Поднимаю роутер на сервере ubuntu 18.4. На сервере по умолчанию поднялась Netplan. Настроил в Netplan 2 интерфейса :
-HiLink модем с адресом 192.168.8.100 и шлюзом 192.168.8.1.
-Локалка на интерфейсе ethernet с адресом 192.168.1.7.
Этот адрес локалки естествеено будет шлюзом для клиентов локалки. Модем работает после переключения его в режим модема. Интернет адреса с сервера пингуются и по имени и по адресу. Разрешил прохождение пакетов ipv4 строкой net.ipv4.ip_forward=1 в файле /etc/sysctl.conf. Загрузил dnsmasq. Включил маскарадинг командой iptables -t nat -A POSTROUTING -o 'интерфейс модема' -j MASQUERADE. И здесь уже первый вопрос - как сохранить выполнение этой команды после перезагрузки? Включил UFW с дефолтным правилом - наружу - ходим, а внутрь не пускаем. На этом этапе получается, что пакеты во внешнюю сеть c компа клиента локалки ходят - пингуются все внешние адреса по ip, а вот по именам не пингуются. Едем дальше. А дальше судя по описаниям, нужно добавить маршруты типа:
up route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1 и
up route add -net 0.0.0.0 netmask 255.255.255.255 dev eth0
только с моими адресами и интерфейсами. Нужно ли их прописывать и как их прописать в системе с Netplan? И почему не работает DNS разрешение имен, хотя команда systemd-resolve --status говорит о том, что сервер DNS есть на адресе модема - 192.168.8.1?