PDA

Ver la versión completa : Compartir conexion a Internet


deibix
30-06-2007, 19:36
Buenas

aunque no tan buenas, el caso es que estoy intentando compartir Internet en mi red local con mis dos ubuntus, os cuento el escenario:

1 Kubuntu con modem ADSL(nas0 - ppp0)(si ya se que es una mierda a ver si lo cambio) + tarjeta ethernet(eth0)
2 Portatil con Ubuntu y tarjeta de red

Las dos maquinas se ven, me responden a los pings en los dos sentidos eso sin problemas (incluso hace poco que he puesto samba y comparto una carpeta),a si que el fallo vendrá de la configuracion de iptables??? No lo se porque he leido mil tutoriales y hago lo que ponen pero no consigo que funcione.

os muestro la salida del ifconfig del kubuntu:

eth0 Link encap:Ethernet HWaddr 00:19:E0:70:F4:B7
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:20 Base address:0x2000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:34 errors:0 dropped:0 overruns:0 frame:0
TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2948 (2.8 KiB) TX bytes:2948 (2.8 KiB)

nas0 Link encap:Ethernet HWaddr 00:30:DA:42:4E:7B
inet6 addr: fe80::230:daff:fe42:4e7b/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:492 errors:0 dropped:0 overruns:0 frame:0
TX packets:460 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:400005 (390.6 KiB) TX bytes:94069 (91.8 KiB)

ppp0 Link encap:Point-to-Point Protocol
inet addr:81.32.213.201 P-t-P:192.168.153.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:435 errors:0 dropped:0 overruns:0 frame:0
TX packets:399 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:394072 (384.8 KiB) TX bytes:78386 (76.5 KiB)

El ubuntu lo tengo con dirección 192.168.0.3.

Luego en cuanto al iptables del Kubuntu hice:

# echo 1 > /proc/sys/net/ipv4/ip_forward

# iptables --flush
# iptables --table nat --flush
# iptables --delete-chain
# iptables --table nat --delete-chain

# iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
# iptables --append FORWARD --in-interface eth0 -j ACCEPT


En el iptables del ubuntu no he tocado nada no se si el fallo vendra por ahí o que.

Tambien estube urgando la tabla de encamiento ip, la salida del kubuntu a route -n :
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.153.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 192.168.153.1 0.0.0.0 UG 0 0 0 ppp0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0

Ahi he urgado yo asique supongo que sobraran reglas porque algunas no se porque estan.

Espero que me ayudeis porque yo ya nuse k acer

Un saludo

Graciassssssss
j8k6f4v9j
01-07-2007, 00:13
En el iptables del ubuntu no he tocado nada no se si el fallo vendra por ahí o que.

No, si tienes ping con la puerta de enlace no está ahí el problema.

Esos son los pasos para configurar el servidor. Supongo que también estarás configurando el cliente: ifconfig + route + /etc/resolv.conf

Para saber si el iptables de la puerta de enlace te está bloqueando el reenvío de paquetes puedes probar a cambiar temporalmente la política por defecto para que acepte todo en todas direcciones:


iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

No olvides cambiar esto una vez encuentres el fallo.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:
deibix
01-07-2007, 14:36
pues va a ser problema del iptables porque aplicando


echo 1 > /proc/sys/net/ipv4/ip_forward

iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT

ya si que funciona, entonces como puedo configurarlo para que me permita navegar desde el cliente??
j8k6f4v9j
02-07-2007, 16:01
Ve modificando las reglas de iptables hasta ver cuál es la que te está bloqueando el acceso.

Léete su página de man. Verás que es un cortafuegos muy interesante.

Una forma es decir que acepte en el INPUT cualquier cosa que venga desde tu interfaz de red local a la que tienes conectado el cliente. Pero hay más. Sólo tienes que personalizar las reglas para tu escenario particular.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad: