Шлюз + маршрутизатор [РЕШЕНО!]

[theFlame]

eth0 Ubuntu Server 10.04 настроен на внешний статический адрес. Работает. Для раздачи Интернета дальше через маршрутизатор, соединил его с помощью второй сетевой на серваке по интерфейсу eth1. Сделал следующие настройки.

В файле /etc/network/interfaces прописал:
auto eth1
iface eth1 inet static
address 192.168.0.10
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

sudo /etc/init.d/networking restart

Внёс изменения в iptables:
sudo iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE

Дальше:
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"

В файле /etc/sysctl.conf добавил строки:
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.all.forwarding=1


Дальше физически подключил Static External IP - eth0_Ubuntu_eth1 - WAN_маршрутизатор - ПК.
С сервера пингуется внешни мир, с ПК пингуется и внешний айпишник (eth0) и айпишник eth1. Через веб-интерфейс хочу настроить параметры WAN маршрутизатора. Значения IP Address, Subnet Mask, Primary DNS, Secondary DNS прописал такими как у eth0 на сервере. Default Gateway поставил IP eth1 сервера. При попытке сохранить такие настройки выдаёт сообщение: Bad Gateway for WAN IP, please input another one. Маршрутизатор TP-Link TL-WR340G
http://www.tp-link.com/support/download.asp?a=1&m=TL-WR340G
Имеет опции Forwarding, Virtual Servers, Firewall, Static Routing и др. В чём может быть ошибка? Спасибо.

[Sam Stone]

Через веб-интерфейс хочу настроить параметры WAN маршрутизатора. Значения IP Address, Subnet Mask, Primary DNS, Secondary DNS прописал такими как у eth0 на сервере.

Бред...
либо сервак нафиг выкинь, либо маршрутизатор. Лучше первое, т.к. у тп-линка есть все необходимое для раздачи инета.

[Гарри Кашпировский]

Не в том бред нужен ли сервак или маршрутизатор, а в том бред нужен ли маршрутизатору WAN...

[theFlame]

Мля, ну пипец какой-то. Третью тему создаю, а в ответ "страна левых советов". Я могу написать _подробное_ сочинение, чтобы у советчиков отпали тупые вопросы. Но может поверите на слово, что есть мотивы так соединять? В разумных пределах можно, конечно, что-то менять, но не на уровне того, что сервер выкинуть? У меня такое чувство, что здесь все даже в туалет по книжкам ходят. А если это не написано в книжке, то конец света. Вот как отключить WAN, если не предусмотрено производителем такое? Как по-другому соединить без WAN, чтобы раздавало всем висящим на маршрутизаторе ПК? Неужели мой вопрос в первом посте на столько сложный по сравнению с этими? До этого мне втирали, что вай-фай для соединения не покатит, - подключил вторую сетевую. Теперь снова что-то не нравится. Ну не бред? И главное, с каким пафосом и уверенностью эти советы раздаются. А всё равно не вижу, чтобы кто-то хоть что-то конкретное посоветовал для решения. Потом обижаются, что не форум, а мусорка.

[Гарри Кашпировский]

Кто тебе такие советы давал по сетевухе? Покажи мне того.
Твоя задача решаеться в 10 минут максимум. В двух предыдущих темах тебе всё разжевали и в рот положили, ещё за тебя проглатить предлагаешь? Нет, товарищ, глотайте сами, вмысле кури маны. Мля пипец, ты кадр, нихера в теме, а уже "страну левых советов" открыл. 
Ниасиливаешь такую схему - мануал по роутеру в зубы и настраивать так, как и положено этой схеме работать, с пробросом портов и прочими костылями.
Помнишь из фильма "Двенадцать стульев" плакатик на пляже?

[theFlame]

Чё-то даже не удивлён такому ответу )) Блин, у людей больше тысячи сообщений на форуме с одной пропагандой гугла и манов. И кто превращает форум в мусорку? Те, кто пытается найти здесь реальную помощь или те, кто за тысячу сообщений не дал ни одного конкретного решения?

Чем сам роутер не ПК? Почему на нём нельзя настроить то, что должно работать с ПК?

В общем, всё, вундеркинды, хоть и не за что, но я вас всех люблю!!!!! Жаль, что здесь не видно как я танцую )))))

На серваке поставил и настроил ДХЦП, и в такой связке спокойно всё заработало.

Ща проведу ещё пару стрессовых экспериментов и отпишусь в виде хауту для тех, кто возможно когда-то столкнётся с такой же задачей, но не получит в ответ помощи.
Пользователь решил продолжить мысль [time]Fri Aug  6 02:04:23 2010[/time]:Предполагаем, что eth0 уже настроено.

Проверим видит ли ядро все сетевые адаптеры:
sudo ifconfig -a

Добавляем eth1:
sudo nano /etc/network/interfaces

Дописываем:
auto eth1
iface eth1 inet static
address 192.168.0.10
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

sudo /etc/init.d/networking restart

sudo iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE

sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"

Правим:
sudo nano /etc/sysctl.conf

Дописываем:
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.all.forwarding=1

Устанавливаем DHCP сервер:
sudo apt-get install dhcp3-server

Уточняем используемые DNS сервера:
cat /etc/resolv.conf

Настраиваем DHCP (сначала сделать бэкап):
sudo nano /etc/dhcp3/dhcpd.conf

Всё содержание заменяем на следующее:
ddns-update-style none;
option domain-name "mynetwork";
option domain-name-servers <DNS-IP-1>, <DNS-IP-2>; #Здесь вместо параметров через запятую вписать DNS сервера
option routers 192.168.0.10;
default-lease-time 42300;
max-lease-time 84600;
authoritative;
log-facility local7;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.128 192.168.0.255;
}

Прописываем сетевой интерфейс для прослушивания:
sudo nano /etc/default/dhcp3-server

Указываем в этом параметре:
INTERFACES="eth1"

Запускаем DHCP сервер:
sudo /etc/init.d/dhcp3-server start

Если всё работает, сохраняем настройки iptables:
sudo sh -c "iptables-save > /etc/iptables.up.rules"

sudo nano /etc/network/interfaces
К описанию интерфейса eht0 добавить:
pre-up iptables-restore < /etc/iptables.up.rules

[theFlame]

Слушайно нашел ещё один способ. Решил здесь добавить:
http://www.bible-mda.ru/soft/debian-4.0-firewall/debian-4.0-firewall.html

А это вообще офигенный материал:
http://www.gentoo.org/doc/ru/home-router-howto.xml

[ablamer]

Вот здесь неплохо всё расписано, особенно для новичков
http://interface31.ru/tech_it/2009/11/linux-nastrojka-routera-nat-dhcp-squid.html

[theFlame]

Спасибо, дружище, уже разобрался и всё работает как должно.