Internet sharing (Mandriva 2007)

Автор: R-IV Дата: 09.05.2007 07:48 internet sharing (Mandriva 2007)
2 компьютера
1 comp - eth0(ip 172.4.1.1 ADSL gateway 80.163.1.1) + eth1(ip 192.168.1.1)
2 comp - eth0(ip 192.168.1.2 gateway 192.168.1.1)
Воспользовался утилитой совместного доступа, все было хорошо. На следующий день, 2 компьютер не может выйти в интернет.
ping 192.168.1.1 проходит
ping 172.4.1.1 проходит
понятно, что причина в первом комьютере, но как проверить? фаервол вроде отключен.
как быть?
Re: internet sharing (Mandriva 2007) 09.05.2007 09:57malamba файервол вроде бы отключен.
Ключевое слово - отключен.

НЕ знаю, как реализует МАндрива совместный доступ, но теоретические правило NAT должно быть в iptables.

Возможно, что его там сейчас и нет...
Re: internet sharing (Mandriva 2007) 09.05.2007 10:19texnik попробуй свой вопрос задать здесь [mdv-club.ru]
Re: internet sharing (Mandriva 2007) 09.05.2007 15:13R-IV спасибо за ссылку, пока молчат, здесь вроде народ поактивней!
так вот:
[root@romano roman]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
80.89.139.231 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
172.16.4.0 0.0.0.0 255.255.255.0 U 10 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 10 0 0 eth3
169.254.0.0 0.0.0.0 255.255.0.0 U 10 0 0 eth3
169.254.0.0 0.0.0.0 255.255.0.0 U 10 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 80.89.139.231 0.0.0.0 UG 0 0 0 ppp0
[root@romano roman]# netstat -i
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 1724 0 0 0 1430 0 0 0 BMRU
eth3 1500 0 0 0 0 0 0 0 0 0 BMU
lo 16436 0 310 0 0 0 310 0 0 0 LRU
ppp0 1492 0 1088 0 0 0 1108 0 0 0 MOPRU
[root@romano roman]# service -s
Модули загружены:
ac
battery
button
container
fan
processor
thermal
video
acpid (pid 2249) запущен...
Звук загружен
atd (pid 2041) запущен...
Демон Avahi запущен
clamd (pid 4340) запущен...
crond (pid 2218) запущен...
cupsd (pid 3783) запущен...
dhcpd (pid 3857) запущен...
dictd dead but pid file exists
dm (pid 3704) запущен...
freshclam (pid 4393) запущен...
hald (pid 2274) запущен...
Служба harddrake была запущена во время загрузки
hpiod (pid 2238) запущен...
hpssd (pid 2540) запущен...
Apache is running.
httpd: 5363 5362 5361 5360 5359 5358 5357 5356 5351

Use /etc/init.d/httpd extendedstatus for more information.

Таблица: raw
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Таблица: nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Таблица: mangle
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Таблица: filter
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
irattach остановлен
Для этого пакета состояние недоступно
lisa is running! (5400)
/etc/init.d/lisa: line 106: kill: SIGUSR1: invalid signal specification
mailmanctl остановлен
dbus-daemon (pid 5920 2188) запущен...
status mtink for /dev/usb/lp0 -name -usbbase /dev/usb/lp
number of zones: 6
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is ON
recursive clients: 0/1000
tcp clients: 0/100
server is up and running
Настроенные устройства:
lo eth0 eth3 ppp0
Текущие активные устройства:
lo eth0 eth3 ppp0
rpc.mountd (pid 4071) запущен...
nfsd (pid 4009 4008 4007 4006 4005 4004 4003 4002) запущен...
rpc.statd (pid 3402) запущен...
ntop (pid 5452) запущен...
ntpd (pid 3700 3541) запущен...
numlock включен
oki4daemon остановлен
partmon был запущенportmap (pid 3281) запущен...
master (pid 4540) запущен...
postmaster остановлен
pppoe-status: Link is up and running on interface ppp0
ppp0 Link encap:-Point-to-Point Protocol
inet addr:172.16.4.88 P-t-P:80.89.139.231 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:905 errors:0 dropped:0 overruns:0 frame:0
TX packets:889 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:970788 (948.0 KiB-) TX bytes:116361 (113.6 KiB-)

rpc.idmapd (pid 4285) запущен...
smbd (pid 5349 5156) запущен...
nmbd (pid 5261) запущен...
Звук загружен
squid (pid 3761) запущен...
sshd (pid 3800) запущен...
syslogd (pid 2018) запущен...
klogd (pid 2143) запущен...
udev запущен [ OK ]
USB загружен.
Module vmmon not loaded
miniserv.pl (pid 5049) уже запущен...
Wine Registration enabled
wltool has been initialized.
Please edit /etc/wshaper.cfg first
xfs (pid 3584) запущен...
xinetd (pid 3727) запущен...
Re: internet sharing (Mandriva 2007) 09.05.2007 16:27malamba Нашел свой старый конф

-A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j SNAT --to-source 19х.ххх.ххх.ххх

19х.ххх.ххх.ххх - внешний адрес моего шлюза
192.168.1.0/255.255.255.0 - внутренняя сеть
eth1 - интерфейс, смотрящий в интернет

Ну и твой iptables для машины, имеющий выход в интернет... хм... недостаточно бдителен Улыбка)
Re: internet sharing (Mandriva 2007) 11.05.2007 20:22R-IV Друзья, у меня заработала сеть!

Суть:
без Shorewall на комп №1 вообще не виден, не то что интернет.
проблема в строчке, котрую апплет дописывает, именно в
/etc/shorewall/rules.drakx пишет так:
REDIRECT loc 3128 transparent -
REDIRECT loc 3128 tcp www -

а при запуске
[root@romano roman]# shorewall start
пишется ругань:
................
Setting up Rules...
iptables v1.3.5: unknown protocol `transparent' specified
Try `iptables -h' or 'iptables --help' for more information.
ERROR: Command "/sbin/iptables -t nat -A loc_dnat -p transparent -d 0.0.0.0/0 -j REDIRECT --to-port 3128" Failed
Processing /etc/shorewall/stop ...
WARNING: DISABLE_IPV6=Yes in shorewall.conf but this system does not appear to have ip6tables
Processing /etc/shorewall/stopped ...
/sbin/shorewall: line 524: 9869 Завершено ${VARDIR}/.start $debugging start

так вот, если написать так:
/etc/shorewall/rules.drakx
#REDIRECT loc 3128 transparent -
REDIRECT loc 3128 tcp www -

то запуск shorewall проходит успешно! и интернет льётся по местной сети.
Re: internet sharing (Mandriva 2007) 12.05.2007 13:31malamba 3128 - там у тебя не squid сидит ?
RSS-материал