Помогите настроить раздачу интернета.
От провайдера приходит интернет на роутер, от которого мне достаётся один порт. Я должен принять интернет на Ubuntu Server 12.04 и раздать клиентам.
Задача в принципе не сложная, но никак не получается. Помогите плиизз разобраться.
Что сделано:
1. На роутере настроил выдачу статического IP для сервера,чтобы Ip был всегда один. К сервиру обрашаюсь по адресу 192.168.1.40. По имени (ssh igor@sun) не проходит.
2. Отредактировал
interfaces igor@sun:~$ cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.1.40
netmask 255.255.255.0
# gateway 192.168.1.40
# dns-nameserver 192.168.1.40
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
Карточки подхватываются, вроде всё нормально. Интернет на сервере есть.
igor@sun:~$ ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:1f:c6:c0:40:ee
inet addr:192.168.1.40 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::21f:c6ff:fec0:40ee/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3737 errors:0 dropped:0 overruns:0 frame:0
TX packets:2960 errors:0 dropped:0 overruns:0 carrier:5
collisions:0 txqueuelen:1000
RX bytes:493390 (493.3 KB) TX bytes:487767 (487.7 KB)
Память:dffc0000-e0000000
eth1 Link encap:Ethernet HWaddr 1c:bd:b9:84:71:9a
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::1ebd:b9ff:fe84:719a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2723 errors:0 dropped:0 overruns:0 frame:0
TX packets:1710 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:229146 (229.1 KB) TX bytes:382822 (382.8 KB)
lo Link encap:Локальная петля (Loopback)
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:136 errors:0 dropped:0 overruns:0 frame:0
TX packets:136 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:9620 (9.6 KB) TX bytes:9620 (9.6 KB)
3. Установил и отредактировал
apt-get install dnsmasq как описано
https://forum.ubuntu.ru/index.php?topic=107492.04. Создал правила для
iptables в отдельном файле и запускаю его в ручную.
#!/bin/sh
INET_IFACE="eth0" #Интерфейс к которому подключен интернет
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
По варианту с сохранением "Lazy Mode" делать не стал т.к. пока еще не разобрался в iptables. Разберусь, сделаю. На выходе получаем.
igor@sun:~$ sudo iptables-save
[sudo] password for igor:
# Generated by iptables-save v1.4.12 on Fri Feb 7 03:52:06 2014
*nat
:PREROUTING ACCEPT [785:51580]
:INPUT ACCEPT [106:9699]
:OUTPUT ACCEPT [84:5484]
:POSTROUTING ACCEPT [26:1861]
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Fri Feb 7 03:52:06 2014
# Generated by iptables-save v1.4.12 on Fri Feb 7 03:52:06 2014
*filter
:INPUT ACCEPT [2113:171687]
:FORWARD ACCEPT [1467:258297]
:OUTPUT ACCEPT [1644:218353]
COMMIT
# Completed on Fri Feb 7 03:52:06 2014
igor@sun:~$ sudo iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 833 packets, 54704 bytes)
pkts bytes target prot opt in out source destination
Chain INPUT (policy ACCEPT 110 packets, 10183 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 86 packets, 5628 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 26 packets, 1861 bytes)
pkts bytes target prot opt in out source destination
120 8829 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0
0 0 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0
0 0 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0
0 0 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0
Сейчас должно все работать, но не работает.
С клиенского компа mars(Марс) пинги на сервер идут, но только по адресу, по имени sun(Солнце) не проходят. На яндекс, также не проходят
igor@mars ~ $ route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
igor@mars ~ $ ping -c3 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=0.198 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=64 time=0.170 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=64 time=0.172 ms
--- 192.168.0.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.170/0.180/0.198/0.012 ms