Форматирование поправь, https://www.freedesktop.org/wiki/Software/systemd/NetworkTarget прочитай.

Обнови до 10 уже скоро 11 выходит

Демо?

Пробовал как-то работать на debian 10, было много глюков. Debian 9 стабильная версия.

Теперь много глюков в 11, а 10 стабильная ветка :) Если так можно вообще сказать про современный Дебиан. Для меня он закончился на 5 Lenny.

Испытаю Debian 10 со временем

Ну в Debian 10 ещё учиться надо, времени нет, надо быстро собрать сервер интернета на раздачу. Со временем есть планы подключение второго провайдера, для отказаустойчивости и перебоев связи. Со временем буду переходить на Debian 10

5 Lenny?

А что стало не так дальше с Debian 10 после 5 Lenny

Пробовал как-то работать на debian 10, было много глюков. Debian 9 стабильная версия.

Кое-где еще стоят 9-ки. Уже планирую окончательно на всех точках перейти на 10-ку.

А как на счёт моего вопроса?

Мне кто-нибудь поможет с решением вопроса расшариванием интернета?

Если ты работал на Woodi 3-м, потом Etch 4-м, потом Lenny 5, потом был перерыв и только fedora, а потом решил попробовать Debian 7 в дулбуте с Fedora, то понял бы моё разочарование. 3-4-5 были относительно хороши, но после пробы 7 я долго плевался, у меня не только проброс сетей, у меня очень много мультимедиа, так вот с последней и ещё введением этих дурацких команд разрешения мультиархитектуры и.т.д. - это стало не то. Не люблю лишние телодвижения и когда система ставит то что я не хочу и потом мучаешься вычищая, а я тогда кроме KDE ничего не признавал. Но даже организация папок в /home по умолчанию, в 7-м меня убила… Про браузер iceweasel и почтовик icedove я даже говорить не хочу в 7-м. Ну и.т.д. Уже не поставишь минималку вообще и потом покомпонентно только нужное тебе лично, тянет всякое за собой. А в 3-4-5 я ставил чисто что мне нужно, потом alsaconf sys-v-init утилью чистил от ненужных сервисов, и пользовался сразу и без плясок половецких. С 7-го уже обломинго…

Debian без графической оболочки

Ни чего не могу сказать про графику Debian, не пользуюсь и не устанавливаю ни когда ни какую оболочку рабочего стола, для этого использую windows, в Debian работаю из командной строки. Для меня Linux это средство для заданных целей, у меня стоит ip-telephony, файловый сервер, в виртуальном сервере поддерживается openvpn для удалённого доступа, web-server, DynDNS и опять таки внешний ip-telephony, правда в сервере ip-telephony стоит web морда. А вот здесь тупанул и не получается расшарить интернет, я ставил керио, он как раз работает с такой системой несколько провайдеров и одна локалка, но мне она не подошла, во первых я огорчился что её нельзя устанавливать на флэшку, хотя в принципе можно её перенести, но встал другой вопрос у меня свыше 50 устройств работающих в организации, включая и wi fi, керио стал тупить по страшному, при чём стал тупить, когда стало превышать более 10 устройств. Может это связано с не лицензированной версией, но на лицензию средства мне не выделили, так что приходится поднимать всё своими силами.

Да, понял. Возможно ты и прав. Скорее всего из-за не лицензионных. Но! Я вот бы подумал - а зачем тогда обязательно Debian? Есть и другие UNIX/Linux оболочки, не хуже подходящие для этого дела. Стоит их тоже рассмотреть. Может что-то из FreeBSD или «Опёнок» OpenBSD, хотя последний требует быть очень внимательным, но может оно и к лучшему. Да и Linux не мало, где можно установить/скомпилить только консоль и нужные компоненты, без мира. Сейчас подскажут спецы в этом деле конкретно, просто сегодня праздник и выходные у многих.

