Linux.by

Добрый день!
Есть проблема - не расшаривается интернет.
Постановка вопроса следующая:
Debian
br0 (связан с eth0 для вывода виртуальных машин в сеть)
pppoe (интерфейс ppp0)

Пытаюсь расшарить интернет следующим образом (расшарить для всех кто обратиться на ай-пи машины):
1) включен форвардинг
2) iptables -t nat -A POSTROUTING -s 192.168.1.0/24 --out-interface ppp0 -j SNAT --to-source ***.***.***.*** (внешний статический ай-пи интерфейса) - не работает
3) iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE - тоже не работает (естественно это правила не одновременно применяются)

Вывод лога правила iptables -t nat -A POSTROUTING -o ppp0 -j LOG --log-level INFO --log-prefix "inetshare check" следующий -

Sep 4 22:04:10 ****** kernel: [580609.376954] inetshare checkIN= OUT=ppp0 PHYSI N=eth0 SRC=192.168.1.4 DST=109.86.*.*** LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=266 64 DF PROTO=TCP SPT=1301 DPT=47710 WINDOW=65535 RES=0x00 SYN URGP=0

Я думаю что это из-за того что интерфейс бридж (br0) а не eth0 , и iptables сходит с ума. Может раздавать иннет как-нибудь через цепочку prerouting? Или ещё как? Бду благодарен за любые предложения.

(Есть ещё запасной вариант - раздавать иннет через гостевую виртуалку на хосте но как-то не лежит у меня душа к этому решению)


Буду благодарен за ответ!

на всякий случай спрошу, а форвардинг включен?)
вы хотите раздать интернет на виртуальные машины подняв ppp на хосте?

Походу я догнал в чём проблема.
вот листинг interfaces

• auto lo
  iface lo inet loopback
  
  auto eth0
  iface eth0 inet manual
  
  auto br0
  iface br0 inet static
  address 192.168.1.100
  netmask 255.255.255.0
  bridge_ports eth0
  bridge_fd 9
  bridge_hello 2
  bridge_maxage 12
  bridge_stp off

И видно что статика висит на br0. Iptables видимо непосредственно c br0 работать не может (может уровень вообще не тот?).
Сча сделаю статику на eth0 и по результатам отпишусь.

Ларин писал(а):на всякий случай спрошу, а форвардинг включен?)
вы хотите раздать интернет на виртуальные машины подняв ppp на хосте?

Форвардинг включён. Хочу раздать интернет всем кто будет соответствовать правилу(те не только виртуалкам).

Походу нашёл решение. Надо eth0 отсоединять от br0. br0 использовать только для виртуальных интерфейсов, а трафик между br0 и eth0 роутить. Вот статья по этому поводу http://debian.pro/55 (не совсем то что надо, но представление даёт.) При такой конфигурации интерфейсов интернет можно расшарить с бриджом без проблем.

Всем спасибо!

гг) сам спросил, сам ответил)

Ещё хотелось бы добавить что вариант с роутингом очень гемморойный. По итогу я сделал запасной вариант(поднял на виртуалке пппое и спокойно раздал), тк время уже поджимало. Как найду решение для радачи интернета с бриджом, я сюда отпишусь.