ipforward

0

1

Значит, такая ситуация. Стоит роутер, к нему по вафле коннектится ноут с дебианом (wlan0), раздает интернет на карточку проводную (eth0) Прописан такой сшник:

#!/bin/sh
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

ifconfig wlan0 192.168.0.2   # Internet
ifconfig eth0 192.168.1.1 # Private

iptables --table nat --append POSTROUTING --out-interface wlan0 -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT
 
echo 1 > /proc/sys/net/ipv4/ip_forward

Все писал по ману(а)лам, но, что получаю при пинге: шлюз, который нетбук, пингуется, а остальная часть сети (и интернет) нет.

ЧЯДНТ?

Ссылка

←	nginx + cgi/bin

IP aliasing

→

> шлюз, который нетбук, пингуется, а остальная часть сети (и интернет) нет.
С каким сообщением об ошибке?

AITap ★★★★★
(19.09.11 23:00:04 MSK)

Ответ на: комментарий от AITap 19.09.11 23:00:04 MSK

host not found

morpheus ★
(19.09.11 23:01:32 MSK) автор топика

Ответ на: комментарий от morpheus 19.09.11 23:01:32 MSK

DNS-сервера, конечно же, прописаны? Пингуются?

AITap ★★★★★
(19.09.11 23:02:45 MSK)

Ответ на: комментарий от AITap 19.09.11 23:02:45 MSK

DNS на нетбуке? Чьи? Мой роутер или провайдер?

morpheus ★
(19.09.11 23:04:23 MSK) автор топика

Ответ на: комментарий от morpheus 19.09.11 23:04:23 MSK

Да, на нетбуке. Любой, который работает. Можно даже 8.8.8.8 или 208.67.222.222.

AITap ★★★★★
(19.09.11 23:11:09 MSK)

Ответ на: комментарий от AITap 19.09.11 23:11:09 MSK

root@eee:~# route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.1 dev eth0 SIOCADDRT: No such process

Такая борода

morpheus ★
(19.09.11 23:13:52 MSK) автор топика

Ответ на: комментарий от morpheus 19.09.11 23:13:52 MSK

ifconfig eth0 up?

AITap ★★★★★
(19.09.11 23:17:55 MSK)

Ответ на: комментарий от AITap 19.09.11 23:17:55 MSK

Тоже самое

morpheus ★
(19.09.11 23:20:03 MSK) автор топика

Ответ на: комментарий от morpheus 19.09.11 23:20:03 MSK

Так, gateway и dns-сервер - это разные вещи!
Интернет сейчас на ноутбуке работает? Если да, то прописаны ли DNS-сервера на клиентах ноутбука?

AITap ★★★★★
(19.09.11 23:24:41 MSK)

Ответ на: комментарий от morpheus 19.09.11 23:13:52 MSK

>route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.1

GW не в сети, поэтому и борода.

А зачем второй NAT, наверняка в роутере уже есть.

пингуется, а остальная часть сети (и интернет) нет.

А на том, с чего пингуешь, дефолтным гейтвеем (маршрут поумолчанию, шлюз) прописан 192.168.0.1 и его адрес в сети 192.168.0.0?

lvi ★★★★
(19.09.11 23:28:26 MSK)

Ссылка

Ответ на: комментарий от AITap 19.09.11 23:24:41 MSK

Да, конечно.

DNS не прописан нигде.

morpheus ★
(19.09.11 23:28:59 MSK) автор топика

Ответ на: комментарий от morpheus 19.09.11 23:28:59 MSK

Тогда _естественно_ будет происходить host not found. Посмотрите в /etc/resolv.conf нетбука и запишите DNS-сервера оттуда клиентам.

AITap ★★★★★
(19.09.11 23:31:55 MSK)

Ссылка

Ответ на: комментарий от morpheus 19.09.11 23:28:59 MSK

У роутера адрес 192.168.0.1 Пингую с нетбука - все норм.

Второй NAT: физически не могу соединить кабинет и роутер (мелкое дите выдергивает провода), а Wi-Fi карта одна - на нетбуке. То есть проще:

инет - рутер - нетбук - коммутатор

А на мой серв (один из компов, под дебианом) не могу поставить карту устарели морально PCI.

Вопрос тогда такой: в hosts на нетбуке прописать DNS адреса провайдера?

morpheus ★
(19.09.11 23:32:38 MSK) автор топика

пересмотрите свои правила в iptables.

truetrue
(20.09.11 09:47:45 MSK)

Ссылка

Ответ на: комментарий от morpheus 19.09.11 23:32:38 MSK

Второй NAT: физически не могу соединить кабинет и роутер (мелкое дите выдергивает провода), а Wi-Fi карта одна - на нетбуке. То есть проще:
инет - рутер - нетбук - коммутатор

Бридж сделать религия не позволяет?