taas tuosta Internetin jakamisesta (ratkaistu purukumilla)

[aapo]

Ohjeita luettu ja aika pitkällä jo tilanne.
Asensin koneeseen (kutsutaan sitä serveriksi) Feistyn, hiukan ajuri asentelua, muuten fresh-install. Serveriin tulee nettiyhteys korttiin eth0. Yhteys toimii.
Koneesta lähtee eth1 toiseen koneeseen. Serveri jakaa DHCP:llä (paketti oli dhcpd3) sille osoitteen. Se saa juuri sen mitä sille yritän antaa.

Tämä clientti kone pystyy pingaamaan serveriä. Se saa gatewayksi serverin osoitteen ja subnet maskiksi antamani 255.255.255.0. Lisäksi se saa DNS:ksi saman kuin mitä serveri koneella on tiedostossa /etc/resolv.conf kohdassa nameserver (kaksi iptä).

Serverillä:

Koodia: [Valitse]

cat /proc/sys/net/ipv4/ip_forwardsanoo 1

Tiedostossa /etc/sysctl.conf on rivit:
net.ipv4.conf.default.forwarding=1
net.ipv4.ip_forward=1

Tiedostossa  /etc/dhcp3/dhcpd.conf on
 option ip-forwarding on


Tyhjensin iptablesin ja pistin sinne tuon maagisen rivin.

Koodia: [Valitse]

sudo iptables -F
 sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Asensin paketin ipmasq ja suoritin dpkg-reconfigure ipmasq (yes,ok,ok) ja sitten vielä tuo

Koodia: [Valitse]

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
uudestaan.

Tarkistin vielä lopuksi että lopputilanne on sama kuin alkutilannekin.
-Serveriltä toimii netti
-Clientti saa dhcp:llä ip/dns/yms
-Ping clientiltä serverille toimii
-Ping clientiltä osoitteeseen (ubuntu-fi.org) antaa "unknown host"
-Ping clientiltä ip-osoitteeseen (69.60.114.112) antaa "time out"


Eli mitä on jäänyt huomaamatta tai ymmärtämättä?
Miksi ei Internetin jako onnistu?
Onko tuo ipmasq turha jos käyttää iptablesia?
(ennen uusinta-asennusta kokeilin firestarteria, silläkään ei onnistunut jako yhtään paremmin, nyt olisi tarkoitus serveristä poistaa graafinen kokonaan)

[Tonde]

ipmasq ei nähtävästi reititä oikein.

[aapo]

Pitäisikö homman toimia ilman ipmasqia, siis pelkällä iptablesilla? Eli poistanko koko ipmasqin?

Nyt ei pääse just kokeilemaan, mutta tämmönen rivi, joka minulta puuttuu, tuli vastaan esim. tässä ohjeessa:
http://doc.gwos.org/index.php/IptablesFirewall

Koodia: [Valitse]

iptables -A FORWARD -j ACCEPT
Tuossa ohjeessa ei käytetä ipmasqia ollenkaan.


Tässä ohjeessa rivi on hiukan eri muodossa: http://www.raja-antura.org/index.php?option=com_content&task=view&id=7187&Itemid=10

Koodia: [Valitse]

iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Sallitaan kaikki ulosmenevä liikenne ja sisään päästetään vain
# olemassaolevat ja niihin liittyvät. (eth0 on internet, eth1 on sisäverkko)
Tuossakaan ohjeessa ei käytetä ipmasqia ollenkaan.


Vaihtoehtoisesti taas tässä ohjeessa:
http://feedfury.com/content/6594187-sharing_internet_connection_in_ubuntu.html
tehdään iptablesille juttuja ja sen lisäksi asennetaan ipmasq.

Tuo dnsmasq vastaa siis dhcpd3, joten sitä en tarvitse.

[aapo]

Homma ratkesi, vähän jäi purukumin makua suuhun.
Tommoset rivit siihen kuuluu:

Koodia: [Valitse]

sudo iptables -F
sudo iptables -A FORWARD -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

+

(yksinäänkin) Toimiva dhcpd3.

+

Firestarter (ilman mitään säätöä)

=Toimii.

Ja bootissa scripti oikeassa järjestyksessä viskoo noi.
Lähinnä tosta firestarterista jäi semmonen maku, että se on tuossa ylimääräisenä.