Слава провайдеру, у которого случились технические неполадки! Пропали все настройки сети, пришлось всё заново настраивать. По ходу снова отредактировала  файлы, отключила и заново включила форвардинг,  сохранила, поэтому теперь Интернет есть везде и всё работает. Видимо в прошлый раз, когда я настраивала, где-то была ошибка или недоделка. В чём был секрет – понять теперь сложно, но Ваша помощь очень пригодилась! Форум становится настольной практической книгой по изучению Linux. Выводы: если долго что-то не получается, нужно вообще всё сломать и тогда делать заново. Спасибо всем!

Сейчас буду всё переваривать, а пока скажу, что форвардинг включала сама.

И теперь после команды iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE:

[root@linux ~]# iptables-save # Generated by iptables-save v1.3.7 on Wed Mar 16 13:52:26 2011 *nat :PREROUTING ACCEPT [29:1657] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A POSTROUTING -o ppp0 -j MASQUERADE COMMIT # Completed on Wed Mar 16 13:52:26 2011 # Generated by iptables-save v1.3.7 on Wed Mar 16 13:52:26 2011 *filter :INPUT ACCEPT [1684:1057023] :FORWARD ACCEPT [324:72972] :OUTPUT ACCEPT [1751:285967] :stdin - [0:0] COMMIT # Completed on Wed Mar 16 13:52:26 2011 [root@linux ~]# cat /etc/net/sysctl.conf # This file was formerly part of /etc/sysctl.conf ### IPV4 networking options. # net.ipv4.ip_forward=1 # # This variable is special, its change resets all configuration # parameters to their default state (RFC 1122 for hosts, RFC 1812 for # routers). # net.ipv4.ip_forward = 1 # Source validation by reversed path, as specified in RFC 1812. # # Recommended option for single homed hosts and stub network routers. # Could cause troubles for complicated (not loop free) networks # running a slow unreliable protocol (sort of RIP), or using static # routes. # net.ipv4.conf.default.rp_filter = 1 # If set to true, then the kernel will ignore ICMP ECHO requests sent # to broadcast/multicast addresses, preventing the use of your system # for "smurf" attacks. # net.ipv4.icmp_echo_ignore_broadcasts = 1 # TCP SYN cookies: http://cr.yp.to/syncookies.html # # If set to true and the kernel was compiled with CONFIG_SYN_COOKIES, # it will send out SYN cookies when the SYN backlog queue of a socket # overflows, defeating SYN flood attacks. Note that SYN cookies make # it possible (although hopefully impractical) to bypass certain # packet filter setups which disallow incoming packets based on the # SYN flag. This is because with SYN cookies the attacker no longer # strictly needs to send the initial SYN, but rather may guess a valid # SYN cookie. # net.ipv4.tcp_syncookies = 1 # TCP timestamps, as specified in RFC 1323. # # The primary purpose of TCP timestamps is to allow for more accurate # measurement of round-trip time, which in turn helps improve TCP # performance over large bandwidth*delay product paths. Other TCP # extensions also aimed at improving transfer rate include scaled windows # (also specified in RFC 1323) and selective acknowledgments (RFC 2018). # # Unfortunately, the sending of TCP timestamps as currently implemented # in the Linux kernel leaks information which some may view as sensitive: # the exact system uptime. # net.ipv4.tcp_timestamps = 0

[root@linux ~]# cat /etc/net/sysctl.conf
# This file was formerly part of /etc/sysctl.conf
### IPV4 networking options.

# net.ipv4.ip_forward=1

#
# This variable is special, its change resets all configuration
# parameters to their default state (RFC 1122 for hosts, RFC 1812 for
# routers).
#
net.ipv4.ip_forward = 1

# Source validation by reversed path, as specified in RFC 1812.
#
# Recommended option for single homed hosts and stub network routers.
# Could cause troubles for complicated (not loop free) networks
# running a slow unreliable protocol (sort of RIP), or using static
# routes.
#
net.ipv4.conf.default.rp_filter = 1

# If set to true, then the kernel will ignore ICMP ECHO requests sent
# to broadcast/multicast addresses, preventing the use of your system
# for "smurf" attacks.
#
net.ipv4.icmp_echo_ignore_broadcasts = 1

# TCP SYN cookies: http://cr.yp.to/syncookies.html
#
# If set to true and the kernel was compiled with CONFIG_SYN_COOKIES,
# it will send out SYN cookies when the SYN backlog queue of a socket
# overflows, defeating SYN flood attacks.  Note that SYN cookies make
# it possible (although hopefully impractical) to bypass certain
# packet filter setups which disallow incoming packets based on the
# SYN flag.  This is because with SYN cookies the attacker no longer
# strictly needs to send the initial SYN, but rather may guess a valid
# SYN cookie.
#
net.ipv4.tcp_syncookies = 1