Проблема решена, частично :-)

Вообщем-то, если я ставлю до него рутор, который конектится к интернету и я указываю на Debian 9, что у меня интернет идёт с сетевой карты (интерфэйс) и в iptables указываю на саму карту, интернет начинает раздавать всем, но если я заставляю конектится сам компьютер, потом приходится указывать на само соединение ppp0, пока с провайдером не за конектится, этого интерфэйса не существует поэтому перед каждым разрывом нужно указывать iptables новое подключение ppp0, раньше у меня такого не было, я просто указывал на интерфэйс, который смотрел в сторону провайдера и как только появлялся ppp0 соединение, интернет шёл через интерфэйс сетевой карты, а не вновь созданный ppp0. Не пойму, что не так делаю, ну да и ладно, просто хотел обойтись без рутора, видимо не судьба, тем лучше, легче будет дописать скрипт и добавить ещё одного провайдера как резервного.

Я не мучаюсь с сервисами, а ставлю пакет iptables-persistent и прописываю все правила в /etc/iptables/rules.v4 и подгружаю их через iptables-restore. При ребуте он их сам загружает.

Проверь через systemctl что форвардинг ip между интерфейсами работает.

Логично маскарадить пакеты выходящие через pppoe интерфейс, у тебя же интернет через него, а не через ethernet напрямую.

Там просили форматирование поправить, а то сложно понять, что делается, а что нет.

Лично я поломался на фразе:

Создаем сервис: nano /etc/systemd/system/rc-local.service

Зачем его создавать, если он по умолчанию идет в комплекте systemd:

/lib/systemd/system/rc-local.service

Правило iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE лучше добавлять через ppp-hook в каталоге:

/etc/ppp/ip-up.d

/etc/ppp/ip-up.d/masq.ppp0:

#!/bin/sh
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

/etc/sysctl.d/50-forward.conf:

net.ipv4.ip_forward=1

PS Надо там сделать проверку цепочки с маскарадом, что бы не создавались новые при каждом переконнекте. Типа:

#!/bin/sh
iptables -t nat -C POSTROUTING -o ppp0 -j MASQUERADE || iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Я Лениным до сих пор пользуюсь. Обновил ядро, Glibc, графический стек, и браузер.

Ты не один такой. Я несколько человек знаю, кто Lenny до сих пор использует. Там даже вроде в название реп /archive/ надо где-то вставить и они будут работать до сих пор.

deb http://archive.debian.org/debian/ lenny main contrib non-free
deb-src http://archive.debian.org/debian/ lenny main contrib non-free
deb http://archive.debian.org/debian-security/ lenny/updates main contrib non-free
deb-src http://archive.debian.org/debian-security/ lenny/updates main contrib non-free
deb http://archive.debian.org/debian-backports/ lenny-backports main contrib non-free
deb-src http://archive.debian.org/debian-backports/ lenny-backports main contrib non-free

Только ругается что GPG-ключей нет. Но всё ставится и работает. Для установи чего-либо из репозитория backports нужно добавить -t lenny-backports. Например там лежит новый GIT, новый GTK2 с Glib (нужен для Firefox и Palemoon). А для сборки Pidgin 2.12 понадобилось стянуть оттуда nss и nspr, которые были бэкпоритрованы из Squeeze. Каких-то новых вызовов Pidgin не нашёл... Прогу явно тестировали именно на Squeeze, потому что мне также потребовалось стянуть из бэкпортов Gstreamer 0.10.36 (чем ему, интересно, не нравился 0.10.20?).

О как. Хотя мне, например, pidgin нафиг не нужен и если в каком дистрибутиве он идёт по умолчанию, как и прочие мессенджеры и irc, то сношу нафиг. А так-то, не думаю чтоб ТС заинтересовал Lenny. Хотя и когда-то был хороший дистрибутив с KDE 3.5.10.

Да всё так, но...

Не знаю как, но такая шняга раньше работала, я указывал на интерфейс сетевой карты, которая смотрела в сторону провайдера и при соединение ppp0 трафик отправлялся в локалку, может после обновления Debian 9 что-то изменилось. Действительно, можно прописать всё в iptables на прямую, а не создавать rc.local, в принципе я это уже пробовал и результатов не дало, при перезагрузке интерфейс ppp0 поднимается не сразу и поэтому он его не знает, в журнале выдаёт ошибку. А вообще у меня есть ещё один провайдер, который я должен подключить как резервный и поэтому мне нужно будет ещё дописать скрипт, который будет проверять оба сети и в случае отказа первого переключаться на второй.