[FAQ] Расшариваем интернет на второй компьютер

[fisher74]

В первом пункте будут изменения, так как /etc/network/interfaces будет содержать настройки ppp-соединения.

[Усики]

т.е для ppp0 не покатит? или то что инет по ppp0 (через eth0) можно смело делать все по инструкции и все будет ок? (делал уже по этой статье и все работало.. черт дернул перебить ubuntu)
Пользователь решил продолжить мысль [time]23 Сентябрь 2014, 22:24:38[/time]:fisher74,
кароче говоря.

настраиваю ppp0 чтоб работал инет и просто добавляю в /etc/network/interface только это :

Код: [Выделить]

auto eth1
iface eth1 inet static
     address 192.168.0.1
     netmask 255.255.255.0

Пользователь решил продолжить мысль 23 Сентября 2014, 22:25:07:да ?

[fisher74]

в общих чертах, да. Только там ещё ода строка добавляется.

[AnrDaemon]

Если учесть, что статья подразумевает способность её читающего подставить вместо eth0 и eth1 имена реальных интерфейсов, то ничем.
Пользователь решил продолжить мысль 23 Сентября 2014, 22:34:28:

в общих чертах, да. Только там ещё ода строка добавляется.

Какая? Вроде всё точно так же будет.

[fisher74]

я про строку которую упустил Naykon в последнем сообщении

[Усики]

post-up iptables-restore </etc/iptables.conf

за эту строку идет речь?

[AnrDaemon]

Её обычно вообще в lo пишут, чтобы правила грузились возможно раньше.

[fisher74]

за эту строку идет речь?

Угу. Про её рекомендованное положение уже AnrDaemon осветил

[Batiskaf_stv]

Помогите, пожалуйста, разобраться с dnsmasq.
Система: xubuntu 14.04.1 32bit.
Настраивал по статье: https://help.ubuntu.ru/wiki/sharing_internet, раздел "Раздача Интернета в локальную сеть (ICS: Internet Connection Sharing)".
У меня eth1 - интерфейс к провайдеру, eth0 - в домашнюю сеть. eth0 - это D-Link DGE-530T (PCI-карта), eth1 - встроенная сетевая Realtek RTL8111.
После настройки всё работало, перезагружаюсь - нет проброса пакетов и служба dnsmasq остановлена.
Добавил строку

Код: [Выделить]

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEв /etc/rc.local (кстати ещё есть /etc/init.d/rc.local - какой из них нужно было править?).
После перезагрузки проброс пакетов заработал (пинги с клиентской машины по ip идут в интернет), а DNS не работает.
Пробовал добавлять в тот же rc.local

Код: [Выделить]

service dnsmasq start- не помогло.
В логах нашёл такие строки (syslog):

Код: [Выделить]

Nov  2 12:42:51 router dnsmasq[964]: unknown interface eth0
Nov  2 12:42:51 router dnsmasq[964]: FAILED to start up
...
Nov  2 12:42:52 router dnsmasq[1091]: started, version 2.68 cachesize 150
Nov  2 12:42:52 router dnsmasq[1091]: compile time options: IPv6 GNU-getopt DBus i18n IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth
Nov  2 12:42:52 router dnsmasq[1091]: warning: interface eth0 does not currently exist
Nov  2 12:42:52 router dnsmasq[1091]: warning: interface eth0 does not currently exist
...
Nov  2 12:42:56 router NetworkManager[821]: <info> (eth0): device state change: ip-config -> secondaries (reason 'none') [70 90 0]
Nov  2 12:42:56 router NetworkManager[821]: <info> Activation (eth0) Stage 5 of 5 (IPv4 Commit) complete.
Nov  2 12:42:56 router NetworkManager[821]: <info> (eth0): device state change: secondaries -> activated (reason 'none') [90 100 0]
Nov  2 12:42:56 router NetworkManager[821]: <info> NetworkManager state is now CONNECTED_GLOBAL
Nov  2 12:42:56 router NetworkManager[821]: <info> DNS: starting dnsmasq...
Nov  2 12:42:56 router NetworkManager[821]: <warn> dnsmasq not available on the bus, can't update servers.
Nov  2 12:42:56 router NetworkManager[821]: <error> [1414921376.889945] [nm-dns-dnsmasq.c:396] update(): dnsmasq owner not found on bus: Could not get owner of name 'org.freedesktop.NetworkManager.dnsmasq': no such name
Nov  2 12:42:56 router NetworkManager[821]: <warn> DNS: plugin dnsmasq update failed
Nov  2 12:42:56 router NetworkManager[821]: <info> Writing DNS information to /sbin/resolvconf
Nov  2 12:42:56 router dnsmasq[1388]: failed to create listening socket for 127.0.1.1: Address already in use
Nov  2 12:42:56 router dnsmasq[1388]: FAILED to start up
Nov  2 12:42:56 router NetworkManager[821]: <info> Activation (eth0) successful, device activated.
Если в dnsmasq.conf закоментировать

Код: [Выделить]

interface=eth0и оставить только

Код: [Выделить]

except-interface=eth1то dnsmasq при старте системы успешно запускается, но для интерфейса eth0 не работает, только для локальных вызовов.
Точно также в логах были ошибки, когда писал в dnsmasq.conf

Код: [Выделить]

listen-address=172.16.0.1Что-то типа не найден адрес.
Первоначально, ещё при настройке, при попытке старта службы dnsmasq ругнулся на строку

Код: [Выделить]

bind-interfaces eth0пришлось её закомментировать.

