как настроить раздачу нэта

Имеем ноут с Kali linux подключёный к нэту через wifi,так же к ноуту подключён роутер wi-fi который должен раздавать нэт с бука,так вот как настроить чтобы интернет с wi-fi передавался на сетевуху

 

Гугли - iptables/squid по этому поводу в интернете информации тонны.
Будут предметные вопросы, пиши.

 

короче поставил я Firestarter делаю одна принимает другая раздаёт,прописываю ипы на карте которая раздаёт,нет интернета(
делаю тоже самое на windows 7 всё норм роутер раздаёт нэт,незнаю куда копать

 

А DNS провайдера конечному клиенту прописал?
Или Роутеру если транслируешь из Linux в WAN.

Попробуй внешний IP'шник пингануть. Если не заработает скинь конфиги, как интерфейсы настроил и т.д.

 

да от linux идёт с сетевухи в wan порт,dir 300 в режиме точки доступа ,на сетевухе прописано


есть подозрения что что то где то блокирует,пинг до 137.55 проходит,по vnc подсоединиться не могу

 

Рабочий конфиг выглядит так:

1. DNS точно зацепил?
2. Попробуй DIR в роли хаба подключить для теста (без WAN).

 

не забыли сделать??

 

ну вроде настроил всё,спасибо,а сделал я короче так,

и всё стало работать)

но вот кали жутко грузит ,вентилятор постоянно работает

 

странно почему не средствами iptables =)

проще, легче и быстрее...

 

а можно пример?

 

выложи вывод

p.s. и кстати "Kali linux" принципиально или просто под рукой был?

 

ifconfig -a;

route

KIR@PRO p.s. в следующий раз пользуйся тегами, и потрать время на форматирование.



поставил я ubuntu на другой ноут ,вроде не сильно греется,но вот при нагрузке пропадает соединение,например начинает скорость подниматься выше 1mb ,всё вайфай отваливается,помогает извлечение usb вайфайя и сново вставить,если не сделать то ни к чему не подключается(

 

последнюю строчку можно не делать, она только для того, что бы все попытки использовать этот шлюз как dns сервер увенчались успехом, за счет пересылки всех запросов действующему dns серверу. В место XX.XX.XX.XX укажи ip адрес dns сервера.

Если что то не получится пиши, разберемся.

 

Code:

iptables -A FORWARD -s 10.42.0.1/24 -i eth0 -j ACCEPT
iptables -A FORWARD -d 10.42.0.1/24 -o eth0 -j ACCEPT

это тоже не нужно, ибо

 

2taha Если сеть доверенная, то да.
У меня всегда DROP стоит.

 

это конечно верный подход, но я про предыдущий пост. О политике по умолчанию ничего сказано не было.
да и дропать всё по умолчанию, а потом разрешать всё - это как-то бессмысленно..

 

вы вероятно не до конца осознаете механизм работы netfilter, раз считаете, что два приведенных ниже/выше правила разрешают все.

Конструкция вида

Призвана блокировать пакеты с адресами локальной сети которые могут придти с другого интерфейса. Да да, такое еще встречается.

 

я прекрасно знаю механизм работы netfilter, просто я имел ввиду то, что в контексте данной задачи это как-то не к месту, а если говорить про настройку фаервола от всевозможных атак, то это уже совсем другая история..

например маленький кусочек моего фаервола на микротике:


и я делаю немного по другому, запрещаю, на смотрящих в интернет, интерфейсах, принимать пакеты от и на локальные ip адреса
а в своей сети - это делать не к чему, ибо если есть подразделение с VPN, то будет несколько подсетей маршрутизироваться и разрешать их по отдельности в своей локалке не очень удобно