Добрый день!
Есть сервер на базе ubuntu server 16.04, iptables настроен, установил на него bind9 + isc-dhcp-server + squid + vlan, есть 2 сетевые карты на одну приходит интернет (eno1) + вторая сетеая карта(eno2) раздаёт интернет в сеть(на ней висит 2 vlana (eno2.100, eno2.200)) она подключается к cisco 1800 series (первый порт trunk, все остальные access, c аналогичными vlan 100 и 200) от cisco идёт в локальную сеть
Конфиги приложу снизу
Вроде все работает, интернет приходит, но с переменным успехом. Если, к примеру, перезагрузить локальный компьютер(на который приходит интернет) то интернета нет, но все появляется, если я высуну сетевой разъем из компа, и обратно вставлю, всё начинает работать. Так может произойти, и при обычной работе.
Подскажите в чем может быть проблема?? Или направьте в нужное русло (я несильно разбираюсь в linux, все настраивал из разных источников, не судите строго)
Спасибо за внимание
/etc/network/interface
auto lo
iface lo inet loopback
auto eno1
iface eno1 inet dhcp
auto eno2
iface eno2 inet static
address 10.1.100.1
netmask 255.255.255.0
network 10.1.100.0
broadcast 10.1.100.255
dns-nameservers 10.1.100.1
auto eno2.100
iface eno2.100 inet static
address 10.10.101.1
netmask 255.255.255.0
auto eno2.200
iface eno2.200 inet static
address 10.20.102.1
netmask 255.255.255.0
post-up /etc/nat
/etc/nat ----- iptables rules
#!/bin/sh
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -t nat -F POSTROUTING
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eno2.100 -s 10.10.101.0/24 -p udp --dport 53 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eno2.100 -s 10.10.101.0/24 -p udp --dport 953 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eno2.200 -s 10.20.102.0/24 -p udp --dport 53 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eno2.200 -s 10.20.102.0/24 -p udp --dport 953 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eno2.200 -s 10.20.102.0/24 -p udp --dport 3128 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eno2.200 -s 10.20.102.0/24 -p tcp --dport 3128 -m state --state NEW -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eno2.100 -s 10.10.101.0/24 -m state --state NEW -j ACCEPT
iptables -A FORWARD -i eno2.200 -s 10.20.102.0/24 -m state --state NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eno1 -j MASQUERADE
/etc/squid/squid.conf
http_port 10.1.100.1:3128
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd # пути до утилиты авторизации $
auth_param basic children 5 # количество потомков
auth_param basic realm ffsdmad proxy server # приветствие в запросе логина/пароля
auth_param basic credentialsttl 2 hours # на 2 часа выдаётся авторизация
#acl Vlan200 src 10.20.102.2-10.20.102.100
acl Vlan200 proxy_auth REQUIRED 10.20.102.50
#acl Vlan200 src REQUIRED 10.20.102.
http_access allow Vlan200
http_access deny all
/etc/bind/named.conf/options
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
194.158.196.137;
194.158.196.141;
};
listen-on {
10.1.100.1;
};
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
auth-nxdomain no; # conform to RFC1035
};
/etc/dhcp/dhcpd.conf
ddns-update-style none;
option domain-name-servers 10.1.100.1;
default-lease-time 3600;
max-lease-time 7200;
authoritative;
log-facility local7;
subnet 10.10.101.0 netmask 255.255.255.0 {
range 10.10.101.2 10.10.101.100;
option routers 10.10.101.1;
option subnet-mask 255.255.255.0;
option broadcast-address 10.10.101.255;
}
subnet 10.20.102.0 netmask 255.255.255.0 {
range 10.20.102.2 10.20.102.49;
option routers 10.20.102.1;
option subnet-mask 255.255.255.0;
option broadcast-address 10.20.102.255;
}
host InternetUserSquid {
hardware ethernet 00:16:e6:40:9f:79;
fixed-address 10.20.102.50;
}
ifconfig
eno1 Link encap:Ethernet HWaddr ac:1f:6b:94:82:be
inet addr:192.168.1.8 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::ae1f:6bff:fe94:82be/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:639193 errors:0 dropped:0 overruns:0 frame:0
TX packets:497743 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:565341935 (565.3 MB) TX bytes:73972126 (73.9 MB)
Memory:df200000-df27ffff
eno2 Link encap:Ethernet HWaddr ac:1f:6b:94:82:bf
inet addr:10.1.100.1 Bcast:10.1.100.255 Mask:255.255.255.0
inet6 addr: fe80::ae1f:6bff:fe94:82bf/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:493334 errors:0 dropped:0 overruns:0 frame:0
TX packets:634644 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:73736928 (73.7 MB) TX bytes:555294655 (555.2 MB)
Memory:df100000-df17ffff
eno2.100 Link encap:Ethernet HWaddr ac:1f:6b:94:82:bf
inet addr:10.10.101.1 Bcast:10.10.101.255 Mask:255.255.255.0
inet6 addr: fe80::ae1f:6bff:fe94:82bf/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:470428 errors:0 dropped:0 overruns:0 frame:0
TX packets:426088 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:63854572 (63.8 MB) TX bytes:512570053 (512.5 MB)
eno2.200 Link encap:Ethernet HWaddr ac:1f:6b:94:82:bf
inet addr:10.20.102.1 Bcast:10.20.102.255 Mask:255.255.255.0
inet6 addr: fe80::ae1f:6bff:fe94:82bf/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:19931 errors:0 dropped:0 overruns:0 frame:0
TX packets:27835 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2820604 (2.8 MB) TX bytes:30752283 (30.7 MB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:878 errors:0 dropped:0 overruns:0 frame:0
TX packets:878 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:252583 (252.5 KB) TX bytes:252583 (252.5 KB)