Шлюз на debian, проблема с iptables

Автор Romkij, 12 марта 2011, 11:25:44

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

Romkij

У шлюза, 2 сетевые карты, 1 смотрит в инет, другая (wi-fi) смотрит внутрь.
Настроил wi-fi в режиме точке доступа(благо DWA-510 позволяет это делать)
Сеть работает, но выхода в интернет нет.
у сетевых карт следующие данные:
eth0 - с настройками провайдера.
wlan0 - 192.168.79.1 , netmask 255.255.255.0 и т.д...
хочу чтобы интернет был и в сети...
поставил DHCP сервер, он раздает настройки.
поставил iptables, попытался настроить, по выдержкам из гугла
[bash:15n0pinx]#!/bin/sh
INET="eth0"
INETIP="92.53.XXX.XXX" айпишник,  от провайдера
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o $INET -j SNAT --to-source $INETIP
echo "1" > /proc/sys/net/ipv4/ip_forward[/bash:15n0pinx]

Толку 0..
Помогите, пожалуйста! Заранее спасибо!!

Indeferend

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
вместо
iptables -t nat -A POSTROUTING -o $INET -j SNAT --to-source $INETIP

и еще
echo "1" > /proc/sys/net/ipv4/ip_forward
в самое начало поставьте (на всякий случай)

я вот такой скрипт в свое время писал, когда маршрутизацию на работе настраивал http://blog.pavelb.ru/2010/04/iptables.html
Если вам помог мой ответ - не забывайте нажимать кнопочку "СПАСИБО"
Консультирую по
Intel Core2Duo E7500/4Gb DDR3 RAM/WD Blue 500Gb/Nvidia GeForce 210/Debian Squeeze amd64
Intel Core i5 2400/ 16Gb DDR3/ WD Green 1Tb/ Ubuntu 10.04 + kernel 3.3
HP625 + Debian squeeze
Sony Vaio VPC-EH1L1R + ubuntu 10.0

Romkij


eof

Цитата: Indeferend от 12 марта 2011, 13:56:51
и еще
echo "1" > /proc/sys/net/ipv4/ip_forward
в самое начало поставьте (на всякий случай)

Ну или если надо постоянно, то раскоментируйте строку "net.ipv4.ip_forward=1" в файле /etc/sysctl.conf

Kuper

У меня аналогично две сетевухи и работает все так

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -O eth0 -j MASQUERADE


eth0 смотрит в инет

Была проблема что не сохраняло данное правило и после перезагрузки надо было вписывать за ново, добавил в автозагрузку и все