# TCP timestamps, as specified in RFC 1323.
#
# The primary purpose of TCP timestamps is to allow for more accurate
# measurement of round-trip time, which in turn helps improve TCP
# performance over large bandwidth*delay product paths.  Other TCP
# extensions also aimed at improving transfer rate include scaled windows
# (also specified in RFC 1323) and selective acknowledgments (RFC 2018).
#
# Unfortunately, the sending of TCP timestamps as currently implemented
# in the Linux kernel leaks information which some may view as sensitive:
# the exact system uptime.
#
net.ipv4.tcp_timestamps = 0

[root@linux ~]# iptables-save
# Generated by iptables-save v1.3.7 on Wed Mar 16 13:45:47 2011
*filter
:INPUT ACCEPT [209:67450]
:FORWARD ACCEPT [79:4437]
:OUTPUT ACCEPT [213:25891]
:stdin - [0:0]
COMMIT
# Completed on Wed Mar 16 13:45:47 2011

AltLinux Unior 4.1 из пакета первой помощи.

Удалила, сохранила, перезагрузила - не идёт.

Отредактировала, и файл сохранился после перезагрузки:

Password:
[root@linux ~]# cat  /etc/sysconfig/iptables
# Generated by iptables-save v1.3.7 on Sat Mar 12 08:27:00 2011
*nat
:PREROUTING ACCEPT [11:572]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Sat Mar 12 08:27:00 2011
# Generated by iptables-save v1.3.7 on Sat Mar 12 08:27:00 2011
*filter
:INPUT ACCEPT [685:615657]
:FORWARD ACCEPT [173:35007]
:OUTPUT ACCEPT [633:81212]
:stdin - [0:0]
COMMIT
# Completed on Sat Mar 12 08:27:00 2011

Но интернета на других машинах всё равно нет, пока не сделаешь iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Делаю, выдаёт вот что:

[root@linux ~]# cat  /etc/sysconfig/iptables
# iptables firewall config file in iptables-save format.
# DO NOT USE THE -t (table) OPTION IN THIS FILE!
# Generated by iptables-save v1.3.7 on Sat Mar 12 08:27:00 2011
*nat
:PREROUTING ACCEPT [11:572]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Sat Mar 12 08:27:00 2011
# Generated by iptables-save v1.3.7 on Sat Mar 12 08:27:00 2011
*filter
:INPUT ACCEPT [685:615657]
:FORWARD ACCEPT [173:35007]
:OUTPUT ACCEPT [633:81212]
:stdin - [0:0]
COMMIT
# Completed on Sat Mar 12 08:27:00 2011
# Generated by iptables-save v1.3.7 on Sat Mar 12 08:35:40 2011
*nat
:PREROUTING ACCEPT [35:1941]
:POSTROUTING ACCEPT [1:32]
:OUTPUT ACCEPT [3:112]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Sat Mar 12 08:35:40 2011
# Generated by iptables-save v1.3.7 on Sat Mar 12 08:35:40 2011
*filter
:INPUT ACCEPT [245:85571]
:FORWARD ACCEPT [380:111290]
:OUTPUT ACCEPT [240:28829]
:stdin - [0:0]
COMMIT
# Completed on Sat Mar 12 08:35:40 2011
# Generated by iptables-save v1.3.7 on Sat Mar 12 08:42:06 2011
*nat
:PREROUTING ACCEPT [45:2508]
:POSTROUTING ACCEPT [1:32]
:OUTPUT ACCEPT [14:711]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Sat Mar 12 08:42:06 2011
# Generated by iptables-save v1.3.7 on Sat Mar 12 08:42:06 2011
*filter
:INPUT ACCEPT [340:122727]
:FORWARD ACCEPT [390:111912]
:OUTPUT ACCEPT [335:40337]
:stdin - [0:0]
COMMIT
# Completed on Sat Mar 12 08:42:06 2011
# Generated by iptables-save v1.3.7 on Mon Mar 14 13:23:26 2011
*nat
:PREROUTING ACCEPT [2928:187678]
:POSTROUTING ACCEPT [116:6516]
:OUTPUT ACCEPT [499:27162]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Mon Mar 14 13:23:26 2011
# Generated by iptables-save v1.3.7 on Mon Mar 14 13:23:26 2011
*filter
:INPUT ACCEPT [11819:9064453]
:FORWARD ACCEPT [17136:7578602]
:OUTPUT ACCEPT [10451:958588]
:stdin - [0:0]
COMMIT
# Completed on Mon Mar 14 13:23:26 2011
# Generated by iptables-save v1.3.7 on Mon Mar 14 13:26:17 2011
*nat
:PREROUTING ACCEPT [2943:188565]
:POSTROUTING ACCEPT [116:6516]
:OUTPUT ACCEPT [509:27705]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Mon Mar 14 13:26:17 2011
# Generated by iptables-save v1.3.7 on Mon Mar 14 13:26:17 2011
*filter
:INPUT ACCEPT [11944:9152894]
:FORWARD ACCEPT [17142:7578842]
:OUTPUT ACCEPT [10583:972176]
:stdin - [0:0]
COMMIT
# Completed on Mon Mar 14 13:26:17 2011
# Generated by iptables-save v1.3.7 on Mon Mar 14 13:31:15 2011
*nat
:PREROUTING ACCEPT [275:17341]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Mon Mar 14 13:31:15 2011
# Generated by iptables-save v1.3.7 on Mon Mar 14 13:31:15 2011
*filter
:INPUT ACCEPT [2166:193689]
:FORWARD ACCEPT [219:56346]
:OUTPUT ACCEPT [2163:154724]
:stdin - [0:0]
COMMIT
# Completed on Mon Mar 14 13:31:15 2011
 

