LINUX.ORG.RU
ФорумAdmin

Форвардинг в iptables


0

0

Доброе время суток :) Купил себе на сегодня usb wi-fi adapter d-link dwa110, хочу раздавать им инет для ноута в режиме ad-hoc. Соединить их таки получилось, т.е основной комп с ноута пингуется, но настоить iptables для форвардинга пакетов не получается никак. Делал всё вот по этому руководству: http://panda.nowere.net/?p=107

интерфейсы: eth0, wlan0

помогите настроить iptables пожалуйста)


самый простой вариант:

echo 1 >/proc/sys/net/ipv4/ip_forward

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# добавить ограничения/разрешения

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source ip_адрес_eth0
# или, если на eth0 динамический ip,
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

arsi ★★★★★
()
Ответ на: комментарий от arsi

Не помогло, вот ifconfig.

bash-4.0# ifconfig
eth0 Link encap:Ethernet HWaddr 00:1D:60:24:84:81
inet addr:192.168.69.41 Bcast:192.168.95.255 Mask:255.255.224.0
inet6 addr: fe80::21d:60ff:fe24:8481/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:61541 errors:0 dropped:0 overruns:0 frame:0
TX packets:5103 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:8096657 (7.7 Mb) TX bytes:730908 (713.7 Kb)
Interrupt:27 Base address:0x6000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:14074 errors:0 dropped:0 overruns:0 frame:0
TX packets:14074 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:17920710 (17.0 Mb) TX bytes:17920710 (17.0 Mb)

wlan0 Link encap:Ethernet HWaddr 00:24:01:03:A8:57
inet addr:192.168.100.100 Bcast:192.168.100.255 Mask:255.255.255.0
inet6 addr: fe80::224:1ff:fe03:a857/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:52 errors:0 dropped:0 overruns:0 frame:0
TX packets:90 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4536 (4.4 Kb) TX bytes:9648 (9.4 Kb)

wmaster0 Link encap:UNSPEC HWaddr 00-24-01-03-A8-57-00-00-00-00-00-00-00-00-00-00
UP RUNNING MTU:0 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

danvel
() автор топика
Ответ на: комментарий от danvel

так, стоп, недопонял… ноут подключён к персоналке по витой паре, которая подключена к инету через вайфай? если да, то замените eth0 на wlan0:

echo 1 >/proc/sys/net/ipv4/ip_forward

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# добавить ограничения/разрешения

iptables -t nat -A POSTROUTING -o wlan0 -j SNAT --to-source 192.168.100.100

arsi ★★★★★
()
Ответ на: комментарий от arsi

Персоналка подключена к локальной сети с инетом по витой паре. К ней подключен usb wifi адаптер в режиме ad-hoc. Ноут подкючаеся к персоналке по вайфай и спокойно ее пингует.

Причем если применить ваши настройки, то пингует не только по 192.168.100.100, но и по 192.168.69.41, а вот если написать ping ya.ru то будет unknown host

danvel
() автор топика
Ответ на: комментарий от danvel

> а вот если написать ping ya.ru то будет unknown host

а если `ping 93.158.134.8`? а ещё лучше `ping -n 93.158.134.8`, если на ноуте линукс.

arsi ★★★★★
()
Ответ на: комментарий от danvel

Не гуглится ничего путного по "iptables dns forwarding"..

danvel
() автор топика
Ответ на: комментарий от danvel

> Oo пингует :) Изза чего такое?

из-за ненастроенного днс =)

как вариант, сделайте /etc/resolv.conf на ноуте идентичным персоналки (по идее, там должен быть прописан днс-сервер провайдера).

ещё можно на персоналке поднять dnsmasq или днс-сервер с форвардом. или просто прописать в /etc/resolv.conf адреса opendns'а: 

nameserver 208.67.222.222
nameserver 208.67.220.220

arsi ★★★★★
()
Ответ на: комментарий от danvel

OpenDNS я бы не советовал (он проксирует весь твой трафик к google через свои сервера). Есть куча других бесплатных: EasyDNS, DNSresolvers, EveryDNS, DNSadvantage...

в качастве локакльного кешируещего DNS мне больше нравится pdnsd -- компактный, с очень гибкими и понятными настройками.

pupok ★★
()
Ответ на: комментарий от pupok

а вообще лучше забей на Ad-Hoc и настрой AP, вроде d-link dwa110 на ralink-овском чипсете и должен уметь, потом поднимешь DHCP-сервер и он будет DNS-настройки передавать автоматически.

pupok ★★
()
Ответ на: комментарий от pupok

я просто скопировал resolv.conf в ноут. Всё работает без *dns )

danvel
() автор топика
Ответ на: комментарий от pupok

> OpenDNS я бы не советовал (он проксирует весь твой трафик к google через свои сервера).

о боже)))) и как же он это делает?))))

arsi ★★★★★
()
Ответ на: комментарий от pupok

> www.linux.org.ru/view-message.jsp?msgid=3991834

$ host www.google.com 208.67.222.222
Using domain server:
Name: 208.67.222.222
Address: 208.67.222.222#53
Aliases:

www.google.com is an alias for www.l.google.com.
www.l.google.com has address 66.102.9.147
www.l.google.com has address 66.102.9.104
www.l.google.com has address 66.102.9.99
www.l.google.com has address 66.102.9.103
www.l.google.com has address 66.102.9.105

http://netzome.com/66.102.9.147

меня терзают смутные сомнения, что кто-то из нас параноик, и что-то мне подсказывает, что это, скорее всего, не я ;)

arsi ★★★★★
()
Ответ на: комментарий от arsi

от того что у меня паранойя, это не значит что за мной не следят. Раз на раз не приходится, и наверное зависит от кэширования в промежуточных DNS-серверах. Попробуй зайти на google.navigation.opendns.com и поискать нам упоминания о google.navigation.opendns.com -- тонна инфы.

pupok ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin