Ubuntu в качестве шлюза для Windows

dhcp сервер, надо полагать.

Есть компьютер на Ubuntu 12.0.4, подключен к интернету (1 сетевуха). В этой же сети виндовый комп.

на сколько я пониаю, делать ничего не нужно. Или условие задачи не верно.

Нужно. Админ сети запретил для компов с виндой выход в инет без прокси. А комп с убунтой ходит в инет без проблем.

включить в /etc/sysctl.conf net.ipv4.ip_forward=1 и сделать sysctl -p, после прописать айпишник убунты в венде в качестве шлюза по-умолчанию, после всунуть в iptables правило для nat из сети с вендой в инторнет, например iptables -t nat -I POSTROUTING -i <сетевуха с вендой> -o <какой-там у тебя интерфейс в интернет> -j MASQUERADE. Написал в одну строку и не всё, чтобы ты в следующий раз гуглил, а не спрашивал в миллиардный раз одно и то же на форуме.

А если админ сказал, то надо завести на убунте dhcp-сервер и ждать пока придёт админ бить тебя головой об стену и ломать пальцы дверью.

Я просил совета по конкретной проблеме. Совета как жить, растить детей и общаться с админом я не просил, большое спасибо. Спасибо тем, кто ответил по делу.

теперь ты можешь уходить навсегда

Смысла в таком «шлюзе» немного будет, до тех пор пока там не появится хотя бы еще одна сетевуха. Например: DHCP запросы от машин будут уходить не только к убунте, но еще и к провайдеру, и что он с ними будет делать - а кто его знает. Может возьмет и выдаст им какой-нибудь адрес типа 10.104.80.257 без доступа в инет, и в результате машина с этим адресом ни до убунты, ни до кого в локальной сети не достучится. Дальше, пакеты из сетки провайдера могут бродить по локальной сети - мало ли, какие там злоумышленники сидят (например, клиенты этого провайдера). Могут захотеть и порты посканить.

Если все же позарез надо сделать инет на винду, dhcp я бы не настраивал - только статику, всё ручками (потому что см. выше, а кроме того провайдер может и заблокировать или отобрать инет у первой машины). Нужно настроить статический IP адрес на windows, а в убунте настройки будут посложнее. Сначала надо получить адрес от провайдера. Затем на том же интерфейсе сделать т. н. «alias», то есть поднять второй IP на одном интерфейсе. Этот IP должен быть из той же подсети, что и адрес машины windows, делается командой «ip addr add» (см. man ip). Дальше нужно настроить роутинг (возможно, он и сам настроится после поднятия alias-а, команда route) и NAT (обычно делается через iptables). А, еще раньше когда-то нужно было в параметрах ядра разрешить проброс пакетов через sysctl, но не помню как.

А вот тут стоп. Как «шлюз» или как «прокси»? Это разные вещи. Насчет прокси см. squid.

Ой блин, не слушай их. На 1 сетевухе все норм будет работать:

1. Сделать виртуальный интерфейс. С рандомной подсетью 2. Маскардинг, форвардинг пакетов 3. Вписать на винде параметры рандомной подсети и шлюз.

Профит!

Представь себе муки, которые этот школьник огребёт если так сделает? строгий выговор, штраф, вылет с работы по статье. Из-за ссаных танчиков или торрентиков.

Именно шлюз. С прокси вечные проблемы - те же гемы руби не подтягиваются, с maven проблемы, и еще куча досадных мелочей.

А как вариант аргументировать необходимость нормального интернета админу/руководству не вариант?

Анонимус прав, если спалят - будет беда.

Нет, админ добр, руководству все равно. Просто у него очень уж линуксоидные замашки. Винда по его мнению - хранилище змей и вирусов. Холивар разводить не буду. В общем, пытаюсь настроить по вашему совету.

