Problem Z Masquerade

[zdun6]

Siema,

Mam problem z udostępnieniem internetu na inne komputery w sieci. Ja mam fedore 8, a reszta to windowsy. Postawiłem serwer dhcp, działa, wydałem te komendy iptables, które znalazłem w tym poradniku http://www.komputery-internet.net/linux jak również na forum zauważyłem, że po ich wydaniu powinno działać, no ale nie działa . Jak to nie zadziałało to użyłem skryptu który znalazłem chyba na tym forum albo gdzieś w internecie, który ustawiał iptables, ale nadal nie działa..

 

Dokładnie zrobiłem wszystko tak po kolei:

Serwer dhcp i działa

iptables -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE -t nat

echo 1 > /proc/sys/net/ipv4/ip_forward

 

No i nie działa nie ma internetu w sieci, to pomyślałem, że mam internet przez modem to może muszę inną komendę do iptables wydać więc dałem

iptables -A POSTROUTING -o ppp0 -j MASQUERADE -t nat

 

ale nadal nic.

 

To wydałem komendy do udostępnienia internetu konkretnemu ip w sieci:

/sbin/iptables -F -t nat

/sbin/iptables -X -t nat

/sbin/iptables -F -t filter

/sbin/iptables -X -t filter

/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.2 -j MASQUERADE

 

192.168.0.2 to ip kompa, do którego chcę udostępnić internet.

 

Wklejam route -n, bo coś czuje, że może tu diabeł tkwi:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.127.0.5      0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

 

ifconfig

 

eth0      Link encap:Ethernet  HWaddr 00:1D:09:B2:06:48
         inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
         UP BROADCAST MULTICAST  MTU:1500  Metric:1
         RX packets:0 errors:0 dropped:0 overruns:0 frame:0
         TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000
         RX bytes:0 (0.0   TX bytes:0 (0.0 
         Interrupt:17

lo        Link encap:Local Loopback
         inet addr:127.0.0.1  Mask:255.0.0.0
         inet6 addr: ::1/128 Scope:Host
         UP LOOPBACK RUNNING  MTU:16436  Metric:1
         RX packets:1543 errors:0 dropped:0 overruns:0 frame:0
         TX packets:1543 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0
         RX bytes:2996104 (2.8 MiB)  TX bytes:2996104 (2.8 MiB)

ppp0      Link encap:Point-to-Point Protocol
         inet addr:78.30.91.5  P-t-P:10.127.0.5  Mask:255.255.255.255
         UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
         RX packets:3740 errors:170 dropped:0 overruns:0 frame:0
         TX packets:4021 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:3
         RX bytes:2441375 (2.3 MiB)  TX bytes:605285 (591.0 KiB)

virbr0    Link encap:Ethernet  HWaddr C6:B2:DE:09:4D:73
         inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
         inet6 addr: fe80::c4b2:deff:fe09:4d73/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:0 errors:0 dropped:0 overruns:0 frame:0
         TX packets:31 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0
         RX bytes:0 (0.0   TX bytes:5314 (5.1 KiB)

 

i ten skrypt:

#!/bin/sh

#SCRIPT FOR FIREWALL
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp

/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -X
/sbin/iptables -X -t nat

/sbin/iptables -P FORWARD DROP
/sbin/iptables -P INPUT DROP
/sbin/iptables -A FORWARD -s 192.168.0.2/24 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT

/sbin/iptables -A INPUT -i eth0 -p icmp --icmp-type echo-request -j ACCEPT

/sbin/iptables -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED
/sbin/iptables -A INPUT -p tcp -j ACCEPT -m state --state RELATED
/sbin/iptables -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHED
/sbin/iptables -A INPUT -p udp -j ACCEPT -m state --state RELATED
/sbin/iptables -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED
/sbin/iptables -A INPUT -p icmp -j ACCEPT -m state --state RELATED

/sbin/iptables -A FORWARD -p tcp -j ACCEPT -m state --state ESTABLISHED
/sbin/iptables -A FORWARD -p tcp -j ACCEPT -m state --state RELATED
/sbin/iptables -A FORWARD -p udp -j ACCEPT -m state --state ESTABLISHED
/sbin/iptables -A FORWARD -p udp -j ACCEPT -m state --state RELATED
/sbin/iptables -A FORWARD -p icmp -j ACCEPT -m state --state ESTABLISHED
/sbin/iptables -A FORWARD -p icmp -j ACCEPT -m state --state RELATED


/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

 

 

Pomóżcie mi bo szukam i szukam i nie mogę znaleźć rozwiązania tego problemu.

Pozdro

 

 

[Gość _PaT]

Dokładnie nie przeanalizowałem tego co wkleiłeś, ale nasunęło mi się pytanie, które może pomóc.

 

Czy Twój ISP nie dostarcza Ci przypadkiem pakietów z TTL-em równym 1? Sprawdź to używając na przykład wireshark-gnome.

[Arabski]

Coś tam jest nie za bardzo w tych wynikach:

 

Ze skryptu:

 

/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

 

Jak chcesz coś udostępnić w ten sposób?

 

Proponuję zacząć od:

1. Wyłączenia DHCP (na chwilę)

2. Ustawienia parametrów sieci na kliencie "na sztywno"

3. Linijka:

iptables -t nat -A POSTROUTING -s 192.168.0.2 -d 0/0 -o ppp0 -j MASQUERADE

4. Na kliencie:

-ping na bramę

-ping na publiczne IP

-ping na domenę

5. No i może jeszcze konfiguracja sieci na kliencie by się przydała

6. Do podglądania co się dzieje na routerze:

watch --interval=1 "iptables -L -v -t nat --line-numbers

 

[rant]

Przy narzędziu o takim stopniu skomplikowania jak iptables, to się siedzi i ryje manuale a nie przepisuje jakieś komendy z sieci albo używa skryptów które robią niewiadomoco. Przynajmniej można się czegoś nauczyć.

[/rant]