 

Если бы я знала, что и как делать, не обращалась бы за помощью, давно бы всё у меня работало!

А что надо-то? И как?

Вообще ничего не показывает:

[root@linux ~]# iptables-save >> /etc/sysconfig/iptables
[root@linux ~]#

Делаю опять всё то же самое и добавляю:

[root@linux ~]# iptables-save >> /etc/sysconfig/iptables

Но после перезагрузки опять нет инета.

Что-то не выходит, может что не так делаю:

Открываю консоль с правами root, выполняю команду:

[root@linux ~]# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Интернет появляется на всех машинах. далее в консоли:

[root@linux ~]# iptables-save
# Generated by iptables-save v1.3.7 on Fri Mar 11 13:44:33 2011
*nat
:PREROUTING ACCEPT [30:1700]
:POSTROUTING ACCEPT [9:484]
:OUTPUT ACCEPT [10:554]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Fri Mar 11 13:44:33 2011
# Generated by iptables-save v1.3.7 on Fri Mar 11 13:44:33 2011
*filter
:INPUT ACCEPT [60999:58401746]
:FORWARD ACCEPT [1263:162741]
:OUTPUT ACCEPT [50178:5485774]
:stdin - [0:0]
COMMIT
# Completed on Fri Mar 11 13:44:33 2011
[root@linux ~]#

Перезагружаю, и опять та же песня: интернета нет.

Сделала, вот что в /etc/sysconfig/iptables:

# iptables firewall config file in iptables-save format
# DO NOT USE THE -t(table) OPTION IN THIS FILE! 

И снова здравствуйте! Раздала инет на все машины путём выполнения команды iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE, но чтоб после перезагрузки раздающей машины интернет не пропадал, надо запись сделать и в загрузочный файл, только вот в какой - не знаю. Может поможете ещё раз?

Пишу уже из-под Альта! Инет пошёл. Сама удивляюсь, каким образом. Настраивала так: IP адрес свой, шлюз (по умолчанию) не ставила. Первый DNS 81.176.72.82, второй - 195.046.96.1, третий - 81.176.72.83. Если поменять порядок, Интернета не будет. Теперь буду раздавать на класс, правда ещё не знаю, как. Спасибо всем за помощь!!!

Ирина Боркунова писал(а):

В настройках сетевого интерфейса указывала  адреса DNS.  Кроме того, редактировала файл /etc/resolv.conf - прописывала там эти же адреса. Тогда выдаётся ошибка : не выполнены следующие ограничения на поля: Primary nameserver: недопустимый ipv4 адрес. И остаётся в строке  только 195.046.96.1. Но и с ним Интернета нет. Где-то ещё может быть надо прописать?

Звоню провайдеру, спрашиваю DNS, он называет первый DNS 195.046.116.1, второй 195.046.96.1. При настройке Интернета (Центр управления системой - сеть - сетевые интерфейсы): выбираем автоматически - в строке DNS появляется 87.103.132.38 и 87.103.132.38. В файле etc/resolv.conf тоже указаны те, которые определились автоматически.

Пробовала отключать  Ipv6  в браузёре, выдаёт ошибку URL недействителен и не может быть загружен. Поменяла значение MTU (только меняла через настройки модема). Модем ставила другой Huawel. Такае же песня: в ручную установки делаю - нет Интернета, автоматически установки ставлю: присвоил другие IP и DNS -ы, и опять нет Инета. Видимо дело всё-таки не в модеме. В тех. поддержке предположили, что связь с интернетом есть, не функционирует преобразование доменных имен. А как заставить преобразовать доменные имена?