Про ip addr забудь, делай именно виртуальный интерфейс. Спрашивай, если что

гемы и мавен работают через прокси, не ври

1. Виртуальный интерфейс сделал Необходимо установить нужный пакет для Debian: aptitude install uml-utilities

Теперь добавляем в конфигурационный файл сети находящийся по адресу /etc/network/interfaces: auto virt0 iface virt0 inet static address 192.168.1.1 netmask 255.255.255.0 tunctl_user uml-net

После этого просто перегружаем сеть командой: /etc/init.d/networking restart

Проверяем командой ifconfig virt0:

2. Максинг, форвардинг (тут проблема): sudo sysctl -w net.ipv4.ip_forward=«1» sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE sudo iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE read item

не пойму что за read item - висит и все, ждет чего-то?

3. Соответственной настроил, в винде ip = 192.168.1.2, шлюз 192.168.1.1. Друг друга винда и убунта не видят

Админ сети запретил для компов с виндой выход в инет

Очевидно, что это не с проста. Раз есть админ, то вопрос сей решать ему, или его руководству.

А как шлюз отличает вендовый комп от линуксового? Если они в разных vlan-ах, то затруднительно, если не невозможно. Если только по IP-адресам, то как тут выше писали, должно прокатить.

-A POSTROUTING -o ppp0

OMG!

Соответственной настроил, в винде ip = 192.168.1.2, шлюз 192.168.1.1.

Сеть с реальной не пересекается ?? Точно ???

Не знаю как. Винда - айпи x.x.1.y; линукс - x.x.26.z (т.е. похожи айпишники), маски одинаковые: 255.255.0.0

255.255.0.0

Точно? Не 255.255.255.0? Если 0.0, то должно работать (ну если на свитче ограничений нет). 255.0 — не будет.

насчет ppp0 - все ок у меня, я за менил на 1 запись на свой virt0, другую на eth0 Просто сюда копипастой из инета писал

Ну так пиши именно так, как вводишь, и используй тег <code>.

И ещё покажи ifconfig и route на Linux и ipconfig в windows.

Еще раз, настройки по-умолчанию были такие:

Винда - айпи x.x.1.y; линукс - x.x.26.z (т.е. похожи айпишники), маски одинаковые: 255.255.0.0

Сделал: 1 Виртуальный инт-с

1) установил sudo aptitude install uml-utilities
2) добавил в /etc/network/interfaces строки:
auto virt0
        iface virt0 inet static
        address 192.168.1.1
        netmask 255.255.255.0
        tunctl_user uml-net
3) перезагрузил сеть командой sudo /etc/init.d/networking restart

2. Включил форвардинг:

1) sudo sysctl -w net.ipv4.ip_forward=1
2) в файле /etc/sysctl.conf включил строку:
net.ipv4.ip_forward = 1
3) sudo sysctl -p /etc/sysctl.conf

3. Маскардинг:

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -t nat -A POSTROUTING -o virt0 -j MASQUERADE
read item 

Вот тут я не пойму - ввел «read item» и ничего не происходит, как будто ждет еще команды. Что-то вводить?

ipconfig винды:

Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Physical Address. . . . . . . . . : 14-DA-E9-95-E6-96
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::d16a:9f25:80bd:28d%12(Preferred)
   Autoconfiguration IPv4 Address. . : 169.254.37.131(Duplicate)
   Subnet Mask . . . . . . . . . . . : 255.255.0.0
   IPv4 Address. . . . . . . . . . . : 192.168.1.2(Duplicate)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.1.1
   DHCPv6 IAID . . . . . . . . . . . : 253025001
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-19-AD-F1-BE-14-DA-E9-95-E6-96
   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   Primary WINS Server . . . . . . . : 172.17.0.2
   Secondary WINS Server . . . . . . : 172.17.0.4
   NetBIOS over Tcpip. . . . . . . . : Enabled

ubunta:

