2010-01-03

Гуёвый маскарад.

С появлением в хозяйстве малыша HP Mini 5101 встала проблема раздачи на оный девайс интернета. Приятно доставило, что на буке изначально стоял не Window's, не убого сшитый Xandros и не ожидаемая Mandriva, а SUSE 11 - лицензионный, с поддержкой, цыганами и медведями.

У этого сразу два плюса.

Во-первых, компания Novell и ее OpenSUSE меня доставляют уже года три. Мелкие косяки есть, а кто спорит, но они как родные - сидишь и знаешь: вот сейчас OpenOffice вылетит и предсказуемость вылетания радует.

Во-вторых, я недели две назад снес к чертям опостылевший OpenSolaris и восстановил родненький OpenSUSE 11.2 на первой машинке. А ведь между двумя осями одной компании налаживать сеточку попроще будет.

А вот тут получился облом. Не легче.

Второго утром я с тазиком оливье и граненным стаканом шампанского обложился ноутами и стал грузить мандарины в бочки. Мой провайдер - ВТЦ редкостные пидорасты привязывают UID к MAC-адресу. Воткнуть провод через хаб и наслаждаться не получилось. Оставался Wi-Fi.

Пятнадцатиминутное курение манов и вуа ля. Поднята сеточка в режиме AdHoc, еще пару ударов в бубен - соединение защищено WEP'ом, обе машинки получили IP-адреса вида 192.168.1.X\24 и прописаны DNS провайдера. Вот тут обрывалось половина мануалов - у них все поднялось, а у меня... У меня бодро бегали между машинками пинги, но дальше дело не идет.

Оставшаяся половина шла тремя путями - NAT (только если шампусик заменят на водку), SQUID (забивание гвоздей микроскопом) и IPtables.

Для начала я попробовал сделать форвардинг пакетов, а потом их отмаскарадить:

# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE


Тут уже и оставшаяся половина на крови поклялась, что все у них заработало. А вот у меня все через жопу. Пришлось ручками поднимать собственные DNS и DHCP серверы. Благо, Yast в наличии, но пришлось отказаться от фиксированной системы IP-адресов и провайдерских DNS - наладил автоматическую раздачу и получил две подсетки, которые спарил SUSEFirewall - и по UDP, и по TCP внешний IP привязывается к внутренним по нулевым портам.

Практически все сделано было в GUI с минимумом консоли, а года полтора назад я настраивал коннект с по-китайски хитро закрученным Radmin'ом исключительно с ее помощью.А я в очередной раз убедился в трех вещах: гуру на сайтах поддержки умеют только посылать в Google, мануалы надо читать вдумчиво и никогда не поздно спросить совет О..

1 комментарий:

Анонимный комментирует...

Спасибо понравилось !