Пермская группа пользователей Linux
Вход в систему
pppoe vs iptables
В иотге поставил я на сервер рабочий ubuntu server 10.04 LTS. Встала как родная, в планах - софтверный RAID 1, LAMP, DHCP и прчие вкусности. Первоочередно необходимо было раздать инет через NAT.
Имеется - на сервере:
eth0, смотрит в ADSL-модем.
eth1, смотрит в локалку, имеет ip 192.168.0.1 netmask 255.255.255.0
ppp0,смотрит в интернет, имеет динамический ip.
на клинентах: сеть статическая, 192.168.0.1/24, с прописанными gateway 192.168.0.1 и dns провайдера, сервер пингуется великолепно.
Шаманства типа echo 1 > /proc/sys/net/ipv4/ip_forward && iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE к успеху не привели, как, впрочем, и дословно повторенное
Создаем скрипт в /usr/local/bin с именем “inet.up”:
#!/bin/sh
iptables -F
iptables -t nat -F
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -i eth1 -s 192.168.0.0/24 -j MASQUERADE iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
Теперь вписываем строку:
/usr/local/bin/inet.up
в файл “/etc/rc.local” перед строкой “exit 0″.
После этого прописываем на втором компьютере адрес 192.168.0.2/24, в качестве шлюза 192.168.0.1, в качестве DNS – IP адреса DNS-серверов провайдера.
Рабочий день закончился, ушёл с опухшей головой. Был бы статический ip, выданый провайдером, да прописаный на eth0 - проблем бы не было, а тут - засада...
Многоуважаемые товарищи пингвиноводоведы, есть мысли по поводу?..
UPD: как оказалось, спасает echo 1 > /proc/sys/net/ipv4/ip_forward && iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE
Тэги в Теги
Новые записи в блогах
- Account blocked due to inactivity
- Gish
- Компьютерная графика, нужна помощь
- Пятница, 13...
- Sintel:
- Как запустить стартап при ВУЗе (статья на хабре)
- Linux Install Fest
- Для пингвинов есть гнездо!!!
- BSD Socket в Mac OS X (простой пример на C)
- Установка Linux. Выбор комплектации для страшного эксперимента
Активные обсуждения форума
- Блокируются банеры на одном сайте
- Sams перестает считать трафик
- Рушено. При обнулении счетчиков трафика становятся активными отключенные пользователи.
- sams умирает в начале месяца после обнуления трафика
- Опять про подсчет трафика.
- Не сохраняются настройки в sams
- Прежде чем начать НОВУЮ тему !!!
- Учет HTTPS трафика в версиях 2.0.x
- Invalid Proxy Auth ACL acl Sams2Template2
- Squid3 sams-1.0.5 запрет доступа по url не работает
Новости Linux
- NASA открыло новый сайт с open source проектами
- Canonical Reverse Java Uninstall Decision
- Свежее интервью с Линусом Торвальдсом
- GNU Octave 3.6.0
- runner 0.1.13
- INSTEAD 1.6.0 в репозитории Debian
- Linux для всех / Debian на Iomega StoreCenter Ix2-200 или делаем полноценный сервачок из сетевого диска
- GNOME’s Revamped ‘Web’ Browser Is Minimal, Mighty
- “Four Seasons” Wallpaper Pack
- Linux для всех / [Перевод] Почему UEFI Secure boot это трудность для Linux
Может 192.168.0.1?
О да, факап.
Наверно, стоит начать пользоваться поиском?
http://www.permlug.org/node/3905
Каюсь, Ваша статья невероятно полезна.