» Ubuntu, не могу настроить шлюз

Что-то у нас нат не работает, dst=192.168.137.2 очень нехорошо, должно быть dst=10.1.68.34. (Кстати, вроде начинали с 192.168.0.2 и шлюз 192.168.0.1. Что-то изменилось?)
И на ubuntu, видимо, надо sudo lsmod | grep nat

ну вообще у меня IPшники 192.168.137.1/2 стояли, просто в начале темы я по привычке написал 192.168.0.1/2 и чтобы в заблужденье не вводить так все и оставил... яж не думал что все так глубоко сидит. А тут не уследил и не переправил в сообщении...

Добавлено:

Цитата:

sudo lsmod | grep nat

ну я так и вводил

Тогда остается sudo modprobe ip_nat и для верности sudo modprobe iptable_nat

Цитата:

Тогда остается sudo modprobe ip_nat и для верности sudo modprobe iptable_nat

Ввел эти команды.
После чего ввел lsmod | grep nat :

iptable_nat 6656 0
nf_nat 22164 1 iptable_nat
nf_conntrack_ipv4 16376 3 iptable_nat,nf_nat
nf_conntrack 80832 3 iptable_nat,nf_nat,nf_conntrack_ipv4
ip_tables 21200 2 iptable_nat,iptable_filter
x_tables 25832 2 iptable_nat,ip_tables

Цитата:

А если не секрет, куда логи сохраняться будут?

в /var/log/messages
/var/log/kern.log
или в отдельный файл


Цитата:

Для правил iptables можно задавать действие '-j LOG --log-level local0', а
затем добавить в syslog.conf: 'local0.*    -/var/log/iptables.log'.

ЗЫ
может быть не syslog.conf, а rsyslog.conf

Цитата:

iptable_nat 6656 0
nf_nat 22164 1 iptable_nat

Вроде все как настоящее. А если теперь выполнить

Код:
sudo iptables -F FORWARD
sudo iptables -P FORWARD ACCEPT
sudo iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 10.1.68.34
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"

Цитата:

Вроде все как настоящее. А если теперь выполнить

Выполнил, со 2го ПК соеденение все равно не идет...

Цитата:

rsyslog.conf

Нашол 2 файла rsyslog.conf, в /etc и /etc/init
Как понимаю добавлять строчку в фаил в папке /etc?

Цитата:

Как понимаю добавлять строчку в фаил в папке /etc?

в /etc

так что в итоге ?

Похоже, в результате ubuntu заменился на debian

/var/log/messages

nat POSTROUTING: IN= OUT=eth0 SRC=192.168.137.2 DST=188.162.184.235 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=64900$
Mar 11 20:07:20 jmlsrv kernel: [ 567.708489] nat POSTROUTING: IN= OUT=eth0 SRC=192.168.137.2 DST=188.114.35.220 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=64910 $
Mar 11 20:07:20 jmlsrv kernel: [ 567.708592] nat POSTROUTING: IN= OUT=eth0 SRC=192.168.137.2 DST=188.114.0.70 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=64911 DF$
Mar 11 20:07:20 jmlsrv kernel: [ 567.709007] nat POSTROUTING: IN= OUT=eth0 SRC=192.168.137.2 DST=188.94.241.248 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=64912 $
Mar 11 20:07:21 jmlsrv kernel: [ 568.756436] nat POSTROUTING: IN= OUT=eth0 SRC=192.168.137.2 DST=188.126.64.2 LEN=44 TOS=0x00 PREC=0x00 TTL=127 ID=64915 PR$
Mar 11 20:07:23 jmlsrv kernel: [ 570.721285] nat POSTROUTING: IN= OUT=eth0 SRC=192.168.137.2 DST=188.123.241.17 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=64919 $
Mar 11 20:07:24 jmlsrv kernel: Kernel logging (proc) stopped.


Цитата:

Похоже, в результате ubuntu заменился на debian

В смысле?

iZacNT
Я, честно говоря, не вижу других вариантов, кроме смены дистрибутива. Серьезно, попробуйте Debian http://www.debian.org/CD/netinst/

Переустановил Ubuntu, и попробовал все настроить заново:
Руководствовался статьей http://interface31.ru/tech_it/2009/11/linux-nastrojka-routera-nat-dhcp-squid.html
До окончания настройки NAT.
Все получилось!
Огромное СПАСИБО ВСЕМ за участие!

Все-таки интересно было бы выяснить, в чем была проблема. Может, обязательно указывать источник в правиле


Код:
# Включаем NAT
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE

Честно говоря точно незнаюю
Я на клиенте в DNS1 вписал DNS провайдера, тобиш 10.10.0.1
после этого все заработало.

Чтоб не создавать новую тему:

У меня есть 3 интерфейса - 2 локалки (eth0, eth1) и 1 внешний айпи с интернетом:
/etc/network/interfaces

(http://i066.radikal.ru/1003/ad/ff900a265a91.jpg)

Вебмин - шлюзы и маршрутизация (где в файлике не знаю):

(http://s03.radikal.ru/i176/1003/82/0f1768a567c1.jpg)

(http://s49.radikal.ru/i123/1003/76/d78ace884c6d.jpg)

Перед этим была конфигурация без eth1, все работало наотлично, после добавки eth1, пропал шлюз по умолчанию 91.*.*.33, и есс-нно нету инета и захода снаружи на сервер.......

