагрузке сохраненные настройки iptables будут подниматься автоматически.
Спасибо, работает. Как открыть интернет для второго компа, это возможно по этой инструкции?
Да, Ник, конечно. Теперь все компьютеры сети могут пользоваться Ubuntu-шлюзом для выхода в интернет. Просто везде на них указывайте один и тот же gateway (в статье это был 192.168.0.10)
info, спасибо, это вы написали для последовательного соединения или параллельного, когда 2 компа подключаются к 3му на убунту ?
как сделать при параллельном соединении?
Это всё имеет силу, когда компьютеры находятся в одной локальной сети. Независимо от способа соединения: если проходит ping между вашим Ubuntu и любой другой машиной, то можно смело указывать Ubuntu как интернет-шлюз.
О том, как наладить непосредственно сетевое соединение в Ubuntu Вы можете прочитать, например, вот здесь.
а какой DNS указывать на клиентах если у меня он 10.0.1.1?
Семен, если клиенты имеют доступ к Вашему DNS (пинг проходит) и он исправно работает, то смело его и указывайте на Ваших клиентах. Если же с этим возникают какие-то затруднения, то можете попробовать публичные DNS Google’а — 8.8.8.8 и 8.8.4.4
Спасибо за подробную инструкцию!
Подскажите, есть ли скрипты или подробное описание настройки L2TP соединения на Ubuntu 9.10?
Поробуйте вот эту инструкцию.
Здравствуйте.
Выполнил все в соответствии с вашей инструкцией.
Вопрос, только уже наверно касается Win7 из которой я пингую убунту
Выдает: Ответ 169,254,191,160 Заданный узел недоступен
но пинг на 192,168,0,10 проходит и получает все пакеты.
Как правильно прописать шлюз в семерке… вернее шлюз, днс маску…это ладно..а айпишник какой ? …подставлял 192,168,0,11 — тогда при пинге уже этот узел говорит недоступен
Прописал на Win7
ip, маску, шлюз, ДНС-ы провайдера. сохранил. А потом проверил ipconfig выдал все как я прописал, кроме DNS-суффикса подключение — там пусто и состояние среды — среда передачи недостуно. Что я делаю не так ?
Извините если вопросы элементарные, я сетевыми технологиями никогда не занимался…
Ashron, между числами в ip-адресе должны быть точки, а не запятые. То есть не ’192,168,0,11′, а именно ’192.168.0.11′. Это важно — программы не поймут записи с запятыми.
Также, DNS указывайте тот, что предоставляет Вам ваш провайдер, на крайний случай публичные DNS Google’а (8.8.8.8/8.8.4.4)
Здравствуйте.
Запятые в адресе — это я ошибся в самом посте. DNS прописывал, как провайдера, так и Google’a. Не помогло.
Еще, так должно быть или нет — после всех настроек, в трее ( в убунте вверху справа, или как он здесь называется) — там где значок сетевых соединений, при нажатии на него, раньше показывалось:
Проводная сеть
Auto eth0 (название сетевой карты)
eth1 (название сетевой карты)
Теперь лишь первое соединение показывает «Auto eth0″ , а в место eth1 пишет, что «устройство не управляется»
добрый вечер у меня после перезагрузки все поломалось, сделал все снова по порядку а дело все равно нет пинг с клиента доходит до модема а интернета нет
Ashron, здравствуйте.
Да, то, что у вас NetworkManager’ом управляется только один из сетевых интерфейсов после изменений, описанных в этой статье — это правильно. В начале статьи этот момент упоминается.
Также скажите, есть ли интернет на вашей Ubuntu-машине, после того как вы изменили настройки, точно ли он поступает именно в интерфейс eth0?
Если да, то попробуйте еще раз проделать все шаги из статьи, может быть где-то ошиблись. Если не поможет, то покажите вывод команд:
ifconfigcat /etc/network/interfaces
Попробуем разобраться…
Да, Ivan, извините — это наш недочёт — проверяли на сервере, который работает постоянно и на поведение после перезагрузки не обратили внимание. Посмотрите на конец статьи — только что его подредактировал — дополнил информацию о том, как поднимать конфигурацию iptables автоматически.
В вашем случае рекомендуем обнулить все настройки iptables:
sudo iptables --flushsudo iptables --delete-chain
И еще раз проделать все шаги из этой статьи с дополнением о сохранении настроек.
