Форум русскоязычного сообщества Ubuntu


Автор Тема: Интернет шлюз. На клиентских пк, если не прописать днс, то нет инета  (Прочитано 1647 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн leks3412

  • Автор темы
  • Новичок
  • *
  • Сообщений: 42
    • Просмотр профиля
Всем доброго дня! Подскажите пожалуйста! Настроил интернет-шлюз на ubuntu server 20.04, прописал в netplan настройки сетевых(enp1s0 локалка, enp2s0 интернет), прописал в nat правила. Файл nat и сетевых настроек во вложении. Но на клиентских пк если не прописать днс сервера, то интернета нет. Где нужно на интернет-шлюзе прописать днс сервера, чтобы на клиентских пк не прописывать днс?
Nat
#!/bin/sh
#vklushaem forwarding paketov
echo 1 > /proc/sys/net/ipv4/ip_forward
#cbrasivaem nastroiki brendmauera
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
#razreshaem traic na lo
#iptables -A INPUT -i lo -j ACCEPT
#razreshaem dostup iz lokalnoi seti
iptables -A INPUT -i enp1s0 -j ACCEPT

#iptables -A FORWARD -i  enp2s0 -o enp1s0 -j  ACCEPT


#razreshaem inicialisirovannie nami podkluchenia izvne
iptables -A INPUT -i enp2s0 -m state --state ESTABLISHED,RELATED -j ACCEPT
#razreshaem podkluchatca po ssh
#iptables -A INPUT -j  enp1s0 -p tcp --dport 22 -j ACCEPT
#zapreshaem vhodiashie izvne
iptables -A INPUT -i enp2s0 -j DROP
#razreshaem inicializirovanie nami tranzitnie podkluchenia izvne
iptables -A FORWARD -i enp2s0 -o enp1s0 -m state --state ESTABLISHED,RELATED -j ACCEPT
#zapreshaem tranzitniitrafik izvne
iptables -A FORWARD -i enp2s0 -o enp1s0 -j DROP
#vkluchaem nat
iptables -t nat -A POSTROUTING -o enp2s0 -s 192.168.0.0/24 -j MASQUERADE
#iptables -A FORWARD -i enp2s0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i enp2s0 -o enp1s0 -j REJECT

00-installer-config
# This is the network config written by 'subiquity'
network:
  ethernets:
    enp1s0:
      addresses:
      - 192.168.0.*/24
      nameservers:
        addresses: []
        search: []
    enp2s0:
      addresses:
      - 192.168.1.*/24
      gateway4: 192.168.1.*
      nameservers:
        addresses:
        - *.*.15.0
        - *.*.33.0
        search: []
  version: 2
« Последнее редактирование: 19 Октября 2022, 11:06:08 от leks3412 »

Оффлайн Usermaster

  • Старожил
  • *
  • Сообщений: 1907
    • Просмотр профиля
Вот на шлюзе в netpaln, в настройках сетевого интерфейса и указывай.

Оффлайн leks3412

  • Автор темы
  • Новичок
  • *
  • Сообщений: 42
    • Просмотр профиля
Добавил вот так. На клинетских пк нет инета. Ping идут.
# This is the network config written by 'subiquity'
network:
  ethernets:
    enp1s0:
      addresses:
      - 192.168.0.*/24
      nameservers:
        addresses:
        - *.*.15.0
        - *.*.33.0
        search: []
    enp2s0:
      addresses:
      - 192.168.1.*/24
      gateway4: 192.168.1.*
      nameservers:
        addresses:
        - *.*.15.0
        - *.*.33.0
        search: []
  version: 2
« Последнее редактирование: 19 Октября 2022, 11:12:10 от leks3412 »

Оффлайн Usermaster

  • Старожил
  • *
  • Сообщений: 1907
    • Просмотр профиля

Оффлайн leks3412

  • Автор темы
  • Новичок
  • *
  • Сообщений: 42
    • Просмотр профиля
Это днс сервера провайдера

Оффлайн Usermaster

  • Старожил
  • *
  • Сообщений: 1907
    • Просмотр профиля
Ааааа, ну ладно, удачной настройки.
Да и gataway видимо любым может быть.

Оффлайн leks3412

  • Автор темы
  • Новичок
  • *
  • Сообщений: 42
    • Просмотр профиля
В netplanе в днс и шлюзе реальные адреса, это здесь я числа заменил *

Оффлайн Usermaster

  • Старожил
  • *
  • Сообщений: 1907
    • Просмотр профиля
А адреса с локальной сети кто раздаёт?

Оффлайн leks3412

  • Автор темы
  • Новичок
  • *
  • Сообщений: 42
    • Просмотр профиля
dhcp на windows servere 2016

Оффлайн Usermaster

  • Старожил
  • *
  • Сообщений: 1907
    • Просмотр профиля
В настройках DHCP сервера указан правильные шлюз и DNS?

Оффлайн leks3412

  • Автор темы
  • Новичок
  • *
  • Сообщений: 42
    • Просмотр профиля
В настройках dhcp выдает шлюз на клинетские пк, а днс я не раздаю на клиентские машины. Я думал, интернет-шлюз может на себя взять эту задачу

Оффлайн Usermaster

  • Старожил
  • *
  • Сообщений: 1907
    • Просмотр профиля
Как правило на dhcp указываются dns чтоб клиент знал где его искать.

К примеру вот мой конфиг dhcp на ubuntu:

subnet 1.1.1.0 netmask 255.255.255.0 {
  range 1.1.1.224 1.1.1.254;
  option domain-name-servers 1.1.1.1, 1.1.1.2;
  option domain-name "server";
  option routers 1.1.1.1;
  option broadcast-address 1.1.1.255;
  default-lease-time 600;
  max-lease-time 7200;
}
На белеберду в ip не обращать внимания.
« Последнее редактирование: 19 Октября 2022, 12:29:57 от Usermaster »

Оффлайн leks3412

  • Автор темы
  • Новичок
  • *
  • Сообщений: 42
    • Просмотр профиля
Хорошо! Спасибо! Видимо так и сделаю

 

Страница сгенерирована за 0.04 секунд. Запросов: 25.