LINUX.ORG.RU

> к нетбуку подключил access point wl-330G.

это не обязательно. Если карточка в нетбуке нормальная (например Atheros) — то шарить интернет можно прямо с неё. Понадобится hostapd + dhcp-server.

Как теперь заставить windows комп получать dns и default gateway?

если правильно настроить dhcp-server винда все настройки подхватит автоматически.

http://www.linux.org.ru/forum/linux-hardware/5112707

pupok ★★
()

Похоже Федора стала много дружественней. Ни один совет не пригодился, а главное они ведут в какие-то дебри. Зачем NAT?

В NetWorkManager сказал Create New Wireless Network, Ad hoc, Shared to other computers, Connect Automatically. Все. Запустил 3G. Проверил - все работает с айфона.

dnsmasq поднялся сам [root@vedi ~]# ps -ef|grep -i dnsma nobody 1879 1205 0 10:19 ? 00:00:00 /usr/sbin/dnsmasq --no-hosts --keep-in-foreground --bind-interfaces --except-interface=lo --clear-on-reload --strict-order --listen-address=10.42.43.1 --dhcp-range=10.42.43.10,10.42.43.100,60m --dhcp-option=option:router,10.42.43.1 --dhcp-lease-max=50 --pid-file=/var/run/nm-dnsmasq-wlan0.pid

никаких NAT в iptables, никаких hostapd.

[root@vedi ~]# /sbin/iptables -L|grep -i MAS [root@vedi ~]# ps -ef|grep -i hostap root 2303 2039 0 10:40 pts/0 00:00:00 grep -i hostap [root@vedi ~]#

Argos
() автор топика
Ответ на: комментарий от Argos

Хехе, это прекрасно, но тут у всех разные дистрибутивы, и гуёвые конфигураторы соотв. тоже. А консольные утилиты везде одни и те же.

anon_666
()

Не парь мозг - запусти Firestarter. Ежели хочется без его запуска - firestarter умеет генерировать скрипты. Только не забудь поставить dhcp-server - firestarter его не содержит в себе, а только пользуется его настройками.

Quasar ★★★★★
()
Ответ на: комментарий от anon_666

Увы - этот способ имеет один серьёзный недостаток - через него не работают некоторые сетевые сервисы. Долго разбираться не стал - использовал firestarter (так как поднимал на рабочей машинке, а не тихо стоящем в углу сервачке).

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

> Не парь мозг - запусти Firestarter.

вместо эдакой попсы лучше почитать man iptables. Тем более что для задач ТС в конфиге iptables нужна-то всего одна строчка чтобы NAT настроить.

@ТС:

что-то маловероятно что без NAT это может работать. Покажи выхлоп «iptables-save».

pupok ★★
()
Ответ на: комментарий от pupok

хм..

[root@vedi ~]# iptables-save # Generated by iptables-save v1.4.5 on Mon Jul 26 12:05:50 2010 *nat :PREROUTING ACCEPT [3:449] :POSTROUTING ACCEPT [211:14665] :OUTPUT ACCEPT [211:14665] -A POSTROUTING -s 10.42.43.0/24 ! -d 10.42.43.0/24 -j MASQUERADE COMMIT # Completed on Mon Jul 26 12:05:50 2010 # Generated by iptables-save v1.4.5 on Mon Jul 26 12:05:50 2010 *filter ..

Argos
() автор топика
Ответ на: комментарий от Argos

[root@vedi ~]# iptables-save
# Generated by iptables-save v1.4.5 on Mon Jul 26 12:05:50 2010
*nat
:PREROUTING ACCEPT [3:449]
:POSTROUTING ACCEPT [211:14665]
:OUTPUT ACCEPT [211:14665]
-A POSTROUTING -s 10.42.43.0/24 ! -d 10.42.43.0/24 -j MASQUERADE
COMMIT
# Completed on Mon Jul 26 12:05:50 2010
# Generated by iptables-save v1.4.5 on Mon Jul 26 12:05:50 2010
*filter

Argos
() автор топика
Ответ на: комментарий от Argos

ну ты понял что

iptables -t nat -A POSTROUTING -s 10.42.43.0/24 ! -d 10.42.43.0/24 -j MASQUERADE
и есть та самая единственная нужная строчка? А вместо «iptables -L|grep -i MAS» надо было запускать «iptables -t nat -L|grep -i MAS».

pupok ★★
()

>iptables -t nat -A POSTROUTING -s 10.42.43.0/24 ! -d 10.42.43.0/24 -j MASQUERADE

Хехе, а теперь сравниваем с моим постом, не видим принципиальной разницы и не умничаем)

anon_666
()
Ответ на: комментарий от anon_666

> Хехе, а теперь

молодой человек, если вы поставили Ubuntu и прочитали пару манов — это не делает вас «экспертом». Ваш вариант

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
может на вашей Ubuntu с одним пользователем и работает, но в общем случае так делать не стоит:

1) пакеты не обязательно должны идти через eth0, если сетевых интерфейсов несколько — то роутинг может быть более сложным (например локалка идёт через eth0, а интернеты через ppp0 поднятый поверх eth0).

2) вариант

iptables -t nat -A POSTROUTING -s 10.42.43.0/24 ! -d 10.42.43.0/24 -j MASQUERADE

явно разрешает интернеты для 10.42.43.0/24 и ни для кого больше. Также клиенты внутри этой подсети общаются друг с другом без маскарадинга. Опять же если машина участвует в нескольких подсетях, то логично что некоторым подсетям может быть открыт доступ с интернеты, а некоторым закрыт (например винду в виртуалке не стоит туда пускать).

pupok ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.