пытаюсь сделать интернет-шлюз

[Άνθρωπος]

Читал вот эту статью
https://help.ubuntu.ru/wiki/sharing_internet

На сервере установлена обычная десктопная Ubuntu 16,04. (для серверной я еще слишком ламер)

условия: интернет приходит с роутера по адресу 192,168,0,1
Внутренняя подсеть должна быть по адресу 192,168,17,0/24
Соответственно настраиваю первую сетевую карту как обычно, проверяю - выход в интернет есть.
Настраиваю вторую сетевую карту:
ставлю IP 192.168.17.225, маску 24, шлюз нет.

Что было сделано:
выяснил, что первая сетевая называется enp0s25, вторая - enp1s0
/etc/sysctl.conf: раскомментировал net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -o enp0s25 -j MASQUERADE
iptables-save > /etc/iptables.up.rules
в /etc/network/interfaces добавил pre-up iptables-restore < /etc/iptables.up.rule
up route add -net 192.168.17.0 netmask 255.255.255.0 dev enp0s25
up route add -net 0.0.0.0 netmask 255.255.255.255 dev enp1s0

Внешние машины в 17-й подсети видят сервер, а роутер уже нет.
Сервер видит и подключенных в 17-й подсети и нулевую и интернет есть.

ТС не появлялся на Форуме более полугода по состоянию на 14/07/2019 (последняя явка: 30/09/2017). Модератором раздела принято решение закрыть тему.
--zg_nico

[Azure]

А на клиентских какие настройки?
Пользователь добавил сообщение 15 Мая 2017, 15:26:17:

up route add -net 192.168.17.0 netmask 255.255.255.0 dev enp0s25
up route add -net 0.0.0.0 netmask 255.255.255.255 dev enp1s0

А не наоборот?

Пользователь добавил сообщение 15 Мая 2017, 15:29:18:

первая сетевая называется enp0s25, вторая - enp1s0

Как я понял

• enp0s25 интернет
• enp1s0 локальная сеть

[Άνθρωπος]

А на клиентских какие настройки?

на клиентском
ip 192.168.17.100
netmask 24
gateway 192.168.17.225

Пользователь добавил сообщение 15 Мая 2017, 15:26:17:

up route add -net 192.168.17.0 netmask 255.255.255.0 dev enp0s25
up route add -net 0.0.0.0 netmask 255.255.255.255 dev enp1s0

А не наоборот?

точно так, проверил еще раз.

Как я понял

• enp0s25 интернет
• enp1s0 локальная сеть

верно.

[botsman]

Цитировать

    Пользователь добавил сообщение Сегодня в 15:26:17:
    Цитата: Άνθρωπος от Сегодня в 12:47:21

        up route add -net 192.168.17.0 netmask 255.255.255.0 dev enp0s25
        up route add -net 0.0.0.0 netmask 255.255.255.255 dev enp1s0

    А не наоборот?

точно так, проверил еще раз.
Цитировать


    Как я понял

        enp0s25 интернет
        enp1s0 локальная сеть

верно.

поменяйте названия интерфейсов в командах...
и по-моему вторая команда лишняя...

[Azure]

верно.

Значит наоборот.

Код: [Выделить]

up route add -net 192.168.17.0 netmask 255.255.255.0 dev enp1s0
up route add -net 0.0.0.0 netmask 255.255.255.255 dev enp0s25

[bukass]

up route add -net 0.0.0.0 netmask 255.255.255.255 dev enp0s25

0.0.0.0/32 -)) может 0.0.0.0/0 ?

[theurs]

А что там разве до сих пор нельзя мышкой накликать как у микрософта?

[Άνθρωπος]

Значит наоборот.

Код: [Выделить]

up route add -net 192.168.17.0 netmask 255.255.255.0 dev enp1s0
up route add -net 0.0.0.0 netmask 255.255.255.255 dev enp0s25

Не помогло.

up route add -net 0.0.0.0 netmask 255.255.255.255 dev enp0s25

0.0.0.0/32 -)) может 0.0.0.0/0 ?

Тоже не помогло.
Пользователь добавил сообщение 16 Мая 2017, 14:49:49:посмотрел route, там нет ничего подобного.
Может оно не загружается?

Код: [Выделить]

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
default         192.168.0.1     0.0.0.0         UG    100    0        0 enp0s25
link-local      *               255.255.0.0     U     1000   0        0 enp1s0
192.168.0.0     *               255.255.255.0   U     100    0        0 enp0s25
192.168.17.0    *               255.255.255.0   U     100    0        0 enp1s0