Debian/Ubuntu

AMDBulldozer · Конфигурация компьютера

DeGReeS, всё выглядит правильно. В Вашем сообщении нет вопроса, но, полагаю, что сеть на телефоне не работает.
Если дело обстоит именно так, то, во-первых, посмотрите (или покажите нам, если там нет ничего секретного) вывод iptables -L. Правила разрешающие прохождение пакетов для ip 192.168.0.2 применяются после тех, которые были заданы ранее и возможно, что какое-то из них блокирует эти пакеты.
Во-вторых, проверьте установки сети на смартфоне. В-третьих, запустите два экземпляра tcpdump на Вашем шлюзе: один на интерфейсе подключенном к локальной сети, второй на интерфейсе с интернетом.
Вы увидите поступают ли пакеты со смартфона на первый интерфейс и транслируются ли они на второй.
Если есть еще один компьютер, Вы могли бы проверить работу шлюза с его использованием.

DeGReeS · Отправлено: **12:29, 25-06-2013** | #3

Файл: 111.txt Строка 1 Позиция 0 950 байт 73%
# Generated by iptables-save v1.4.8 on Tue Jun 25 01:24:46 2013
*nat
:PREROUTING ACCEPT [381:27178]
:POSTROUTING ACCEPT [746:59486]
:OUTPUT ACCEPT [746:59486]
-A POSTROUTING -s 192.168.0.2/32 -j MASQUERADE
COMMIT
# Completed on Tue Jun 25 01:24:46 2013
# Generated by iptables-save v1.4.8 on Tue Jun 25 01:24:46 2013
*filter
:INPUT ACCEPT [9777:1067834]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [9574:1035594]
-A INPUT -i lo -j ACCEPT
-A FORWARD -d 192.168.0.2/32 -j ACCEPT
-A FORWARD -s 192.168.0.2/32 -j ACCEPT
COMMIT
# Completed on Tue Jun 25 01:24:46 2013
# Generated by iptables-save v1.4.8 on Tue Jun 25 01:24:46 2013
*mangle
:PREROUTING ACCEPT [78973:12088826]
:INPUT ACCEPT [78939:12083787]
:INPUT ACCEPT [78939:12083787]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [74902:8588203]
:POSTROUTING ACCEPT [75739:8898854]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65
495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Tue Jun 25 01:24:46 2013

Цитата AMDBulldozer:

Во-вторых, проверьте установки сети на смартфоне. »

проверил все в норме

Цитата AMDBulldozer:

запустите два экземпляра tcpdump на Вашем шлюзе »

ниразу не делал щас почитаю как это делается

подскажите что мне конкретно надо сделать по шагам используя утилиту tcpdump? и что нужно сравнить в ее выводе?

DeGReeS · Отправлено: **12:57, 25-06-2013** | #4

Вот маршрутизация на всякий случай:
root@stealth:/home/degrees# ip route list
192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.77
default dev ppp0 scope link

AMDBulldozer · Конфигурация компьютера

Цитата DeGReeS:

подскажите что мне конкретно надо сделать по шагам используя утилиту tcpdump? »

Для начала нужно при минимально возможной активности сети (иначе Вы запутаетесь в куче проходящих пакетов) выполнить от root команды "tcpdump -n -i eth1" и "tcpdump -n -i ppp0" в разных терминальных окнах (или на разных консолях) и просто посмотреть будет ли там куча строчек вывода или их всё-таки будут периоды когда этих строчек достаточно мало.

P.S. Вообще, я бы рекомендовал добавить опцию -o ppp0 в правило с целью MASQUERADE.

P.P.S. Возможно, Вам будет удобнее использовать wireshark, чем консольную tcpdump.

DeGReeS · Отправлено: **20:28, 25-06-2013** | #6

Всем спасибо все заработало.