LINUX.ORG.RU
ФорумAdmin

Debian lenny router + adsl bridge modem


0

0

Здравствуйте, Есть Debian lenny (первый компьютер) с 2умя сетевыми eth0 и eth1 - /etc/network/interfaces:

auto lo iface lo inet loopback

auto eth0 iface eth0 inet static address 192.168.1.2 netmask 255.255.255.0 gateway 192.168.1.1

auto eth1 iface eth1 inet static address 192.168.10.1 netmask 255.255.255.0

iface dsl-provider inet ppp pre-up /sbin/ifconfig eth0 up provider dsl-provider

второй компьютер - /etc/network/interfaces:

auto lo iface lo inet loopback

auto eth0 iface eth0 inet static address 192.168.10.2 netmask 255.255.255.0 gateway 192.168.10.1

ADSL модем настроен в режиме bridge. На первой машине инет работает, а на второй соответственно нет(локальная сеть между машинами работает). Я нигде не могу найти ничего по поводу настроек linux роутера с АДСЛ bridge модемом. Помогите пожалуйста прописать маршрутизацию, чтоб на второй машине инет тоже работал.


ну как обычно:
1. в /etc/sysctl.conf раскоментируем
net.ipv4.ip_forward=1
2. и в /etc/network/interfaces вешаем хук с правилом iptables
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

hizel ★★★★★
()
Ответ на: комментарий от hizel

Можете попдробнее расписать что и где делать? (я совсем ламер)

Вот то что я делаю последовательно:

Правлю /etc/network/interfaces:

auto lo

iface lo inet loopback

auto eth0

iface eth0 inet static

address 192.168.1.2

netmask 255.255.255.0

gateway 192.168.1.1

auto eth1

iface eth1 inet static

address 192.168.10.1

netmask 255.255.255.0

Поднимаю АДСЛ:

#pppoeconf

#/etc/init.d/networking restart

Настраиваю вторую машину /etc/network/interfaces:

auto lo

iface lo inet loopback

auto eth0

iface eth0 inet static

address 192.168.10.2

netmask 255.255.255.0

gateway 192.168.10.1

#/etc/init.d/networking restart

На первой машине: #ip route выводит вот это:

10.130.192.1 dev ppp0 proto kernel scope link src 212.3.132.78

192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.2

192.168.10.0/24 dev eth1 proto kernel scope link src 192.168.10.1

default via 192.168.1.1 dev eth0

инета нету так как default почему то eth0, правлю это: #ip route del default

#ip route add default dev ppp0

инет начинает работать, дальше как Вы сказали #vi /etc/sysctl.conf и раскоментирую net.pv4.ip_forward=1, делаю рестарт опять удаляю default и добавляю default dev ppp0 и вбиваю

#iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

инет есть только на первой машине попрежнему :( Распишите пожалуйста подробно, что и где надо менять.

n19ht
() автор топика
Ответ на: комментарий от n19ht

Заработало вот с этим:

# iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE # iptables --append FORWARD --in-interface eth0 -j ACCEPT

но возник ещё вопрос куда прописать ip route del default -> ip route add default dev ppp0 чтоб при реконнекте это автоматом делалось (не при перезагрузке компа, а именно при реконнекте)?

n19ht
() автор топика
Ответ на: комментарий от n19ht

>iface dsl-provider inet ppp pre-up /sbin/ifconfig eth0 up provider dsl-provider 

Я нихрена не понял :(

Должно быть примерно так:
auto ppp0
iface ppp0 inet ppp
        pre-up ip link set eth0 up
        provider dsl-provider eth0
        up ip route add default dev ppp0

Последняя строчка как раз обеспечит автоматическое добавление интерфейса в качестве шлюза после его подъема.

Хотя я сам никогда дела с DSL не имел :) Но интуиция подсказывает.

Да, и конфиг фаервола покажи плз (iptables -vnL). А то мне что-то подсказывает, что там не все в порядке.

nnz ★★★★
()
Ответ на: комментарий от dimon555

>в pppd есть опция defaultroute

Do it works?

Я ж говорю, не понимаю в этом нифига.

Но за инфу - спасибо.

nnz ★★★★
()
Ответ на: комментарий от nnz

Я не знаю, оно само мне так прописало в /etc/network/interfaces после #pppoeconf, на убунту у меня не было проблем с дефоулт роутом. В итоге я прописал ip route del default  ip route add default dev pp0 ip route flush cache скриптом в ip-up.d/ и вроде бы "работает". Бесит только что после автореконнекта оно поднимает новый дефоулт роут через секунд 5.

#iptables -vnL

Chain INPUT (policy ACCEPT 55594 packets, 51M bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 37568 packets, 15M bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 44307 packets, 4897K bytes)
 pkts bytes target     prot opt in     out     source               destination 

n19ht
() автор топика
Ответ на: комментарий от n19ht

По поводу iptables: правило из цепочки FORWARD не имеет ровно никакого смысла.
Во-первых, оно никак не модифицирует пакеты - только пропускает (ACCEPT) весь трафик, входящий через eth0. Но это бессмысленно - все равно весь транзитный трафик по умолчанию пропускается (Chain FORWARD policy ACCEPT).
Во-вторых, по этому правилу все равно не прошло ни одного пакета - счетчики по нулям.

nnz ★★★★
()
Ответ на: комментарий от nnz

угу поправил, спс, а что насчёт этих route del/add? Я посмотрел в /etc/ppp/peers/dsl-provider там раскоментирован defaultroute и все равно автоматом ставится dev eth0 а не dev ppp0...

n19ht
() автор топика
Ответ на: комментарий от n19ht

> Я посмотрел в /etc/ppp/peers/dsl-provider там раскоментирован defaultroute

Если мне не изменяет маразм, то правильная опция (вдобавок к) - replacedefaultroute

undertaker ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.