Есть рабочий шлюз на Ubuntu 9.10, назовем его
Ш1, он раздает инет в сетку.
Его Настройки:
# The loopback network interface
auto lo
iface lo inet loopback
# интернет
auto eth0
iface eth0 inet dhcp
# сеть
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
echo 1 > /proc/sys/net/ipv4/ip_forward
#Настройка файрволла
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
# Пропускаем пакеты уже установленных соединений
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
# Пропускаем обратную петлю
iptables -A INPUT -i lo -j ACCEPT
# Пускаем локалку
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
# Поднимаем nat
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 188.000.000.0
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
# Почтовые клиенты
iptables -A FORWARD -s 192.168.1.0/24 -p tcp -m multiport --dport 000,00,000,000 -j ACCEPT
# Wi-Fi (хот-спот) откуда собственно по витой паре и идет инет на Шлюз2
iptables -I INPUT -s 192.168.1.101 -p tcp --dport 22 -j DROP
в /etc/resolv.conf
nameserver 192.168.100.10
nameserver 188.113.128.99
установлен сквид.
настраиваю 2ой шлюз
Ш2 на Ubuntu 11.10, к инету подцепил его через
Ш1сделано это было через роутер (хот-спот), т.е. при подключении физически шнура от роутера к
Ш2 на последним появился инет без всяких ограничений\паролей на вход.
Сеть настроил на Ш2 так:
# The loopback network interface
auto lo
iface lo inet loopback
# интернет
auto eth0
iface eth0 inet dhcp
# сеть
auto eth1
iface eth1 inet static
address 192.168.2.1
netmask 255.255.255.0
Поставил
SSH.
sudo apt-get install openssh-server
sudo service ssh start
Поставил
isc-dhcp-serverВ /etc/default/isc-dhcp-server выставил
INTERFACES="eth1"
В /etc/dhcp/dhcpd.conf внес:
# Определение глобальных настроек
option domain-name "example.org";
option domain-name-servers 192.168.2.1;
option routers 192.168.2.1;
default-lease-time 600;
max-lease-time 259200;
authoritative;
#
# Здесь указана подсеть адресов для выдачи клиентам,
# маска подсети, и диапазон выдаваемых адресов.
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.200 192.168.2.250;
Далее
sudo service isc-dhcp-server start
SSH работает, dhcp тоже. Т.е. компы в сети
Ш2 получают адреса типа: 192.168.2.200 шлюз 192.168.2.1 dns 192.168.2.1
Приступаю к настройке НАТ и тут чего-то не получается.
Может это из за противоречии настроек 1го и 2го шлюза?
Делаю так:
1) в /etc/sysctl.conf раскомментирую строчку:
net.ipv4.ip_forward=1
2) /etc/rc.local
#Настройка файрволла
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
# Пропускаем пакеты уже установленных соединений
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
# Пропускаем обратную петлю
iptables -A INPUT -i lo -j ACCEPT
# Пускаем локалку
iptables -A INPUT -s 192.168.2.0/24 -j ACCEPT
# Masquerade.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
В итоге Интернет на сеть 192.168.2.0/24 не раздается (
Сеть есть, я даже захожу на sams
Ш1 по 192.168.1.1/sams/
Что должно быть в /etc/resolv.conf ? У меня стоит 192.168.1.1
Что не так? bind9 я не ставил, из за этого инета нет? Или в iptables я где ошибся.