Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Помогите настроить Ubuntu server 8.04 в качестве роутера  (Прочитано 1284 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн saemon

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Помогите настроить Ubuntu server 8.04 в качестве роутера
« : 14 Октября 2009, 10:42:16 »
У меня возникла следующая ситуация. Имеется машина с 2 сетевыми интерфейсами(eth0 - интернет, eth1 - локалка). Сменился провайдер интернета с ADSL на VPN. Выход в интернет с сервера через VPN я настроил(то есть пакеты в нет отправляются и принимаются). Пытаюсь сейчас настроить выход в нет для пользователей локальной сети.(сервер Ubuntu в качестве роутера). Проблема в том, что прописывание маршрутов в iptables выхода в Инет для локальных пользователей не дает. За squid пока не берусь, вначале хочу проверить работает ли интернет на машинах сети.
Прописал в консоли echo "1" > /proc/sys/net/ipv4/ip_forward
Добавил в iptables следующие правила:
$IPTABLES -t nat -A POSTROUTING -s 192.168.40.0/24 -j MASQUARADE
$IPTABLES -A FORWARD -i eth0 -j ACCEPT
Результат - интернета на машинах нет.

Оффлайн vol4

  • Любитель
  • *
  • Сообщений: 59
    • Просмотр профиля
Re: Помогите настроить Ubuntu server 8.04 в качестве роутера
« Ответ #1 : 14 Октября 2009, 13:38:20 »
vpn дает pppoe соединение и как следствие, дополнительный интерфейс. А ты пытаешься все зарулить на интерфейс с локалкой провайдера.

Оффлайн saemon

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: Помогите настроить Ubuntu server 8.04 в качестве роутера
« Ответ #2 : 14 Октября 2009, 14:28:16 »
попробовал сделать выход на vpn-интерфейс командой
iptables -t nat -A POSTROUTING -i ppp5 -j MASQUERADE  Не помогло. Ввел iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE Тоже результата нет. То есть на сервере интернет есть и работает. А вот раздать этот самый интернет не получается. В настройке правил плаваю. Потому прошу подсказать команду для расшаривания интернета.
« Последнее редактирование: 14 Октября 2009, 14:32:05 от saemon »

Оффлайн vol4

  • Любитель
  • *
  • Сообщений: 59
    • Просмотр профиля
Re: Помогите настроить Ubuntu server 8.04 в качестве роутера
« Ответ #3 : 14 Октября 2009, 15:11:56 »
Вообщем работает у меня:

eth0 - 10.1.1.100 - локалка,
eth1 -  62.117.111.155- сеть прова,
ppp0 - 86.44.24.99 (pptp соединение с 77.34.44.15) - интернет.

для FORWARD (политика DROP):
-A FORWARD -s 10.1.1.0/24 -o ppp0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 10.1.1.0/24 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.1.1.0/24 -o eth1 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

для nat:
-A POSTROUTING -o ppp0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A POSTROUTING -s 10.1.1.0/24 -o ppp0 -j SNAT --to-source 86.44.24.99
-A POSTROUTING -s 10.1.1.0/24 -o eth1 -j SNAT --to-source 62.117.111.155

форвардинг включен, у юзеров шлюзом прописано 10.1.1.100

примерно так...
« Последнее редактирование: 14 Октября 2009, 15:24:26 от vol4 »
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.021 секунд. Запросов: 20.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.