Здравствуйте!
Возникла такая проблема с Ubuntu Server 10.04.1:
Через месяц нормальной работы стал отваливаться dhcp, то есть компы получившие адреса работали нормально, при подключение новых - ip не выдавался. Решалось перезагрузкой сети и dhcp. Иногда были проблемы с раздачей интернета (на сервере работает, на клиентских нет).
В день x интернет раздаваться перестал совсем...
На сервере были установлены dnsmasq и dhcp3, появилась мысль, что они конфликтуют.
Был снесён dhcp3 и настроен dnsmasq так:
interface=eth1
listen-address=192.168.0.1
dhcp-range=192.168.0.10,192.168.0.200,255.255.255.0,4320h
dhcp-option=1,255.255.255.0 # маска
dhcp-option=2,15552000 # время аренды в секундах (6 месяцев)
dhcp-option=3,192.168.0.1 # шлюз по умолчанию
dhcp-option=42,192.168.0.1 # сервер времени
dhcp-option=44,192.168.0.1 # адрес WINS
dhcp-option=46,8 # шировещательный + прямое обращение
dhcp-leasefile=/var/log/dnsmasq/dnsmasq.leases
dhcp-authoritative
log-dhcp
no-negcache
domain-needed
bogus-priv
domain=school
local=/school/
Такая схема проработала всего 20 минут.
Клиентские ПК адреса получают, dns работает, интернета нет.
Пришла мысль что проблема с nat (хотя эта прекрасно работал), перепроверил конфиг:
/etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 172.16.42.130
netmask 255.255.224.0
gateway 172.16.63.1
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
post-up /etc/network/nat
post-up /etc/network/vpn
/etc/network/nat
#!/bin/sh
# Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward
# Разрешаем трафик на loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT
# Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT
# Включаем NAT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
/etc/network/vpn
#!/bin/sh
pon vpn
И вот тут начинается самое интересное:
На сервере стоит squid (порт 3128), клиентские ПК без проблем соединяются на этот порт и лезут в инет. На одной машине случайно встретил skype, он соединяется на порт отличный от 80 и прекрасно работает. Пинг с клиентских ПК до сервера и сайтов в интернете проходит, dns функционирует. Однако, через nat страницы по-прежнему не открываются.
День потратил на различные вариации конфигов, удалял и опять устанавливал демоны, пробовал как на Linux, так и на Windows машинах, отключал полностью dhcp и dns, настраивал статические ip на клиентских ПК и пробовал получить страницу сразу по ip...
Ничего не вышло...
В итоге временно перебросил поток на squid, чтобы интернет был...
Опыта работы с linux системами мало, поэтому совсем запутался... Прошу помощи!