Главная » Форум » Gentoo Linux » Системное администрирование

route

Гость 31 марта, 2006 - 20:13

Народ, я чето затупил совсем..никак не могу наладить роутинг, подскажите пожалуйста!
Итак, есть 2 компа, соединенных через хаб, на одном компе линукс и стримовский adsl,
на втором винда.
первый комп это 192.168.0.3
второй - 192.168.0.2
На первом компе adsl поднимается и инет пашет очень даже хорошо.
таблица маршрутов щас такая:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
ppp83-237-187-1 * 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
loopback localhost 255.0.0.0 UG 0 0 0 lo
default ppp83-237-187-1 0.0.0.0 UG 0 0 0 ppp0

на втором компе как шлюз стоит 1йкомп (192.168.0.3)
компы друг с другом пингуются, но я чтото совсем не могу сообразить как пересылать пакеты с шлюза в сеть..тоесть чтобы на 2ом компе был инет..
помогите пожалуйста!

‹ Подсчет трафика на amd64 pppd не работает ›
»

Тебе нужно

Автор Rinus, дата создания 31 марта, 2006 - 22:06.

Тебе нужно настроить не маршрутизацию, а NAT.
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.2 -o ppp0 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.2 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

»

чего

Автор elfrock (не зарегистрирован), дата создания 1 апреля, 2006 - 09:48.

чего ругается...

bash-2.05b# echo 1 > /proc/sys/net/ipv4/ip_forward
bash-2.05b# iptables -t nat -A POSTROUTING -s 192.168.0.2 -o ppp0 -j MASQUERADE
bash-2.05b# iptables -A FORWARD -s 192.168.0.2 -j ACCEPT
bash-2.05b# iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables: No chain/target/match by that name

»

Для последнего

Автор Rinus, дата создания 1 апреля, 2006 - 11:39.

Для последнего правила нужен модуль ipt_state, в конфигурялке ядра называется Connection state match support. Может он просто не был включен в ядре?

»

Да..с ядром

Автор elfrock (не зарегистрирован), дата создания 1 апреля, 2006 - 13:33.

Да..с ядром разобрался почитав маны, а вот с iptables чтото никак..
не получается по вашему рецептику :(
не выходит второй комп в инет.

»

ага! вот до чего

Автор elfrock (не зарегистрирован), дата создания 1 апреля, 2006 - 14:01.

ага! вот до чего дошел.. ваш совет работает :)
НО только для IPшников, тоесть если вместо www.rambler.ru на 2ом компе подставлять 81.19.70.1
чтото с DNS еще надо сотворить..

»

Автор elfrock (не зарегистрирован), дата создания 1 апреля, 2006 - 14:13.

блин...заработало прописыванием в виндах на 2ом компе публичного DNS, но черт..это ж через жопу, должно ведь и по нормальному работать?
И аська на нем работать не хочет :(

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".