Раздача интернета (Ubuntu Server 9.10)

[RedBox]

Всем привет! Прошу прощения за избитую тему - но уже замучался, как только не подходил к вопросу.
Итак, есть сервер с Ubuntu Server 9.10 на борту.
Есть 2 сетевые карты:
еth0 (встроенная) - имеющая статичный адрес в локалке
eth1 (PCI) - смотрящая в интернет (статика от провайдера)
Сейчас линк воткнут только в eth0, машина прекрасно работает Samba, VM и LAMP сервером.
Хочется раздавать интернет через нее. Сейчас на себе эту функцию держит роутер D-Link DIR-300 (раздает DHCP).
Задача состоит в том, чтобы раздавать интернет (NAT+DHCP) не роутером, а сервером.
Сразу приведу листинги /etc/network/interfaces

Код: [Выделить]

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.0.254
netmask 255.255.255.0
gateway 192.168.0.1

#auto eth1
#iface eth1 inet static
#address 217.21.220.197
#netmask 255.255.255.240
#gateway 217.21.220.193

И /etc/resolv.conf:

Код: [Выделить]

nameserver 192.168.0.1

Объясните, желательно по пунктам как все это настроить

[Просто Царь]

сам говоришь что тема избитая, так и воспользуйся поиском и найти не менее избитую инструкцию. Даю подсказку: http://www.google.ru/search?q=internet+sharing&submit=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&sitesearch=ubuntu.ru&hl=ru

[RedBox]

Сделал так:

Код: [Выделить]

root@server:/home/etolegko# cat /etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.0.254
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

auto eth1
iface eth1 inet static
address 217.21.220.197
netmask 255.255.255.240
gateway 217.21.220.193

root@server:/home/etolegko# cat /etc/resolv.conf
nameserver 217.21.210.13
nameserver 217.21.219.8
И вот что получаем в итоге:

Код: [Выделить]

root@server:/home/etolegko# /etc/init.d/networking restart
* Reconfiguring network interfaces...
SIOCADDRT: File exists
Failed to bring up eth1.
...done.
При этом интернет отваливается (тот, что идет по локалке), линк в eth1 не подключен.

[Andrin]

Несмотря на то, что тема обсуждалась в инете миллиарды раз, и гуглить надо тоже учиться, привожу свой кофиг iptables с комментами:
# Generated by iptables-save v1.4.4 on Thu Apr 22 11:19:32 2010
*nat
:PREROUTING ACCEPT [801:49528]
:POSTROUTING ACCEPT [49:6683]
:OUTPUT ACCEPT [634:46745]
-A POSTROUTING -o ppp0 -j MASQUERADE - маскировка адресов в инет, собственно NAT. Если IP статический, то лучше использовать -j SNAT --to-source <внешн. ip>
COMMIT
# Completed on Thu Apr 22 11:19:32 2010
# Generated by iptables-save v1.4.4 on Thu Apr 22 11:19:32 2010
*filter
:INPUT DROP [173:13144] - три строки, запрещающие по дефолту весь роутинг
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i eth0 -j ACCEPT - полный вход из внутренней подсети
-A INPUT -i ppp0 -p tcp -m tcp --dport xxx -j ACCEPT - разрешение входить по ssh из инета
-A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT - принимать на сам сервер соединения, только установленные изнутри самим сервером
-A INPUT -i lo -j ACCEPT - разрешение работы петли
-A FORWARD -i eth0 -o ppp0 -j ACCEPT - полный проброс всего изнутри в инет
-A FORWARD -i ppp0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT - принятие проброса вовнутрь только тех соединений, что открыты изнутри
-A OUTPUT -o eth0 -j ACCEPT  - полный выход в локалку для сервера
-A OUTPUT -o ppp0 -j ACCEPT  - полный выход в инет для самого сервера (обновления, например)
-A OUTPUT -o lo -j ACCEPT
COMMIT
# Completed on Thu Apr 22 11:19:32 2010

Это все копируем, удалем комменты, заменяем имена интерфейсов инета и локалки и сохраняем например как /etc/iptables.conf
Затем добавлем в конфигурацию eth0 в файле interfaces строку pre-up iptables-restore < /etc/iptables.conf после указания gateway для eth0 например.
Еще надо включить проброс в системе как таковой. у меня это сделано с помощью добавления строки net.ipv4.ip_forward = 1 в конец файла /etc/sysctl.conf
Пользователь решил продолжить мысль 22 Апреля 2010, 09:27:57:

[RedBox]

root@server:/home/etolegko# ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:24:1d:b5:fd:41 
          inet addr:192.168.0.254  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::224:1dff:feb5:fd41/64 Диапазон:Ссылка
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:33260 errors:0 dropped:0 overruns:0 frame:0
          TX packets:30112 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:1000
          RX bytes:11547036 (11.5 MB)  TX bytes:19629792 (19.6 MB)
          Прервано:26

eth1      Link encap:Ethernet  HWaddr 00:21:91:91:e8:de 
          inet addr:217.21.220.197  Bcast:217.21.220.207  Mask:255.255.255.240
          inet6 addr: fe80::221:91ff:fe91:e8de/64 Диапазон:Ссылка
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1380428 errors:0 dropped:170718673 overruns:0 frame:170718673
          TX packets:1600917 errors:78 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:1000
          RX bytes:858851224 (858.8 MB)  TX bytes:1564751109 (1.5 GB)
          Прервано:19 Base address:0x2000

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Диапазон:Узел
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1570 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1570 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:0
          RX bytes:116817 (116.8 KB)  TX bytes:116817 (116.8 KB)

vmnet1    Link encap:Ethernet  HWaddr 00:50:56:c0:00:01 
          inet addr:192.168.183.1  Bcast:192.168.183.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:fec0:1/64 Диапазон:Ссылка
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:312 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

vmnet8    Link encap:Ethernet  HWaddr 00:50:56:c0:00:08 
          inet addr:172.16.145.1  Bcast:172.16.145.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:fec0:8/64 Диапазон:Ссылка
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:14322 errors:0 dropped:0 overruns:0 frame:0
          TX packets:993 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

[Andrin]

У тебя инет вообще какой?
А, пардон, вижу, статика.
Значит при таком конфиге интерфейсов с самого сервера инет работает?