Я так понимаю, что во время старта службы dnsmasq, она еще не может увидеть интерфейс eth0, а как сделать, чтобы она запускалась позже, я не знаю. Задача, чтобы без логина пользователя всё работало.

Также при попытке (по другим статьям) добавлять строки в /etc/network/interfaces вроде

Код: [Выделить]

auto eth0
iface eth0 inet static
address 172.16.0.1
netmask 255.255.0.0данный интерфейс вообще не работал.
Статический IP-адрес настроен на eth0 с помощью Диспетчер настроек - Сетевые соединения.

Помогите, пожалуйста, с настройкой.

[fisher74]

1. Зачем Вы лезете в rc.local? Если лезете, то при чём здесь эта тема?
К тому же Вы настраиваете интерфейсы опять мимо темы.
А раз большая часть мимо темы, то... создавайте свою тему. В ней и будем искать решения.

Про dnsmasq: смотрите в

Код: [Выделить]

sudo netstat -nlup | grep 53скорее всего там найдёте ответ на

(Нажмите, чтобы показать/скрыть)

Nov  2 12:42:56 router NetworkManager[821]: <warn> DNS: plugin dnsmasq update failed
Nov  2 12:42:56 router NetworkManager[821]: <info> Writing DNS information to /sbin/resolvconf
Nov  2 12:42:56 router dnsmasq[1388]: failed to create listening socket for 127.0.1.1: Address already in use
Nov  2 12:42:56 router dnsmasq[1388]: FAILED to start up

[ninja5]

Всем привет,
Делаю первые шаги в изучении Linux.
Стоит задача настроить шлюз на Linux Ubuntu 12.10.
Защиту сети хочу строить по схеме, что не разрешено - запрещено.

Сервер выполняет роль шлюза+nat+firewall для локальной сети.

eth0 смотрит в интернет, eth1 в локальную сеть (192.168.0.0/24)

IP address for eth0: 192.168.136.129
IP address for eth1: 192.168.0.1

pc1 (192.168.0.2) - Нужно заблокировать доступ в интернет.
pc2 (192.168.0.3) - Нужно пробросить порт 3389
pc3 (192.168.0.4) - Нужно пробросить порт 3390


Настройки системы
 
1.Сеть

Код: [Выделить]

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp

# eth1 - local
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0

pre-up iptables-restore < /etc/firewall.conf

2.Включен IP forwarding

Код: [Выделить]

net.ipv4.ip_forward = 1
3.iptables-save

Код: [Выделить]

*filter
:INPUT DROP [608:26735]
:FORWARD DROP [0:0]
:OUTPUT DROP [261:35404]
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth1 -m state --state NEW,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.0.2/32 -i eth1 -j DROP
-A FORWARD -s 192.168.0.2/32 -i eth0 -j DROP
-A FORWARD -s 192.168.0.0/24 -i eth1 -m state --state NEW,ESTABLISHED -j ACCEPT
-A FORWARD -d 192.168.0.0/24 -i eth0 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --sport 22 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
COMMIT
*nat
:PREROUTING ACCEPT [905:67641]
:INPUT ACCEPT [1:52]
:OUTPUT ACCEPT [110:25072]
:POSTROUTING ACCEPT [8:480]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT

Помогите, пожалуйста, с правилами для проброса портов для pc2,pc3. И посмотрите общие правила на наличие ошибок.

P.s.: Знаю что не по теме, но какие настройки системы стоит еще сделать чтобы обезопасить сервер.

Спасибо!

[fisher74]

Делаю первые шаги в изучении Linux.
Стоит задача настроить шлюз на Linux Ubuntu 12.10.

Сразу неверный шаг использовать на шлюзе не LTS-версию, да ещё на середине протухания. Что мешает сразу 14.04 LTS установить? Или не ищете лёгкиз путей?

P.s.: Знаю что не по теме, но какие настройки системы стоит еще сделать чтобы обезопасить сервер.

Да тут весь вопрос не по теме. Расшаривание у Вас получилось (хотя есть замечания), а вопросы безопасности выходят за рамки данного топика.

По сути вопроса: OUTPUT DROP у новичков почти всегда приводит к проблемам.

Рекомендую: поставить 14.04.1 LTS, убрать OUTPUT DROP, завести новую тему с соответствующим названием и изложить вопросы в ней.

[ninja5]

fisher74, спасибо за быстрый ответ.

Сразу неверный шаг использовать на шлюзе не LTS-версию...

Честно говоря был уверен, что ставлю на тестовый стенд Ubuntu 12.04 LTS.
Ubuntu 14.04 не решился ставить т.к. она вышла только в апреля 2014, боялся не найти ответов на форуме.

Все дальнейшие обсуждения по безопасному шлюзу на Linux Ubuntu тут => https://forum.ubuntu.ru/index.php?topic=252661.0

Спасибо.

[Alvaros]

Товарищи, как запустить интернет в локальную сеть? В каком направлении двигаться?
Что есть:
есть несколько виртуальных машин. Один из них выполняет роль сервера. На сервере настроен dhcp, т.е. клиенты подключены к нему, локальная сеть работает. ОС везде ubuntu.

[AnrDaemon]

Alvaros, топик читать пробовали? Перед тем, как постить в него.
К тому же ваш вопрос не имеет отношения к топику, читайте документацию на ваши виртуализацию.