в Boot Time configuration как видите прописан шлюз по умолчанию и на каком интерфейсе, но не подгружается........

если удалить eth1, все будет прекрасно......

Что сделать что все работало с 3-мя интерфейсами???????

Как-то меня смущает, что в файле /etc/network/interfaces у карты eth2 параметры broadcast и network сильно похожи на gateway. Предлагаю для начала попробовать закомментировать лишнее

Код:
iface eth2 inet static
address 91.*.*.34
netmask 255.255.255.252
gateway 91.*.*.33
# network
# broadcast

Спасибо, частично помогло....

Прописал, после перезагрузки:
/etc/network/interfaces

(http://s004.radikal.ru/i207/1003/e0/85feeb8e9eaf.jpg)

После этого пинги наружу пошли:
sudo route -n

(http://s19.radikal.ru/i192/1003/72/a021415c18e4.jpg)

Вебмин - шлюзы и маршрутизация

(http://s44.radikal.ru/i103/1003/2c/e13fefb54c77.jpg)
По ходу 2 вопроса:
1. Где шлюзы и маршрутизация увидеть в файлике?
2. Что такое 91.*.*.32 и откуда берется?

Снаружи почему-то все-равно не могу залазить на сервак......
Фаервол настроен пропускать весь трафик и выключен....

1. Шлюз находится в файле /etc/network/interfaces, зовется gateway (думаю, Вы уже догадались). Маршруты записываются в файл /proc/net/route, но это уже после загрузки
2. 91.*.*.32 - это адрес сети, а вот почему для маски длиной 30 бит он именно такой, это я и сам хотел бы узнать.

А снаружи Вы куда именно попасть хотите? На всякий случай можно увидеть sudo netstat -an ?

kerberosV5

Цитата:

1. Шлюз находится в файле /etc/network/interfaces, зовется gateway (думаю, Вы уже догадались)

ну типа да!

Цитата:

Маршруты записываются в файл /proc/net/route, но это уже после загрузки

нету там такого..... Ubuntu Server 9.10
должен быть какой-то файлик где прописываются маршруты.....

Цитата:

2. 91.*.*.32 - это адрес сети, а вот почему для маски длиной 30 бит он именно такой, это я и сам хотел бы узнать.

От это и беспокоит, не могу понять, у кого не спрошу, всех заводит в заблуждение.......


Цитата:

А снаружи Вы куда именно попасть хотите?

Поднято, апач (80), вебмин (25000), опенссш(25022), фтп(21)


Цитата:

На всякий случай можно увидеть sudo netstat -an ?

(http://s02.radikal.ru/i175/1003/7e/f64f46315d31.jpg)

Цитата:

апач (80), вебмин (25000), опенссш(25022), фтп(21)

Действительно, вроде все на месте, слушает на 0.0.0.0. Тогда еще sudo iptables -L -v -n выложите

Цитата:

Тогда еще sudo iptables -L -v -n выложите

(http://s49.radikal.ru/i124/1003/49/a9f1d9dbf25b.jpg)


Добавлено:

Цитата:

Цитата:
Маршруты записываются в файл /proc/net/route, но это уже после загрузки

нету там такого..... Ubuntu Server 9.10
должен быть какой-то файлик где прописываются маршруты.....

????????????

Цитата:

должен быть какой-то файлик где прописываются маршруты

Не знаю про такой.

Файрвол и правда отключен. Хотя бы пинги на адрес 91.*.*.34 проходят?

Цитата:

Файрвол и правда отключен. Хотя бы пинги на адрес 91.*.*.34 проходят?

ххххххх, фаервол был настроен на пропускание всего трафика и отклюен........
поднял фаервол, настроил его, работает.......

Но все-равно спс!

Цитата:

Что такое 91.*.*.32 и откуда берется?

http://www.subnet-calculator.com/subnet.php?net_class=A

AnDySs1

Цитата:

http://www.subnet-calculator.com/subnet.php?net_class=A

понял! спс!

Провайдер падла, неконец-то взял нетбук, на нем выставил 91.*.*.33 /24 (шлюз), соеденил его кабелем с внешним интерфейсом сервака, пингонул сервак, работает.....
если я правильно понял, то виноват провайдер????

Цитата:

91.*.*.33 /24

Трудно сказать, у Вас вообще-то маска /30

kerberosV5

Цитата:

Трудно сказать, у Вас вообще-то маска /30

у 91.*.*.34 (сервер) маска /30, как я понял все сеть 33 и 34 адреса.
91.*.*.33 - шлюз для выхода вышеуказанного сервера, для его подмены маску можно поставить любую, лишь-бы был обмен с 34 адресом, я к примеру поставил /24.......

Shadow4
Похоже, у Вас очень заботливый пров, он Вас еще и от возможных нападений защищает

kerberosV5

Цитата:

Похоже, у Вас очень заботливый пров, он Вас еще и от возможных нападений защищает

непонял о чем ты, или я чет не понял????

Shadow4
Это я типа пошутил