Хорошо, попробую все сделать еще раз по новой, чуть позже. (когда вновь буду играться с убунтой =) ).
Да, на самой Убунтe-машине интернет был и поступал именно в eth0.
Всего доброго, и благодарю за познавательную инструкцию, пока разбирался много нового узнал =)
Я для этой цели использую iptables вместе с ipmasq. Ни одной из вуду-команд, описанных в статье, писать не пришлось — поставил всё из пакетов. Если не считать редактирования файлов правил для ipmasq (что эквивалентно нескольким вызовам sudo iptables -A BLAH …)
Может я чего упустил? Debian Etch.
ipmasq нет в репозитариях ubuntu 9.10 и выше.
Хочу заметить что после редактирования файл /etc/sysctl.conf и раскоментирования строк
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.all.forwarding=1
вам просто необходимо выполнить команду
sudo sysctl -p
…
Теперь для конфигурации gateway’я для роутинга между двумя интерфейсами необходимо включить IP-форвардинг командой:
sudo sh -c «echo 1 > /proc/sys/net/ipv4/ip_forward»
…
после перезагрузки значение обратно слетает на 0
как это сохранить?
(iptables сохранились правильно, сбрасывается только это значение)
(к предыдущему коментарию)
…
И последний штрих: надо отредактировать файл sysctl.conf:
sudo nano /etc/sysctl.conf
Добавьте в него вот эти две строки для активации роутинга:
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.all.forwarding=1
…
раскомментировал не те строчки в стандартном файле
исправил — теперь все работает правильно
Спасибо
Спасибо большое)
Самое полное и подробное описание во всем Рунете..
Все замечательно работает)
Спасибо за статью, все работает. Есть один вопрос: Как сделать, чтобы не все пользователи из внутренней сети 192.168.Х.ХХХ/28, а только определенные IP имели доступ во внешнюю сеть? Заранее благодарен за ответ
Замечательная статья — спасибо огромное)все ясно, просто и по делу..но вот еще нужно решить задачку: можно ли при подоюной настройке как нибудь мониторить трафик с разных IP? если кто нибудь знает, плдскажите, пожалуйста, буду очень благодарна)
Александр, Вам соответствующим образом необходимо настроить файрволл. По-сути это можно сделать средставми самого iptables (в сети достаточное количество описаний его настройки в этом ключе), но также можно установать и какое-нибудь отдельное приложение типа Firestarter, если вы привыкли к GUI.
Bill, следить за сетевым трафиком в реальном времени можно, например, утилитой iptraf
Прекрасное руководство, всё работает, но почему-то только если на сервере установлен gnome. В чём причина, как сделать всё тоже самое на сервере без графики?
Добрый день,
Вы пишете, что нужно добавить правила для маскарадинга в таблицу NAT, т.е. при введении с консоли вышеуказанных команд, они сами попадут в эту таблицу?
Alex, эти команды создают правило iptables для использования функции NAT (преобразования сетевых адресов), которая использует свою таблицу.
Документацию можно посмотреть здесь: http://www.opennet.ru/docs/RUS/iptables/#NATTABLE
Владимир, Gnome — это графическая оболчка для Xов, и она совершенно не влияет на настройки iptables.
Используя Ubuntu без XOrg, все должно прекрасно работать.
Ещё раз внимательно проделал всё по инструкции, всё работает, где-то допустил ошибку в прошлый раз,
спасибо.
а если еще DHCP сервер работает, то изменять настройки не надо? Все делать как указано выше?
совсем недавно поставил ubuntu и вопрос у меня по
auto eth0
iface eth0 inet manual
pre-up iptables-restore < /etc/iptables.up.rules
у меня IP приходит по ДХЦП, и в /etc/network/interfaces нет никаких упоминаний о eth1 (на него приходит интернет), я просто добавил в /etc/network/interfaces
auto eth1
iface eth1 inet manual
pre-up iptables-restore < /etc/iptables.up.rules
работать будет?
Спасибо ОГРОМНОЕ!
Статей в интернете полно, но как то не получалось победить эту тему. Тут все конкретно и подробно. Интернет в сеть пошел. Вопрос не совсем в тему; интернет буду раздавать через АР. Чей IP прописывать шлюзом на хостах сети, IP АР или IP Ubuntu?
Заранее спасибо.
