LINUX.ORG.RU
ФорумAdmin

Доступ в интернет через другой компьютер!!!


0

0

Есть основной комп и ноутбук. На основном стоит Mandrake 9.1. На ноуте - WinXP. Доступ к инету имеет только основной комп. С ноутом он соединен кросс-кабелем. Хочу дать доступ к инету ноутбуку. У меня не получается. Пытался на виндах, но они хотят, чтобы я теже настройки кинул на дискетку и занес на другой комп. По понятной причине этот вариант отпадает. Пытался сделать задуманное на мандрейке через DrakGW. И все равно не вышло. Ноут не видит инет. Народ, пожалуста помогите!!! Подскажите, какие настройки я должен сделать, чтобы заработал инет?

Re: Доступ в интернет через другой компьютер!!!

> Ноут не видит инет.
А линуксовую машину он вообще видит?

А что есть кросс-кабель? В смысле, это вообще что: RS232, USB, Ethernet или ещё какая хрень?

anonymous ()

Re: Re: Доступ в интернет через другой компьютер!!!

В основном компе стоят 2 сетевые карты. В одну подрублена локальная сеть, во второй -- кросс-кабель соединенный с ноутом. Причем комп с ноутом прекрасно общаются через кросс-кабель. Я хочу сделать так, чтобы сетевуха (основного компа) с подключенной локальной сетью работала бы как шлюз, довая доступ к локальной сети и инету ноутбуку. Но у меня не получается:(

Draugnar ()

Re: Доступ в интернет через другой компьютер!!!

iptables -t nat -A POSTROUTING -s 192.168.1.1 -j MASQUERADE

anonymous ()

Re: Re: Re: Доступ в интернет через другой компьютер!!!

Если ip во внешней сети фиксированный:

# eth0 - интерфейс во внешнюю сеть
# eth1 - интерфейс во внутреннюю сеть
iptables -t nat -A POSTROUTING -i eth1 -o eth0 -s <внутренний_ip>/<число_1_бит_в_маске> -j SNAT

Если нефиксированный, то заменить SNAT на MASQUERADE.

Пример:
#внутренняя сеть 192.168.0.0 с маской 255.255.255.0
iptables -t nat -A POSTROUTING -i eth1 -o eth0 -s 192.168.0.0/24 -j SNAT

Может портебоваться перед этим сделать:
echo "1" > /proc/sys/net/ipv4/ip_forward

Ну и, конечно, должны быть загружены соответствующие модули ядра (точно не помню какие, по-моему эти): ip_tables, iptable_filter, iptable_nat, ipt_MASQUERADE. Может оказаться полезным ip_nat_ftp, хотя и без него нормально живется с passive ftp mode.

Ну и напоследок пара ссылок:
http://tldp.org/HOWTO/IP-Masquerade-HOWTO/index.html
http://tldp.org/HOWTO/Masquerading-Simple-HOWTO/index.html

anonymous ()

Re: Re: Re: Re: Доступ в интернет через другой компьютер!!!

При запуске комманды: iptables -t nat -A POSTROUTING -i eth1 -o eth0 -s 55.55.0.0/24 -j SNAT выдает: iptables v1.2.7a: You must specify --to-source. Чтобы это могло значить?

Draugnar ()

Re: Re: Re: Re: Re: Доступ в интернет через другой компьютер!!!

Пропал инет и локальная сеть после того как добавил строчку в iptables. Строчка из 2 ссылки. Как почистить записи iptables? Как его просмотреть?

Draugnar ()

Re: Доступ в интернет через другой компьютер!!!

посмотреть iptables -L -n iptables -t nat -L -n сбросить все правила iptables -F iptables -t nat -F

anonymous ()

Re: Re: Доступ в интернет через другой компьютер!!!

1) iptables -t nat -A POSTROUTING -o eth$ -j SNAT --to-source 192.168.1.1
-- здесь eth$ - интерфейс смотрящий в инет. 192.168.1.1 - (адрес присваеваемый пакету), в твоем случае должен быть адрес смотрящий в инет
2) Дай команду echo 1 > /proc/sys/net/ipv4/ip_forward (как уже говорилось в предыыущих ответах)
3) В Винде не забудь прописать на это подключение dns своего провайдера

anonymous ()

Re: Re: Re: Доступ в интернет через другой компьютер!!!

Да, забыл, не забудь перед этим очистить таблицу: iptables -t nat -F.
А как подключишься, бегом на http://www.opennet.ru/docs/RUS/iptables/index.html и читать до умопомрачения.....;)

anonymous ()
3 апреля 2004 г.

Re: Re: Re: Re: Доступ в интернет через другой компьютер!!!

Чтобы использовать -s, ты должен указать -p tcp, иначе ошибка iptables -t nat -F - очищает таблицу nat iptables -t nat -L- посмотреть назначенные правила

Попробуй так(у меня работает): iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE ethX-внешняя сеть

На ноуте: Основной шлюз-ip компьютера через который хочешь выйти

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.