Debian 6 İnternet bağlantısı paylaşımı aka IP masquerade çalışmıyor


1

Sorun: bilgisayarlar [Xbox 360 ve bir Kubuntu 12.04.1 dizüstü bilgisayar] Internet'e yeni kurulmuş bir masaüstü Debian 6 dizüstü bilgisayardan (bir WLAN istasyonuna kablosuz olarak bağlı) bağlandı ancak adresleri başarıyla verildidnsmasq.

Denemeler:

1.1) http://wiki.debian.org/HowTo/dnsmasq : ' /etc/dnsmaq.confa göre sıralandı

interface=eth0
dhcp-range=192.168.0.50,192.168.0.150,255.255.255.0,12h

1.2) http://www.cyberciti.biz/faq/rhel-fedora-linux-internet-connection-sharing-howto/ adresini takip edin ve senaryoları ayarlamak için komut dosyalarını kullanın.

2) izleyin Ubuntu İnternet Ağ Geçidi Yöntemi (iptables) de https://help.ubuntu.com/community/Internet/ConnectionSharing tavsiye ve de çalışmakta olduğu Linux Hisse internet .

Debian dizüstü bilgisayar, komut dosyası aracılığıyla otomatik olarak çalışan ve çalıştırmadan her deneme arasında birçok kez yeniden başlatıldı /etc/rc.local.

Bu iptables-restoredosyaya komut eklerken betiği devre dışı bıraktım.

EDIT 1:

Ağ Geçidi pingable ve ortalama 39ms.

iptables -nvL # 2 girişimi yürürlükte olduktan sonra, yürütüldükten sonra dizüstü bilgisayarın monitöründen doğrudan yazma:

Chain INPUT (policy ACCEPT 179 packets, 26088 bytes)
 pkts bytes target     prot opt in     out     source                  destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source                  destination
    0     0 ACCEPT     all  --  wlan0  eth0    192.168.0.0/24          0.0.0.0/0
         ctstate NEW
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0               0.0.0.0/0
         ctstate RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT 88 packets, 10716 bytes)
 pkts bytes target     prot opt in     out     source                  destination

EDIT 2 iptables -t nat -nvL ::

Chain PREROUTING (policy ACCEPT 232 packets, 56438 bytes)
 pkts bytes target     prot opt in     out     source                  destination

Chain POSTROUTING (policy ACCEPT 60 packets, 4059 bytes)
 pkts bytes target     prot opt in     out     source                  destination

    4  1032 MASQUERADE  all  --  *      eth0    0.0.0.0/0               0.0.0.0/0


Chain OUTPUT (policy ACCEPT 64 packets, 5091 bytes)
 pkts bytes target     prot opt in     out     source                  destination

EDIT 3: https://www.debian-administration.org/articles/23 ' ı /etc/rc.local' ı çalıştırmasını söyleyerek denedim , ve tek başına, ama yine de aynı problem. Bu kez eth1'i wlan0 ile değiştirdim.


1
Lütfen gerçek kural kümenizi gösterin (çıktısı iptables -nvL).
Ansgar Wiechers 13:12

Ağ geçidine ping atabiliyorlar mı?
David Schwartz

@DavidSchwartz: Evet, ağ geçidi pingable.
rautamiekka 13:12

@AnsgarWiechers: Yayına eklendi.
rautamiekka

@AnsgarWiechers bu, NAT tablolarını değil normal tabloları yazdırır. @Rautamiekka, Lütfen çıktısını sağlayın iptables -t nat -nvL.
gertvdijk 13:12

Yanıtlar:


1

Gerçekleştirmek MASQUERADEiçin yanlış bir arayüz ayarlamışsınız gibi görünüyor . Bir kablosuz bağlantı (muhtemelen wlan0makinenizde) tarafından sağlanan dizüstü bilgisayarın internet bağlantısını kablolu bir bağlantıya ( eth0makinenizde var gibi görünüyor) 'paylaşmak' istediğinizi belirtiyorsunuz . Ancak, POSTROUTINGzincir kuralınız eth0bunun yerine yapılandırılmıştır wlan0( outsütundaki değer buradakilerle ilgilidir).

Bu şekilde okumak için bahsettiğiniz betiği değiştirmeyi deneyin:

# set wan interface such as eth1 or ppp0
SHARE_IF="wlan0"

Daha sonra iptabels kuralınızı bu satırlarda doğru bir şekilde ayarlamak için bu arayüzü kullanır:

echo "Setting ${SHARE_IF} as router interface..."
$IPT --table nat --append POSTROUTING --out-interface ${SHARE_IF} -j MASQUERADE

OP hakkındaki yorumunuzu yanıtladı.
rautamiekka

@Rautamiekka: Ben sadece cevabınızı, betiğinizde sizi kontrol etmeli ve değiştirilmesinin gerektiğini düşündüğüm çizgiye işaret edecek şekilde genişlettim.
gertvdijk 13:12

Benden biraz daha fazla şey biliyorsun, o zaman bu denenmiş talimatlardan hangisi daha kullanışlı? Bu cevaba göre birincisini tercih ediyor görünüyorsun Aslında, komut dosyasında WAN arayüzünü ayarlama konusunda başarısız oldum.
rautamiekka

@Rautamiekka: Hangi talimatları denediniz? Ben tam olarak bir öneriyorum düşünüyorum: "Dene ..."
gertvdijk 13:12

1.2'ye işaret ediyorsun.
rautamiekka
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.