Jump to content

Как раздать инет на локальную сеть

Guest
 Share

Recommended Posts

Guest

Guest

Posted
Posted

Здравствуйте. Растолкуйте начинающему в Линухе (Mandrake Linux 9.2) как правильно настроить шлюз:

 

- поднимаю маскарадинг: iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.1/255.255.255.0 -j MASQUERADE

- включаю перенаправление пакетов:

echo 1 >/proc/sys/net/ipv4/ip_forward

- создаю скрипт masq.sh следующего содержания:

 

#!/bin/sh

 

IPTABLES=/sbin/iptables

DEPMOD=/sbin/depmod

MODPROBE=/sbin/modprobe

EXTIF="ppp0"

INTIF="eth0"

$DEPMOD -a

$MODPROBE ip_tables

$MODPROBE ip_conntrack

$MODPROBE ip_conntrack_ftp

$MODPROBE ip_conntrack_irc

$MODPROBE iptable_nat

$MODPROBE ip_nat_ftp

$MODPROBE ip_nat_irc

echo "1" > /proc/sys/net/ipv4/ip_forward

echo "1" > /proc/sys/net/ipv4/ip_dynaddr

$IPTABLES -P INPUT ACCEPT

$IPTABLES -F INPUT

$IPTABLES -P OUTPUT ACCEPT

$IPTABLES -F OUTPUT

$IPTABLES -P FORWARD DROP

$IPTABLES -F FORWARD

$IPTABLES -t nat -F

$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT

$IPTABLES -A FORWARD -j LOG

$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

 

$IPTABLES -A FORWARD -j LOG

echo -e "done.n"

 

- сохраняю его в /etc/sysconfig/network-scripts

 

Проблема: при перезагрузке шлюза, перенаправление пакетов не поднимается, поднимается только если вручную запустить masq.sh (masq.sh - имеет права 755)

 

Подскажите что делаю не так, или как решить порблему

Roman Ivanov

Roman Ivanov

Posted
Posted
Roman Ivanov извините я не совсем понял что вы спрашиваете :-(

 

банально.

echo - это такая же команда как iptables.

Есть шанс, что при старте к ней путь еще не указан.

Такое бывает.

Guest

Guest

Posted
Posted
Roman Ivanov извините я не совсем понял что вы спрашиваете :-(

 

банально.

echo - это такая же команда как iptables.

Есть шанс, что при старте к ней путь еще не указан.

Такое бывает.

 

ну а как определить, исправить ???

Alcher

Alcher

Posted
Posted
mvv, а можно нескромный вопрос? Почему вы считаете что при перезагрузке ваш скрипт masq.sh должен запускаться? Может я в чём то отстал от жизни? Нигде ни нашел никакого упоминания, что файл masq.sh запускается при загрузке.
Guest

Guest

Posted
Posted
При поднятии ppp запускается файл /etc/ppp/ip-up.local, при отключении соответственно /etc/ppp/ip-down.local

 

У меня в /etc/ppp/ имеются только: ip-up

ip-down

ip-up.ipv6to4

ip-down.ipv6to4

ipv6-up

ipv6-down

Guest

Guest

Posted
Posted
mvv, а можно нескромный вопрос? Почему вы считаете что при перезагрузке ваш скрипт masq.sh должен запускаться? Может я в чём то отстал от жизни? Нигде ни нашел никакого упоминания, что файл masq.sh запускается при загрузке.

 

 

Просто я начинающий в ОС Линух, и вот пытаюсь что-то понять, и сделать правильно.

Я хотел бы услышать советы, или указания на мои ошибки

Alcher

Alcher

Posted
Posted
У меня в /etc/ppp/ имеются только: ip-up

ip-down

ip-up.ipv6to4

ip-down.ipv6to4

ipv6-up

ipv6-down

Естественно нет, потому что это пользовательские настройки :), поэтому создаешь нужный файл и прописываешь туда запуск своего скрипта и всего что душе угодно :)

Guest

Guest

Posted
Posted

Alcher, я правильно понял:

- файл ip-up.local

-----------------------------

#!/bin/sh

 

/etc/sysconfig/network-scripts/masq.sh

----------------------------------------------

Alcher

Alcher

Posted
Posted

mvv, абсолютно верно. Как только интерфейс ppp заработает, тут же запустится этот файл.

Кстати строчку "$IPTABLES -A FORWARD -j LOG" рекомендую убрать, иначе в логе будет слишком много всего :)

А ещё иногда проще бывает разобраться с чем-то вроде shorewall.

029ah

029ah

Posted
Posted

нет никакого смысла запускать этот скрипт каждый раз при установке ppp-соединения - достаточно выполнить его один раз при запуске системы.

 

пересылка пакетов включается в файле /etc/sysctl.conf:

net.ipv4.ip_forward = 1

Guest

Guest

Posted
Posted

029ah файле /etc/sysctl.conf пересылка включена, строка net.ipv4.ip_forward = 1 - имеется.

- тут задача в том, чтобы скрипт запускался (включалось перенаправление) при перезагрузке системы, а не при перезапуске ppp-соединения

 

Подсказка Alcher помогла, все работает :-), всем спасибо!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.