[RedBox]

Нет, даже не пингуется ничего из вне.
Это при указанных DNS в /etc/resolv.conf:

Код: [Выделить]

root@server:/home/etolegko# ping ya.ruТо есть вообще никакой рекации. Ни ип-адреса из DNS не получает, ни пинговать не начинает.
А это при указании адреса роутера:

Код: [Выделить]

root@server:/home/etolegko# ping ya.ru
PING ya.ru (93.158.134.8) 56(84) bytes of data.
From 217.21.220.197 icmp_seq=1 Destination Host Unreachable
From 217.21.220.197 icmp_seq=2 Destination Host Unreachable
From 217.21.220.197 icmp_seq=3 Destination Host Unreachable
^C
--- ya.ru ping statistics ---
5 packets transmitted, 0 received, +3 errors, 100% packet loss, time 4023ms
, pipe 3То есть адрес из DNS он получает, но инет не работает и пытается отсылать пакеты.

[Andrin]

eth1 (PCI) - смотрящая в интернет (статика от провайдера)

auto eth1
iface eth1 inet static
address 217.21.220.197
netmask 255.255.255.240
gateway 217.21.220.193

Значит при таком конфиге интерфейсов с самого сервера инет работает? Проще говоря, яндекс пингует с самого сервера?
Пользователь решил продолжить мысль 22 Апреля 2010, 11:39:35:ping 82.146.41.51 сделаай

[RedBox]

eth1 (PCI) - смотрящая в интернет (статика от провайдера)

auto eth1
iface eth1 inet static
address 217.21.220.197
netmask 255.255.255.240
gateway 217.21.220.193

Значит при таком конфиге интерфейсов с самого сервера инет работает? Проще говоря, яндекс пингует с самого сервера?

Если я цепляюсь ноутом например к провайдерскому линку и указываю эти настройки - то да, а сейчас на сервере нет - см. пост выше.

[Andrin]

ping 82.146.41.51 сделаай

[RedBox]

ping 82.146.41.51 сделаай

Код: [Выделить]

root@server:/home/etolegko# ping 82.146.41.51
PING 82.146.41.51 (82.146.41.51) 56(84) bytes of data.
From 217.21.220.197 icmp_seq=2 Destination Host Unreachable
From 217.21.220.197 icmp_seq=3 Destination Host Unreachable
From 217.21.220.197 icmp_seq=5 Destination Host Unreachable
From 217.21.220.197 icmp_seq=6 Destination Host Unreachable
From 217.21.220.197 icmp_seq=7 Destination Host Unreachable
From 217.21.220.197 icmp_seq=8 Destination Host Unreachable
From 217.21.220.197 icmp_seq=9 Destination Host Unreachable
From 217.21.220.197 icmp_seq=10 Destination Host Unreachable
^C
--- 82.146.41.51 ping statistics ---
11 packets transmitted, 0 received, +8 errors, 100% packet loss, time 10023ms
, pipe 3

[Andrin]

и еще я чуть ошибся выше. надо добавить в interfaces pre-up /sbin/iptables-restore < /etc/iptables.conf
Пользователь решил продолжить мысль 22 Апреля 2010, 11:45:11:ping 217.21.220.193
ты хоть шлюз то видишь?
и еще, какой вывод у тебя команды iptables-save?

[RedBox]

и еще я чуть ошибся выше. надо добавить в interfaces pre-up /sbin/iptables-restore < /etc/iptables.conf
Пользователь решил продолжить мысль 22 Апреля 2010, 11:45:11:ping 217.21.220.193
ты хоть шлюз то видишь?
и еще, какой вывод у тебя команды iptables-save?

Нет, шлюз тоже не пингуется.
Напомню, провайдерский линк идет сейчас в роутер.
А в сервер воткнут только один линк, который смотрит в локалку.

Код: [Выделить]

root@server:/home/etolegko# iptables-save
# Generated by iptables-save v1.4.4 on Thu Apr 22 11:48:33 2010
*filter
:INPUT ACCEPT [1414594:853077280]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1634531:1562283242]
COMMIT
# Completed on Thu Apr 22 11:48:33 2010


[Andrin]

address 192.168.0.254
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

как понимать, кстати, почему у тебя ip адрес из одной подсети, а network broadcast из другой? ))
Пользователь решил продолжить мысль 22 Апреля 2010, 07:50:13:А как оноо будет по твоему работать, если провайдер воткнут в роутер???
Пользователь решил продолжить мысль 22 Апреля 2010, 09:51:31:у тебя получается, что шлюз для сервера - это шлюз прова, а реально инет раздает твой роутер. Это по определениюб работать не может
Пользователь решил продолжить мысль 22 Апреля 2010, 11:52:32:Тебе роутер вообще зачем? Втыкай eth от прова в eth1 сервера и тогда уже пробуй.

[RedBox]

как понимать, кстати, почему у тебя ip адрес из одной подсети, а network broadcast из другой? ))

Мм, да - накосячил чуть-чуть. Уже поправил.

Тебе роутер вообще зачем? Втыкай eth от прова в eth1 сервера и тогда уже пробуй.

Пока я буду экспереметировать офис будет сидеть без интернета Вот в чем проблема.