Автор Тема: не раздает интернет в локальную сеть (Прочитано 9206 раз)

Евгений_jkb · « : 07.12.2009 15:55:03 »

доброго времени суток!
у меня проблема, скачал и установил новый Школьный сервер 5.0 - но не могу раздать интернет в локальную сеть.
существует две сетевые карты, одна беспроводная (с ней получаем интернет) и обычная смотрит в локальную сеть (на роутер).
в брандмауэре выставлено шлюз(NAT) и галочка на беспроводном адаптере.
также активирован DHCP-сервер.
А интернета у локальных пользователей все равно нет....
Надеюсь на помощь специалистов.

Drool · « **Ответ #1 :** 07.12.2009 15:58:53 »

Ох уж эти вэб-конфигурялки... Покажите вывод

Код: [Выделить]

ip a
iptables -L -t nat

для начала.

Евгений_jkb · « **Ответ #2 :** 07.12.2009 16:20:37 »

по первому запросу очень много информации основной смысл не могу даже переписать
по второму :
CHAIN PREROUTING (policy ACCEPT)
target prot opt source destination

CHAIN POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

CHAIN OUTPUT (policy ACCEPT)
target prot opt source destination

Drool · « **Ответ #3 :** 07.12.2009 16:24:50 »

Цитата: Евгений_jkb от 07.12.2009 16:20:37

по первому запросу очень много информации основной смысл не могу даже переписать

Не нужно переписывать. Скопируйте сюда ;)

Цитата: Евгений_jkb от 07.12.2009 16:20:37

по второму :
CHAIN PREROUTING (policy ACCEPT)
target prot opt source destination

CHAIN POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

CHAIN OUTPUT (policy ACCEPT)
target prot opt source destination

У Вас отсутствуют правила переадресации. Почему - не знаю. Я настраивал все руками, без крутилок. Должно быть что-то типа такого:

Цитировать

iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- 192.168.13.0/24 anywhere tcp dpt:http to:10.32.20.13:3128
DNAT tcp -- 10.32.20.0/24 anywhere tcp dpt:http to:10.32.20.13:3128
DNAT tcp -- 192.168.5.0/24 anywhere tcp dpt:http to:10.32.20.13:3128

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.5.0/24 anywhere
MASQUERADE all -- 192.168.13.0/24 anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Если стукнетесь после 21.00 по GMT+2 в джаббер - попробуем сделать. Там ничего сложного не должно быть.
А по-горячему - можете попробовать самый простой вариант:
http://docs.altlinux.org/archive/2.3/compact/alt-docs-compact/ch05s07.html

Евгений_jkb · « **Ответ #4 :** 07.12.2009 16:39:10 »

по горячему тоже не получилось, а после 21 к моему горю не смогу.
может есть еще какие варианты?

Drool · « **Ответ #5 :** 07.12.2009 16:43:52 »

Цитата: Евгений_jkb от 07.12.2009 16:39:10

по горячему тоже не получилось...
может есть еще какие варианты?

Есть - указать как именно не получилось. А то штатные телепаты опять в отпуске.

Евгений_jkb · « **Ответ #6 :** 07.12.2009 16:48:33 »

указанные команды были введены, далее перезагрузка сервера. на локальных машинах выставлены статические IP.
ситуация не изменилась.
Есть ли вероятность не корректной работы с Беспроводным адаптером?

Drool · « **Ответ #7 :** 07.12.2009 16:50:45 »

Цитата: Евгений_jkb от 07.12.2009 16:48:33

указанные команды были введены, далее перезагрузка сервера.

А зачем перезарузка?

Евгений_jkb · « **Ответ #8 :** 07.12.2009 16:52:34 »

Трудно сказать наверное по инерции, попробовать без неё? хотя наверное нет разницы...

Drool · « **Ответ #9 :** 07.12.2009 16:55:13 »

Цитата: Евгений_jkb от 07.12.2009 16:52:34

Трудно сказать наверное по инерции, попробовать без неё? хотя наверное нет разницы...

Разница есть - приведенные в той статье команды не предусматривают сохранение настроек. Так что они уходят бородой после перезагрузки.

Евгений_jkb · « **Ответ #10 :** 07.12.2009 17:13:44 »

все проделал без перезагрузки - результат нулевой.
команды вводятся - интернет не появляется

Drool · « **Ответ #11 :** 07.12.2009 17:16:09 »

Цитата: Евгений_jkb от 07.12.2009 17:13:44

все проделал без перезагрузки - результат нулевой.
команды вводятся - интернет не появляется

Не верю (с) Покажите вывод

Код: [Выделить]

service bind status
iptables -L -t nat
ip a

И что прописано у клиентов в свойствах сети в качестве шлюза и DNS-сервера?

Skull · « **Ответ #12 :** 07.12.2009 17:16:49 »

А с самого сервера Интернет пингуется?

Drool · « **Ответ #13 :** 07.12.2009 17:18:03 »

Цитата: Skull от 07.12.2009 17:16:49

А с самого сервера Интернет пингуется?

Кстати, да :) Бо тут намедни в соседней ветке был подобный прикол.

Евгений_jkb · « **Ответ #14 :** 07.12.2009 17:54:07 »

service bind status

unrecognized service
---------------------------------------
iptables -L -t nat

CHAIN PREROUTING (policy ACCEPT)
target prot opt source destination

CHAIN POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

CHAIN OUTPUT (policy ACCEPT)
target prot opt source destination
--------------------------------------------------------------
ip a
1. lo:<LOOPBACK, UP, LOWER_UP,> mtu 16436 qdise noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
2. etho: <BROADCAST, MULTICAST, UP, LOWER_UP> mtu 1500 qdise pfifo_fast state UNKNOWN qlen 1000
link/ether 00:01:6c:cd:a8:89 big ff:ff:ff:ff:ff:ff
3. wmaster0: <BROADCAST, MULTICAST, UP, LOWER_UP> mtu 1500 qdise pfifo_fast state UNKNOWN qlen 1000
link/ether 00:24:01:0c:2c:3c big ff:ff:ff:ff:ff:ff
6. venet0: <BROADCAST, POINTOPOINT, NOARP, UP, LOWER_UP> mtu 1500 qdise noqueue state UNKNOW link/void
7. Breth0: <BROADCAST, MULTICAST, UP, LOWER_UP> mtu 1500 qdice noqueue state UNKNOW link/ether 00:01:6c:cd:8a:89 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.1/24 scope qlobal brefh0

Форум сообщества
Альт Линукс