[Решено]Проблема раздачи интернета в локальную сеть

Автор ZigZag09, 01 июня 2013, 17:26:35

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

ZigZag09

Здравствуйте форумчане подскажите куда капать ? спросил бы у гугла но и незнаю как описать имеем стационар с двумя сетевухами и бук , и там и там Debian 7 Wheezy, нужно подать инет на бук,(подключал его к windows7 все шустренько работает) инет на "сервере" настроен через vpnpptp , раздачу настраивал по :
Открыть содержимое (спойлер)
1.2 Раздача интернета в локальную сеть, форвардинг и маскарадинг
Исходные данные:
1. На машине есть интернет, через что угодно, через сетевую карту, через модем, через wi-fi, и т.д. и т.п. предположим, интерфейс этот называется, ну, например, ppp0.
2. На машине есть сконфигурированная сетевая карта, к которой подключен(ы) компьютер(ы), которому(-ым) надо дать кусочек интернета. предположим, что адрес на этой сетевой карте — 192.168.0.1, маска — 24 бита (для windows/*bsd - маска=255.255.255.0).
- что необходимо сделать:
1. Включить форвардинг пакетов
от имени root:
sudo echo 1 > /proc/sys/net/ipv4/ip_forward
2. Включить маскарадинг пакетов, идущих от жаждущих компьютеров в интернет.
если у вас статический адрес на том интерфейсе, который смотрит в интернет, от имени root:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j SNAT --to-source <этот самый статический ip-адрес>
если у вас динамически изменяющийся адрес на том интерфейсе, который смотрит в интернет, от имени root:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE

Чтобы эти самые настройки сохранились и после перезагрузки вашего компьютера, нужно предпринять два шага:
1. В файле /etc/sysctl.conf раскомментировать (или добавить, если не обнаружится закомментированной) такую строчку:
net.ipv4.ip_forward=1
2. Ту самую команду iptables..., которая описана выше, можно добавить куда-нибудь в /etc/rc.local

! В свойствах протокола TCP/IP (PC на который перенаправлен интернет) нужно прописать dns сервера которые хранятся здесь: /etc/resolv.conf
[свернуть]
все настроил "работает" , пингуется шлюз и пингуется yandex, а вот например  google  тоже пингуется НО с задержкой, секунды 4-5. "Тяжелые" сайты открывать отказывается (кино онлайн ivi.ru, zoomby.ru например) сайт откроет а фильм не показывает. сейчас настроил  через   Network Manager- проблема осталась, выдернул провод настроил через wifi (в стационаре USB Wi-Fi ) - результат тот же, топчусь на месте.
настройки "сервер"
Открыть содержимое (спойлер)
nano /etc/resolv.conf
Открыть содержимое (спойлер)
nameserver 213.234.192.7
nameserver 85.21.192.5
[свернуть]
ifconfig -a
Открыть содержимое (спойлер)
eth0      Link encap:Ethernet  HWaddr 00:1d:7d:0c:5b:ab 
          inet addr:10.174.199.187  Bcast:10.174.199.255  Mask:255.255.248.0
          inet6 addr: fe80::21d:7dff:fe0c:5bab/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5545 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2563 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:764948 (747.0 KiB)  TX bytes:603436 (589.2 KiB)
          Interrupt:46 Base address:0xc000

eth1      Link encap:Ethernet  HWaddr 00:1d:7d:0c:5b:a9 
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:47 Base address:0x4000

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:296 errors:0 dropped:0 overruns:0 frame:0
          TX packets:296 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:16278 (15.8 KiB)  TX bytes:16278 (15.8 KiB)

ppp0      Link encap:Point-to-Point Protocol 
          inet addr:2.94.123.21  P-t-P:85.21.59.45  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1460  Metric:1
          RX packets:1806 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2092 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:328572 (320.8 KiB)  TX bytes:454900 (444.2 KiB)

wlan0     Link encap:Ethernet  HWaddr e0:46:9a:16:f4:12 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::e246:9aff:fe16:f412/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1567 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1298 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:467492 (456.5 KiB)  TX bytes:225023 (219.7 KiB)
[свернуть]
/etc/rc.local
Открыть содержимое (спойлер)
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

# sudo iptables -t nat -A POSTROUTING -s 192.168.137.0/24 -o ppp0 -j MASQUERADE
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
exit 0
[свернуть]
/etc/network/interfaces
Открыть содержимое (спойлер)
auto lo
iface lo inet loopback
[свернуть]
/etc/sysctl.conf
Открыть содержимое (спойлер)
#
# /etc/sysctl.conf - Configuration file for setting system variables
# See /etc/sysctl.d/ for additonal system variables
# See sysctl.conf (5) for information.
#

#kernel.domainname = example.com

# Uncomment the following to stop low-level messages on console
#kernel.printk = 3 4 1 3

##############################################################3
# Functions previously found in netbase
#

# Uncomment the next two lines to enable Spoof protection (reverse-path filter)
# Turn on Source Address Verification in all interfaces to
# prevent some spoofing attacks
#net.ipv4.conf.default.rp_filter=1
#net.ipv4.conf.all.rp_filter=1

# Uncomment the next line to enable TCP/IP SYN cookies
# See http://lwn.net/Articles/277146/
# Note: This may impact IPv6 TCP sessions too
#net.ipv4.tcp_syncookies=1

