Шлюз из Школьного мастера 5.0.2 [решено]

[kon-dv]

Доброго всем времени суток.
Имеется маленькая сеть из 1 ПК, 2-х ноутов и маршрутизатора, а также 3G модем через который планируется выход в интернет.
Модем подключён к ПК со Школьным Мастером 5.0.2. Интернет на нем работает. Пытаюсь раздать на остальные ноуты.
Выставляю в алтераторе ПК  в разделе "Брандмауэр" шлюз (NAT).
В dhcp-сервере маршрутизатора прописываю, что ПК шлюз.
(На ПК)

Код: [Выделить]

# ifconfig
eth0      Link encap:Ethernet  HWaddr 48:5B:39:ED:42:C9
          inet addr:192.168.0.3  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:18094 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16135 errors:0 dropped:0 overruns:0 carrier:14
          collisions:0 txqueuelen:1000
          RX bytes:7336240 (6.9 MiB)  TX bytes:1852785 (1.7 MiB)
          Interrupt:27

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2885 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2885 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:922530 (900.9 KiB)  TX bytes:922530 (900.9 KiB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:172.19.36.130  P-t-P:10.64.64.64  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:1251 errors:11 dropped:0 overruns:0 frame:0
          TX packets:2497 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:384174 (375.1 KiB)  TX bytes:265444 (259.2 KiB)

vboxnet0  Link encap:Ethernet  HWaddr 0A:00:27:00:00:00
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
Ноуты получают все адреса, но в интернет не выходят.
На ноуте

Код: [Выделить]

# ifconfig
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:49288 errors:0 dropped:0 overruns:0 frame:0
          TX packets:49288 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2735708 (2.6 MiB)  TX bytes:2735708 (2.6 MiB)

vboxnet0  Link encap:Ethernet  HWaddr 0A:00:27:00:00:00
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

wlan0     Link encap:Ethernet  HWaddr 4C:0F:6E:48:EB:3A
          inet addr:192.168.0.101  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7242423 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5224078 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:825596727 (787.3 MiB)  TX bytes:3288711687 (3.0 GiB)
----------

Код: [Выделить]

ping 192.168.0.3
PING 192.168.0.3 (192.168.0.3) 56(84) bytes of data.
64 bytes from 192.168.0.3: icmp_seq=1 ttl=64 time=1.39 ms
64 bytes from 192.168.0.3: icmp_seq=2 ttl=64 time=1.67 ms
64 bytes from 192.168.0.3: icmp_seq=3 ttl=64 time=6.47 ms
^C
--- 192.168.0.3 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 1.392/3.182/6.477/2.332 ms
Help..

[ruslandh]

1. Для определённости - ноут - это шлюз?
2. Что в логах
3. ip r на клиенте что даёт?

[kon-dv]

Шлюз - ПК
Ноуты через него должны выйти в интернет не используя squid.
На ноуте:

Код: [Выделить]

# ip r
192.168.0.0/24 dev wlan0  proto kernel  scope link  src 192.168.0.101  metric 2
default via 192.168.0.3 dev wlan0  proto static
На шлюзе из ПК:

Код: [Выделить]

ip r
10.64.64.64 dev ppp0  proto kernel  scope link  src 172.19.26.216
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.3  metric 1
default dev ppp0  scope link


[ruslandh]

Запустите Центр Управления Системой на шлюзе и настройте брандмауэр -> внешние связи в режиме Шлюз.

[kon-dv]

Внешние сети - Шлюз(NAT)?

[kon-dv]

Не работает. В том-то и дело....

[kon-dv]

squid запускаю  - через него работает интрнет на ноутах. Без него нет.
И еще одна черта: на ПК запущен vsftpd - при отключеном squid доступ к нему осуществляется нормально (192.168.0.0/24)
Запускаю squid - не могу зайти по адресу на ftp. Ничего не могу понять. Как взаимодействуют squid и ftp? Все настройки стандартные.

[Карлсон]

Ничего не могу понять.

Может пора просто перейти от тыканья мышкой в галочки к настройке в консоли? ОДНА команда для iptables и НАТ начинает работать.

[kon-dv]

 :D Давно готов. Что за команда?

[Карлсон]

:D Давно готов. Что за команда?

http://www.google.ru/#sclient=psy&hl=ru&newwindow=1&q=iptables+nat&aq=0&aqi=g4g-o1&aql=&oq=&pbx=1&fp=35d87556b9f3874

[kon-dv]

Спасибо! Показали куда смотреть!

[Skull]

Должен быть на шлюзе:

Код: [Выделить]

[root@ham1 cups]# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  anywhere             anywhere           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
[root@ham1 cups]#

[kon-dv]

Код: [Выделить]

# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


[Skull]

Брандмауэр | Внешние сети → Выберите режим работы: Шлюз (NAT)

[kon-dv]

Брандмауэр | Внешние сети → Выберите режим работы: Шлюз (NAT)

Skull, в том-то и дело, что изначально таки и сделал  :(