Вопрос по сетям.

Ищи в гугле по запросу «Linux NAT». Мостом не получится.

Если на ноутбуке установлен нетворк-манагер, то в настройках соеденения есть пункт предоставлять интернет другим устройствам в сети.

На нотебуке:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Ткните носом, пожалуйста: http://i.imgur.com/5rc1C1X.png

Пишу из леса, на память не помню. В настройках проводного соеденения посмотрите.

Каких-то особенных настроек на компьютере, который подключается к ноутбуку, не надо?

Каких-то особенных настроек на компьютере, который подключается к ноутбуку, не надо ?

Нет. Если не считать за особую настройку
ip route add default via <IP eth0 бука>
И DNS ещё в /etc/resolv.conf (со скидкой на особенности дистрибутива, если такие есть вдруг).

Большое спасибо, все работает. Правильно я понимаю, что вот эти и вот эту команды надо будет снова выполнять после перезагрузки систем?

Посоветуйте, пожалуйста, книги/статьи/и т.д. по сетям, т.к. я в них полный нуль.

Большое спасибо, все работает. Правильно я понимаю, что вот эти и
вот эту команды надо будет снова выполнять после перезагрузки систем ?

Да. Но, на самом деле, идеологически верно прописать их в правильном виде в правильное, для конкретного дистрибутива, место. Дистрибутивов разных много, везде может быть чуть-чуть по-своему.

Посоветуйте, пожалуйста, книги/статьи/и т.д. по сетям, т.к. я в них полный нуль.

Это сложно: я не ориентируюсь в современной литературе для начинающих, честно говоря. Но могу посоветовать разделить теорию по взаимодействию сетевого оборудования и настройку сети в конкретных ОС. Можно начать в Google с поиска по фразе «теоретическая модель OSI». Потом, после ознакомления, перейти к TCP/IP, тут уже вдумчивее и подробнее, разобраться, что такое маршрутизация и маршрутизатор (кстати, в исходном вопросе, нотебук - маршрутизатор). Про IP можно посмотреть книжки «Cisco Press», есть на русском. Там хорошо, вдумчиво. Но много - может быть, столько и не надо. А, после этого, переходить к настройке ОС Linux, Windows и т.п.

Большое спасибо за информацию!

Я дома. Вот http://imgur.com/5lvgww5

Ясно, спасибо.

В общем, дело в следующем. Компьютер - Raspberry Pi с Arch Linux ARM, а ноутбук - с Xubuntu 14.04. Малинка подключена к ноутбуку кабелем, а ноутбук через Wi-Fi с Интернетом. Из-за отсутствия монитора/телевизора с HDMI и слишком низким разрешением на обычном телевизоре, я решил использовать ноутбук в качестве «тонкого клиента». Что нужно:

• На малинке поднят SSH-сервер. Ноутбук по SSH подключается к ней
• На ноутбуке работает Xephyr. Все X'овые программы на малинке подключаются к нему
• На малинке должен быть Интернет через ноутбук

Первый и второй пункт - все работает. Третий пункт - в отделности, благодаря вашей помощи, тоже работает. Подскажите, пожалуйста, каким образом можно «объединить» все три пункта. Доступ по SSH должен быть только с ноутбука. Доступ к Xephyr'у должен быть только с малинки.
Заранее благодарю.

Доступ по SSH должен быть только с ноутбука.

Он и так только с ноутбука: сеть за NAT невидима из Интернет: она же взята из приватного диапазона, а не выдана провайдером, да ?

Доступ к Xephyr'у должен быть только с малинки.

Тот же iptables. Правило только не для POSTROUTING писать, а для INPUT. Точнее, правил два: первое разрешает доступ из сети Raspberry Pi (или с его IP - по вкусу), второе - запрещает доступ к порту, на котором висит Xephyr, для всех остальных.

Еще несколько моментов:

• У ноутбука eth1 имеет ip вида:

  192.168.0.x

  Какой ip следует назначить Raspberry Pi и eth0 ноутбука, или это не имеет значения?
• По какому ip следует стучаться ssh-клиенту, чтобы получить доступ к Raspberry Pi?
• По какому ip следует стучаться X'овым приложениям на малинке, чтобы «попасть» в Xephyr?

• Тот же iptables. Правило только не для POSTROUTING писать, а для INPUT. Точнее, правил два: первое разрешает доступ из сети Raspberry Pi (или с его IP - по вкусу), второе - запрещает доступ к порту, на котором висит Xephyr, для всех остальных.

  Если вас не затруднит, напишите, пожалуйста, эти две команды.

Заранее благодарю.

или это не имеет значения?

Вообще имеет. Есть RFC 5735: http://www.rfc-editor.org/rfc/rfc5735.txt . Он описывает принадлежность диапазонов IP. В нём есть ссылка на RFC 1918, из которого следует брать IP для внутреннего использования. Если взять произвольный IP и угодить в используемую сеть, эта реальная сеть станет недостижимой по очевидной причине - те же локальные IP помешают.

У ноутбука eth1 имеет ip вида: 192.168.0.x

Это значит, что провайдер сам выдаёт IP из приватного диапазона. Так бывает. Из этого следует два вывода. Нотебук из Интернет недостижим (но, вероятно, есть доступ из части сети оператора), для собственного использования нельзя брать сеть 192.168.0.0/24, хотя она и в диапазонах из RFC 1918.

По какому ip следует стучаться ssh-клиенту, чтобы получить доступ к Raspberry Pi ?

По IP на этом Pi, очевидно.

По какому ip следует стучаться X'овым приложениям на малинке, чтобы «попасть» в Xephyr ?

ip на eth0 бука, если я правильно понимаю: я не в курсе про Xephyr и как оно работает.

Если вас не затруднит, напишите, пожалуйста, эти две команды.

Затруднит, так как я не знаю, на каких портах этот Xephyr живёт. Вообще, если его можно привязать к интерфейсу, привязка к IP eth0 избавит от необходимости закрывать к нему доступ через IP на eth1.

Если отцепить его от eth1 не получится, нужно что-то вроде

iptables -A INPUT -i eth1 -p tcp -m tcp --dport <какой-то> -j REJECT

В таком виде и одного правила хватит. Если портов более одного, то несколько правил. Если он по udp работает, то поменять на udp.

Большое спасибо за информацию!

Это значит, что провайдер сам выдаёт IP из приватного диапазона.

У меня включен DHCP в точке доступа. Разве это не он назначил этот адрес ноутбуку?

У меня включен DHCP в точке доступа. Разве это не он назначил этот адрес ноутбуку ?

А, ещё и точка доступа ? Я думал, что провайдер по Wi-Fi раздаёт. Тогда, если Wi-Fi достаточно защищён, на нотебуке можно и не запрещать ничего.

Ясно.
Скажите, пожалуйста, WPA/WPA2 PSK - это достаточно защищенное подключение (пароль длинный)?

Раздать инет с модема, я хз как это делать ::)

Скажите, пожалуйста, WPA/WPA2 PSK - это достаточно защищенное подключение ?

Это лучше спрашивать у Гугля. :-)

Вообще, можно ещё мощность до необходимого минимума опустить, чтобы за пределами квартиры не ловилось. От соседей сверху и снизу, вероятно, так не закроешься, но свести риск к минимуму вполне возможно.

Ясно.
Премного вам благодарен за вашу помощь!

Еще одна проблема. С Raspberry Pi 8.8.8.8 пингуется, но при попытке скачать файл wget'ом или обновить систему pacman'ом лезут ошибки такого типа:

unable to resolve host

Все, проблема решена. Я поправил /etc/netctl/eth0.