	

    root@ar:~/Work/ruby/rails_project/sample_app# ifconfig
    eth0      Link encap:Ethernet  HWaddr bc:ae:c5:89:e7:d9  
              inet addr:172.17.26.1  Bcast:172.17.255.255  Mask:255.255.0.0
              inet6 addr: fe80::beae:c5ff:fe89:e7d9/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:9920956 errors:0 dropped:0 overruns:0 frame:0
              TX packets:701241 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:2676417620 (2.6 GB)  TX bytes:82846990 (82.8 MB)
     
    lo        Link encap:Local Loopback  
              inet addr:127.0.0.1  Mask:255.0.0.0
              inet6 addr: ::1/128 Scope:Host
              UP LOOPBACK RUNNING  MTU:16436  Metric:1
              RX packets:94048 errors:0 dropped:0 overruns:0 frame:0
              TX packets:94048 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0
              RX bytes:22426748 (22.4 MB)  TX bytes:22426748 (22.4 MB)
     
    virt0     Link encap:Ethernet  HWaddr a6:ed:c9:22:cc:67  
              inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
              UP BROADCAST MULTICAST  MTU:1500  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:500
              RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
     
    root@ar:~/Work/ruby/rails_project/sample_app# route
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    default         asa5510.td 0.0.0.0         UG    0      0        0 eth0
    link-local      *               255.255.0.0     U     1000   0        0 eth0
    172.17.0.0      *               255.255.0.0     U     1      0        0 eth0
    192.168.1.0     *               255.255.255.0   U     0      0        0 virt0

Вот тут я не пойму - ввел «read item» и ничего не происходит, как будто ждет еще команды. Что-то вводить?

Кто тебе про это сказал? Не нужно это ничего.

И покажи iptables-save. Возможно, уже есть другие правила, которые не дают.

Удали оба -A POSTROUTING -o virt0 -j MASQUERADE и один -A POSTROUTING -o eth0 -j MASQUERADE

Удалил, проверил iptables-save. Не идет. Мне не нравится, что в винде даже саму себя нельзя пингануть:

ping 192.168.1.2 выдает: PING: transmit failed. General failure. 

   Autoconfiguration IPv4 Address. . : 169.254.37.131(Duplicate)
   Subnet Mask . . . . . . . . . . . : 255.255.0.0

и што же мы видим? венда в виртуалке! virt-manager и виртуалбоксовый гуй настраивают виртуальную сеть с натом несколькими щелчками мыши, почему ты такой странный?

Винда на голом железе, господин тролль.

Странно, но это уже на винфак :)

Решение оказалось простым (спасибо коллеге), повторю всю последовательность действий.

1. Виртуальный интерфейс оказался не нужен.

2. Включил форвардинг:

1) sudo sysctl -w net.ipv4.ip_forward=1
2) в файле /etc/sysctl.conf включил строку:
net.ipv4.ip_forward = 1
3) sudo sysctl -p /etc/sysctl.conf

3. Маскардинг:

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

4. Настройки винды (никаких ip менять не надо было, т.к. оба компа в 1 сети):

route change 0.0.0.0 mask 0.0.0.0 172.17.26.1

Настройки винды нужно в автозагрузку - после рестарта они сбросятся.

По поводу ip: в моей ситуации оба компа получают настройки сети автоматически, от сервера.

теперь голды́ в танчики залей и вперёд, искать новую работу

Так вы можете установить squid на Ubuntu, и использовать получившийся проксик для выхода в интернет с виндовой машины. Это самый простой вариант. Можно конечно настроить NAT на узле с Ubuntu, и использовать его в качестве шлюза. Можно даже поиграть с VPN, но в вашем случае достаточно настроить прокси-сервер на машинке с Ubuntu.

Как я понимаю, такая настройка позволит любому компьютеру сети использовать этот линуксовый компьютер в качестве шлюза? (спрашиваю, поскольку есть похожий вопрос, но машина с убунтой находится в большой квартальной сети.)