Налаштування NAT

[Andy Borovy]

Доброго дня всім.
З'явився вдома інтернет, і хочеться його розкинути на 2 комп'ютери, один з яких буде шлюзом.
Прописую
1: -iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE           //пропускати всі з'єднання, які иходять з мережевої плати ppp0
2: echo "1" > /proc/sys/net/ipv4/ip_forward                                    // Дозволити маршрутизацію

В результаті пакети передаються, однак виникає проблема - деякі сайти (чомусь) не завантажуються, а потокові програми - довго чекають на пакети на комп'ютері, для якого зроблено маскарадинг, хоча на тому, який безпосередньо приєднаний до мережі - таких проблем нема.
Чи можна тут чимось зарадити?

[ussr1k]

а от якшо в мене така трабля:

я підключениц до мережі кпі через карту етх1
а через етх0 в мене локалка з іншим компом
щоб дозволити вихід до КПІ комп"ютеру, підключеного через етх0 мені потрібно набрати:

1: -iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE           //пропускати всі з'єднання, які иходять з мережевої плати eth1
2: echo "1" > /proc/sys/net/ipv4/ip_forward                                    // Дозволити маршрутизацію
 
правильно я думаю?

[Pablo]

Запитання, можливо, ламерське:

Виконую на сервері:
1: -iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE           //пропускати всі з'єднання, які иходять з мережевої плати ppp0
2: echo "1" > /proc/sys/net/ipv4/ip_forward                                    // Дозволити маршрутизацію

На клієнті:
   ifconfig eth0 192.168.1.10 up        //мій ІП
   route add default gw 192.168.1.7   //192.168.1.7 підключений до Інтернету

далі пробую:

[root@localhost pasha]# ping www.gala.net
ping: unknown host www.gala.net

[root@localhost pasha]# ping 195.245.80.80
PING 195.245.80.80 (195.245.80.80) 56(84) bytes of data.
64 bytes from 195.245.80.80: icmp_seq=1 ttl=49 time=123 ms
64 bytes from 195.245.80.80: icmp_seq=2 ttl=49 time=153 ms

Наскільки я розумію, не налаштовано DNS. Який ІП треба задавати як адрес сервера імен (ІП ДНС провайдера чи 192.168.1.7) ?

[Praporshic]

Якщо на сервері є DNS - то сервера. Якщо немає - провайдерський.

[Pablo]

Ще одне явно ламерське запитання: як взнати ДНС прова? Виконую ifconfig, отримую:

ppp0      Link encap:Point-to-Point Protocol
          inet addr:91.124.3.127  P-t-P:195.5.5.15  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:1243604 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1363589 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:924718448 (881.8 MiB)  TX bytes:296150422 (282.4 MiB)

Наскільки я розумію, 195.5.5.15 це адрес шлюзу, чисто з цікавості встановлював на клієнті як сервер імен цей адрес. Не працює. :-/

[miwa]

У вас Укртелеком.

Опція use_peer_dns чи якось так у ppp.conf (FreeBSD!) і - less /var/log/ppp.log.
Зараз можна використовувати 82.207.67.2 та/або 82.207.67.6.

[Pablo]

Дякую, працє. Тільки чогось запити ДНС страшно довго ідуть, 5- 10 сек. Напевно, для веб-перегляду прийдеться і далі "мучити" squid

[miwa]

5-10 секунд? Дивно. Може у вас десь якась петля виходить? traceroute 82.207.67.2 що каже?
З.І. І звідки ви знаєте, що то ДНС-запит йде 5-10 секунд?

[Pablo]

[root@Pasha pasha]# traceroute 82.207.67.2
traceroute to 82.207.67.2 (82.207.67.2), 30 hops max, 46 byte packets
 1  192.168.1.7 (192.168.1.7)  0.330 ms  0.287 ms  0.250 ms
 2  195.5.5.15 (195.5.5.15)  19.968 ms  19.641 ms  52.381 ms
 3  10.90.1.81 (10.90.1.81)  14.007 ms  15.948 ms  14.134 ms
 4  10.90.1.13 (10.90.1.13)  25.554 ms  23.575 ms  23.873 ms
 5  * * *
 6  10.50.1.67 (10.50.1.67)  24.160 ms  23.911 ms  23.854 ms
 7  * * *
 8  * * *
 9  * * *
......................
29  * * *
30  * * *

>>>З.І. І звідки ви знаєте, що то ДНС-запит йде 5-10 секунд?

[root@Pasha pasha]# ping www.linux.org.ua
(тут чекаємо, чекаємо,чекаємо....)
PING linux.org.ua (212.40.43.58) 56(84) bytes of data.
64 bytes from osdn3.tsua.net (212.40.43.58): icmp_seq=1 ttl=53 time=95.3 ms
64 bytes from osdn3.tsua.net (212.40.43.58): icmp_seq=2 ttl=53 time=95.5 ms

А так працює майже моментально:
[root@Pasha pasha]# ping 212.40.43.58
PING 212.40.43.58 (212.40.43.58) 56(84) bytes of data.
64 bytes from 212.40.43.58: icmp_seq=1 ttl=53 time=93.9 ms
64 bytes from 212.40.43.58: icmp_seq=2 ttl=53 time=93.7 ms

[Pablo]

Проблема вирішилась встановленням первинного ДНС 82.207.67.6 і видаленням альтернативного 82.207.67.2

[Pablo]

А можна з допомогою iptables зробити так, щоб всі  UDP пакети на всіх портах ззовні переадресовувались на конкретну машину в внутрішній мережі?

if(mozhna==true)
   printf(how);//???

[Cthulhu]

if(mozhna==true)
   printf(how);//???

Не так.

Треба if (mozhna.ToString().length < 5)  printf(how);

[Pablo]

А по суті?? Як??? Я так зрозумів, що треба шаманити з iptables і ACCEPT???  :-/

[PAL]

А по суті?? Як??? Я так зрозумів, що треба шаманити з iptables і ACCEPT???  :-/

Шукаємо у гуглі щодо iptables та DNAT

[parmax]

Щодо того як дізнатися ДНСі провайдера якщо у Вас DHCP вони прописані в файлі /etc/resolv.conf