Alex, если на вашем сервере работает параллельно DHCP, то по-идее дополнительных настроек не требуется, главное не удалите существующие.
m00n, если у вас в /etc/network/interfaces описан только один сетевой интерфейс, но физически в компьютере их два, то второй управляется программой Network Manager. Как-то изменять /etc/network/interfaces в Вашем случае не советуем, со строками:
auto eth1iface eth1 inet manual
pre-up iptables-restore < /etc/iptables.up.rules
- скорее всего работать не будет.
Григорий, уточните что вы подразумеваете под AP?
В любом случае, если вы настроили корректно Ваш ubuntu-шлюз, то его ip можно смело прописывать на других компьютерах.
Добрый день!
Под АР я подразумевал Access Рoint (роутер). Его адрес не относится к моей локальной сети. Сейчас на машинах локалки прописан ip ubuntu-шлюза. Ping через роутер идет в обоих направлениях, как по Ethernet так и по Wifi. Но интернет в сеть идет только по ethernet. По Wifi, точка доступа видна, подключение происходит, но в интернет машины из локалки не попадают.
Объясните подробно все сделал как было написано.
на сервере стоит ubuntu, клиент — 7. машины друг друга пингуют
что в 7 и куда прописать чтобы инет появился.
Отличная статья! Все работает как часы!
Добрый день!
А есть ли способ более гибко раздавать интернет из под линукса? Интересует в первую очередь ограничение ширины канала для конкретных пользователей.
к 37 посту:
ситуация как у m00n
добавил строки — заработало
до этого не пахал ДНС из внутренней сети
Спасиба автору !! все работает!!1
У меня на машине только одна сетевая, она и в инет смотрит и сеть заглядывает. Как быть в этом случае?
Спасибо вам огромное за такую позновательную статью . Настроил не сразу ))) аж с 4го раза , и то по своеей тупости + вы не дописали что на машине (клиенте) в днс нужно прописать днски хотябы гугла (8.8.8.8 или 8.8.4.4) . СПасибо вам огромное еще раз !!!
очень полезная статься, но у меня немного другая ситуация: есть кпк PALM tungsten T5, и нужно раздать на него интернет через bluetooth . сильно ли изменится алгоритм действий по сравнению с вышеизложенным? извиняюсь за вопрос возможно не по теме
Спасибо за статью, все настроил, все работает, кроме одного: не могу зайти на msn.com, microsoft.com, не могу подключиться к messenger. Может что подскажете по данному случаю.
Спасибо большое за толковую статью!
Заработало на раз. Может, подскажете, как настроить VPN туннель между двумя серверами Ubuntu (site-to-site)? Или где можно описание найти вроде написанного вами? Спасибо заранее!
Tauri, вот инструкция по настройке OpenVPN: «Простая настройка OpenVPN с фиксированными адресами клиентов»
Блин.. настроил все как в этой статье и в итоге ничего. Сеть работает а инет не раздается (Ubuntu 10.04)/ Помогите….
liysha, инструкция рабочая, проверена неоднократно. Пробуйте снова, возможно где-то ошиблись. В любом случае дистанционно без всякой информации помочь не сможем, изучайте логи и сообщения программ об ошибках — если не разберетесь, пишите их сюда, посмотрим, может сможем чем помочь.
Спасибо за инструкцию. Я, правда, уже разобрался, но до этого сутки читал форумы в которых основная инструкция: «Уже сто раз спрашивали — пользуйтесь поиском». =(
Хорошо, что остались люди с человеческим отношением к другим.
Все заработало…..Огромное СПАСИБО за эту инструкцию. Угробил неделю на настройку инета в сеть.. Только это тормозило полностью перейти на Ubuntu.
Имею витую пару с внешним статическим IP. Настроил на компе Убунту Сервер. Через вторую сетевую подключил маршрутизатор по интерфейсу eth1 как в статье. На остальные ПК дальше Интернет должен раздавать маршрутизатор. Физически всё подключено, согласно статье настроено, из клиентского ПК пингуется и IP eth1 и статический внешний адрес eth0. Но для раздачи Интернету нужно в маршрутизаторе настроить WAN с параметрами: IP Address, Subnet Mask, Default Gateway, Primary DNS, Secondary DNS. Согласно статье заменил Default Gateway на 192.168.0.10, IP внешний оставил. При попытке сохранить такие параметры маршрутизатор в веб-интерфейсе выдаёт ошибку: Bad Gateway for WAN IP, please input another one. Тупо даже перебирал разные варианты. Маршрутизатор TP-Link TL-WR340G
http://www.tp-link.com/support/download.asp?a=1&m=TL-WR340G
Имеет опции Forwarding, Virtual Servers, Firewall, Static Routing и др. В чём может быть ошибка? Спасибо.