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

# Uncomment the next line to enable packet forwarding for IPv6
#  Enabling this option disables Stateless Address Autoconfiguration
#  based on Router Advertisements for this host
#net.ipv6.conf.all.forwarding=1


###################################################################
# Additional settings - these settings can improve the network
# security of the host and prevent against some network attacks
# including spoofing attacks and man in the middle attacks through
# redirection. Some network environments, however, require that these
# settings are disabled so review and enable them as needed.
#
# Do not accept ICMP redirects (prevent MITM attacks)
#net.ipv4.conf.all.accept_redirects = 0
#net.ipv6.conf.all.accept_redirects = 0
# _or_
# Accept ICMP redirects only for gateways listed in our default
# gateway list (enabled by default)
# net.ipv4.conf.all.secure_redirects = 1
#
# Do not send ICMP redirects (we are not a router)
#net.ipv4.conf.all.send_redirects = 0
#
# Do not accept IP source route packets (we are not a router)
#net.ipv4.conf.all.accept_source_route = 0
#net.ipv6.conf.all.accept_source_route = 0
#
# Log Martian Packets
#net.ipv4.conf.all.log_martians = 1
#
vm.swappiness = 20
[свернуть]
[свернуть]
выполнил
sudo echo 1 > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
настраивал через Network Manager
Открыть содержимое (спойлер)

[свернуть]
"клиент"
Открыть содержимое (спойлер)
/etc/resolv.conf
Открыть содержимое (спойлер)
nameserver 213.234.192.7
nameserver 85.21.192.5
[свернуть]
/etc/network/interfaces
Открыть содержимое (спойлер)
auto lo
iface lo inet loopback

# allow-hotplug eth0
# iface eth0 inet static
# address 192.168.137.2
# netmask 255.255.255.0
# network 192.168.137.255
# gatwey 192.168.137.1
[свернуть]
ifconfig
Открыть содержимое (спойлер)
eth0      Link encap:Ethernet  HWaddr 00:22:15:9f:87:65 
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:45

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:27203 errors:0 dropped:0 overruns:0 frame:0
          TX packets:27203 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1177478 (1.1 MiB)  TX bytes:1177478 (1.1 MiB)

vmnet1    Link encap:Ethernet  HWaddr 00:50:56:c0:00:01 
          inet addr:192.168.58.1  Bcast:192.168.58.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:fec0:1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:290 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

vmnet8    Link encap:Ethernet  HWaddr 00:50:56:c0:00:08 
          inet addr:192.168.34.1  Bcast:192.168.34.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:fec0:8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:275 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

wlan0     Link encap:Ethernet  HWaddr 00:15:af:ef:f9:c5 
          inet addr:192.168.0.2  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::215:afff:feef:f9c5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:30516 errors:0 dropped:0 overruns:0 frame:0
          TX packets:36000 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:23839299 (22.7 MiB)  TX bytes:4385683 (4.1 MiB)
[свернуть]
[свернуть]
Network Manager
Открыть содержимое (спойлер)

[свернуть]
перелопатил форум , подобного не встречал.. мистика да и только !
p.s. в Linux новичек. Спасибо!

fry

iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Товарищи призывники! Надо понимать всю глубину наших глубин!

Руководство по добавлению изображений на форум

ZigZag09

Цитата: fry от 01 июня 2013, 20:16:38
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
сделал , reboot,но не помогло, и ещё хотелось бы знать что этим я сделал(какие изменения внес и куда) спасибо

fry

Товарищи призывники! Надо понимать всю глубину наших глубин!

Руководство по добавлению изображений на форум

ZigZag09

Цитата: fry от 01 июня 2013, 20:42:09
http://www.opennet.ru/base/net/pppoe_mtu.txt.html
Попробуйте поставить это правило первым.
спасибо добрый человек! куда капать направил, ща буду разбиратся..,(понял что проблема в MTU),для облегчения задачи подскажи куда и как правильно вписать правило,(ну очень тяжело понимать непонимаемое)то ли на буке убавить MTU wlan0 c 1500 до серверных ppp0 1460 толи на сервере поднять до 1500

fry

вы выполнили команду и ребутнулись? или добавили ее в rc.local и ребутнулись? на сервере выполняете ее в консоли и пробуете на клиенте открыть сайты. перезагрузка не нужна.
Товарищи призывники! Надо понимать всю глубину наших глубин!

Руководство по добавлению изображений на форум

ZigZag09

Цитата: fry от 01 июня 2013, 22:17:31
вы выполнили команду и ребутнулись? или добавили ее в rc.local и ребутнулись? на сервере выполняете ее в консоли и пробуете на клиенте открыть сайты. перезагрузка не нужна.
выполнел на сервере от рута и ребут

fry

правила iptables сохраняются до перезагрузки! после ребута команду нужно выполнять снова.
Товарищи призывники! Надо понимать всю глубину наших глубин!

Руководство по добавлению изображений на форум

ZigZag09

Цитата: fry от 02 июня 2013, 02:27:50
правила iptables сохраняются до перезагрузки! после ребута команду нужно выполнять снова.
Спасибо! непомогло... РЕШЕНИЕ
на клиенте(бук) MTU 1460
Открыть содержимое (спойлер)
[свернуть]
Спасибо fry http://www.opennet.ru/base/net/pppoe_mtu.txt.html