Юрий, если я вас правильно понял, то делать какие-либо настройки в маршрутезаторе локальной сети вам не надо, достаточно чтобы он просто связывал все машины между собой. Все необходимые фунцкии для раздачи WAN в LAN будет выполнять ваш PC-шлюз.
а не проще ли сделать так…?
iptables -t nat -A POSTROUTING -o (внешний инет eth1 например) -j MASQUERAD
iptables -P FORWARD ACCEPT
gedit /etc/sysctl.conf — расскоментировать строку с forward
команды iptables прописать в /etc/rc.local
если делать по вашему все конечно работает, но зачем столько лишних дел когда можно обойтись двумя строчками?)
Есть два компа, один маршрутизатор. На нем винда и убунта 10.04 под вмндой второй комп интернет видит. Под убунтой нет. Ни в какую. Ваше руководство которым я пытаюсь воспользоваться уже 30-ое наверно. И ни одно не помогает. Делаю все по инструкции. Все проверяю. Результат — ноль.
Интернета на второй тачке как не было так и нет.
Может я уже везде столько всего понапрописал что теперь только кувалда спасет. Может какие то настройки для автозапуска. сохранил не верные а теперь по верх этого в другие но в другие автозапускающие файлы? Вобщем у меня тоску вызывает линукс. А мне этого не хочется. Ай нид хелп.
Криво написал.
два компа
pc1: winXP or Ubuntu 10.04
pc2: winXP
если первый комп подминдой то второй видит инет, если под убунтой то ничего.
Dmitriy, в этой статье описана настройка на компьютере gateway, а не доступа в интернет.
Для настройки доступа к интернету рекомендуем вам не трогать конфигурационных файлов, а сделать все через графический интерфейс программой NetworkManager.
Добрый день! Большое ВАМ спасибо. это единственный путь который дал результат из моего опыта. провел целую неделю в поисках. переустанавливал Ubuntu 10.04 server раз 7. хотел было искать что-то другое. Сделал всё по вашей статье и случилось чудо (для меня). очень вам благодарен.
sudo sh -c «echo 1 > /proc/sys/net/ipv4/ip_forward»
работает только до ребута системы.
Что бы не писать каждый раз ее удобно прописать в описанный здесь же /etc/sysctl.conf строчку net.ipv4.ip_forward = 1 и сохранить
Спасибо за статью! Только у меня проблемма. Интернет работает, а вот если я хочу прикрепить фаил к письму, то через данный шлюз не прикрепляет, или неотправляет почту. Как решить проблемму?
У меня все просто провайдер отдает статический адресс, маску, шлюз, днс.
И у меня сеть на 20 машин с некими параметрами сети
192.168.0.Х
В чем проблемма?
СПАСИБО ОГРОМНОЕ !!! ПОТРАТИЛ
1. 2 МЕСЯЦА РАБОТЫ, МЛЯ
2 20 БАЛВАНОК С ДИСТРИБУТИВАМИ
3. КУЧУ НЕРВОВ
В ИТОГЕ — ПОМОГ ТОЛЬКО ЭТОТ ФОРУМ )
Подскажите, пожалуйста, как раздавать интернет через Ubuntu на Windows XP
Спасибо за статью, всё очень доходчиво и понятно написано. Только одно «но»: интернет на компьютере клиента заработал только после того, как прописал DNS «8.8.8.8″. Работают все сайты, Skype, ICQ, Dropbox. Но! Google не работает! Это вообще как так? Это от того что DNS googleовский? Что делать?
На сервере eth0 смотрит в сеть провайдера, eth1 смотрит в домашнюю сеть, подключаю сервер через pppoe к интернету, создается в ifconfig ppp0, мне получается вместо eth0 указанного в статье выше нужно будет указать интерфейс интернета ppp0 ?
Спасибо, все работает, eth0 — смотрит в сеть провайдера, eth1 — домашнюю сеть, ppp0 — создается при подключении к интернету с сервера через pppoe именно его указал как интерфейс, смотрящий в интернет и все заработало! Спасибо огромное ^_____^ довольная рожа.
Хм, на сервере стоит веб сервер, почему -то после всех манипуляций сайт потерял линк с базой данных, расположенной на этом же сервере 127.0.0.1:3306, после команд:
iptables —flush
iptables —table nat —flush
iptables —delete-chain
iptables —table nat —delete-chain
Снова заработал сайт, как-то пока не до конца понятно что откуда растет, кстати, странная еще одна вещь, сайты типо ya.ru работают, а тот же гугл и многое другое не прогружается, хотя пинг проходит до них, чет совсем запутался в чем траблы :\
Спасибо!!!!!!! Всё заработало!!!!!!!!
У нас 6 комп. подключены в локальную сеть .К моему компу подключен интернет через модем ,я подключил всех к интернету через -общий доступ к интернету в локальной сети. Как сделать доступ только 4 комп. ,но чтобы 6 комп. остались в локальной сети. Подскажите пожалуйста может есть такая программа
Ранее настраивал раздачу инета в Ubuntu 9.10 по этой статье.
Сейчас. Ubuntu 10.10 гружусь с лайва, dvd.
Делаю все по инструкции, только, конечно не сохраняю на лайве то.
На клиентском компе (как на XP, так и на Ubuntu 10.10) пингуется первый комп, пингуется ДНС провайдера, но не открываются стреници в браузере… кроме сервера статистики моего провайдера.
В чем тут может быть проблема?
Что-то появилось такое предположение, что нужно что-то проверить в настройках модема… может там DNS нужно указать точно…
Хотя сам лайв 10.10 принимает инет, и Win7 установленная на этом же компе принимает и передает… так что… вряд ли.
This information reflects the current status of your DSL connection.
LAN IP Address: 192.168.1.1
Primary DNS Server: 192.168.1.1
Secondary DNS Server: 192.168.1.1
вот это меня смущает
P.S. коменты бы объединить
Перенастроил инет через pppoeconf вместо networkmanager’а. Заработало. Может дело в MTU параметре… ограничить до какого-то значения вроде 1460 и networkmanager тоже начнет правильно подключать инет для передачи. Проверю как-нибудь, донастрою остальное в системе.
Спасибо большое!!! Сделал как написано — всё работает как часы!
Таким людям надо ставить памятники! Спасибо, работает! Не мешало бы пару строк добавить о просмотре статуса iptables и на каких уровнях загрузки активен или пассивен.
помогите пожалуйства настроить раздачу интернета по схеме USB модем — убунту 9 — Wi Fi
Доброго времени суток. Огромное спасибо за подробную статью. Настроил, все заработало. Еще четыре компа получают интернет. После перезагрузки все слетело. Думал, что не цепляет iptables, но как выяснил позже, слетает IP адрес карты, смотрящей в домашнюю сеть.
Провайдер eltel, настраивал с помощью «sudo pppoeconf»
Что можно сделать..? Иногда приходится перезагружать машину, и нет желания каждый раз прописывать команду «sudo ifconfig eth1 192.168.0.1″
Файл: /etc/network/interfaces
auto lo
iface lo inet loopback
auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth1 up # line maintained by pppoeconf
provider dsl-provider
auto eth1
iface eth1 inet manual
pre-up iptables-restore < /etc/iptables.up.rules
помогите пожалуйства настроить доступ к интернету на клиенте. Стоит сервер ubuntu все настройки произведены. Подключил ноутбук к локальной сети а доступа к интернету нет.
2agerov: пропиши в interfaces адреса руками, если и после этого настройки слетают — то удали пакет network-manager
2Иван: пропиши на клиенте ip адрес, gateway (шлюз, который настраивал) и dns — чтобы раздавать все это автоматически необходима настройка dhcp.
federk. dhcp настроена так что всем клиентам автоматически всё раздается. Стоит несколько компов на них инэт есть а на моём ноуте нет.
Что только не делал, потом в итоге добавил в dhcp мак адрес ноута присвоил фиксированный адрес ноут его видит, но инэта так же нет
2Иван: а ping 8.8.8.8 проходит?
dhcp сервер какой шлюз клиентам разадет? провайдера или твой?
Здравствуйте.
Система Debian 5, минимальный набор при установке.
Все делалось по этой статье, инет появляется на 2 машины, но после перезагрузки не работает на клиенском пк, хотя iptables -L показывает, что правила сохранены. Чтобы снова «поднять» инет, нужно обязательно очистить таблицу через
iptables —flush
iptables —table nat —flush
iptables —delete-chain
iptables —table nat —delete-chain
а потом снова ввести все правила. Без очистки не хочет работать. Как заставить автоматом «подниматься» инет после перезагрузки? Может, в автозагрузку как-нить все это дело оформить, но не знаю как нужно.
Спасибо)) Все заработало))) Теперь хочу чтобы айпишник еще по DHCP выдавался))) а вопрос со шлюзом решен и это здорово)))
У меня странная ситуация получилась. Шлюз даёт интернет только на одну пользовательскую машину. подключаюсь к нему 2-й машиной — инета на ней нет. хоть ты тресни.. в чём может быть косяк?
SunSet: да, попробуйте сделать скрипт и добавить в автозагрузку: http://oss-it.ru/171
Андрей: Машины находятся в одной подсети? Пинг проходит между ними? Если первую отключаете — на вторую интернет приходит? Если нет — то скорее всего дело в настройках второй машины.
у меня проблема с настройкой шлюза на Ubuntu 10.10, делаю все как написано в вашей статье, в interfaces ничего само не прописывается только lo есть. а как руками пропишу, eth0 и eth1 пропадают после перезагрузки, не прописываю, инет на 2-ой машине появляется, но после перезагрузки все слетает (как писали здесь не раз). перепробовал разные варианты, ничего не помогает, посоветуйте что-нибудь)
Nikolas: на самом шлюзе сетевые настройки могут быть прописаны в NetworkManager (GUI-утилита, по-умолчанию настраивает сеть в Ubuntu) или в файле interfaces (как описано у нас в статье). Вам надо выбрать или тот, или другой вариант, а не пытаться совместить оба.
Если решите остановиться всеже на Network Manager’е, то скрипт авто-поднятия настроек iptables минуя interfaces можно создать подобным образом: http://oss-it.ru/171
если к такому шлюзу прибавить DHCP, будет ли работать для сети в 50 компов? Как этот шлюз связать со сквидом?
Alexandr: Да, будет работать и DHCP, и Squid. Вот, например, такая инструкция: http://leolik.blogspot.com/2008/04/dhcp-squid_19.html
спасибо…нормальный код для iptables нашел только здсь
Прошу помочь.
После настройки iptables заработал инет везде, но интересный факт:
аккаунт qip в самом infiume на клиентских машинах не работает при том, что аккаунты icq в нем же загружаются и сайт qip не грузится именно при переключении на этот настроенный шлюз.
Ответы на подобные вопросы не помог. Может вы проясните. Спасибо.
Сделал локальную сеть, первый комп видит второй, а второй не видит первый (при пинге выдаёт — превышен интервал ожидания для запроса). Что делать?
Огромное спасибо, весь инет облазил, заработало только по этому мануалу)
Здравствуйте подскажите пожайлуста. Как можно настроить компьютер чтобы на нём распологался мой сайт? Чтобы другие пользователи сети интернет могли попасть на мой компьютер.
Андрей: установите веб-сервер, к примеру, apache. Файлы своего сайта кладите в /var/www
Спасибо!Работает,только после перезагрузки приходится в терминале настраивать iptables.Имеется две карточки-вайрлес (wlan0)и ethernet(eth0).Инет приходит по вай-фай на машину с линуксом и передаётся на ноут по кросс-овер.Так в документе interfaces такой wlan0 даже не присутствует.В папке network присутствует только какой-то скрипт и док interfaces.Линукс убунту 10.10.
Юрис: если сеть у вас настроена через Network Manager, то скрипт авто-поднятия настроек iptables минуя interfaces можно создать подобным образом: http://oss-it.ru/171
У организации сетка S1 подключаются к инет через аутентификацию, у меня отдельная сеть S2 хочу дать инет своим пользователям через Ubuntu 10.10 Server у которого eth0 через аутентификацию подключается к инету, а eth1 подключен к моей сети, Настроил выше указанным образом Ubuntu 10.10 Server, но ни с одного компа кроме сервера выйти в инет не могу. Раньше стоял Ubuntu 10.04 и squid инет работал но не проходили https соединения, решил попробовать iptables и вот ничего не получается. Скажите в чем может быть проблема пожалуйста?