Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Настройка NAT  (Прочитано 1095 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн D1nam1T

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Настройка NAT
« : 15 Февраля 2011, 21:31:10 »
Добрый день, у меня не выходит настроить NAT
Помогите советами, зарание спасибо

/etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 10.0.48.233
        hwaddress ether 00:24:21:F4:4E:C7
        netmask 255.255.128.0
        gateway 10.0.0.3
        dns-nameservers 10.0.0.3

iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
gateway 192.168.0.1
auto eth1

iface eth2 inet static
address 192.168.0.2
netmask 255.255.255.0
gateway 192.168.0.1
auto eth2

eth0 - Локалка провайдера
eth1, eth2 - Это сетевые карточки 2х моих компьютеров.
Интернент получаю по PPPOE

Еще есть dhcp server:
Но его приходится стартовать в ручную иначе он не работает

/etc/dhcp3/dhcp.conf
Цитировать
default-lease-time 600;
max-lease-time 7200;
subnet 192.168.0.0 netmask 255.255.255.0 {
       option routers                  192.168.0.1;  #getway
       option subnet-mask              255.255.255.0; #маска
       option domain-name              "home.uzh";
       option domain-name-servers       192.168.0.1, 192.168.0.2; #DNS-сервера
       range 192.168.0.3 192.168.0.66; # Диапазон ip адресов
}

/etc/rc.local

pon dsl-provider
iptables-restore < /etc/iptables.up.rules

exit 0

/etc/sysctl.conf

net.ipv4.ip_forward=1

Нужно роздавать локальную сеть и интернет
etc/iptables.up.rules

# Generated by iptables-save v1.4.4 on Tue Feb 15 18:26:15 2011
*filter
:INPUT ACCEPT [1864:167164]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [159:13880]
-A INPUT -i lo -j ACCEPT
COMMIT
# Completed on Tue Feb 15 18:26:15 2011
# Generated by iptables-save v1.4.4 on Tue Feb 15 18:26:15 2011
*nat
:PREROUTING ACCEPT [449:45803]
:POSTROUTING ACCEPT [16:1897]
:OUTPUT ACCEPT [19:2053]
-A POSTROUTING -d 192.168.0.2/66 -o eth1 -j MASQUERADE
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Tue Feb 15 18:26:15 2011
# Generated by iptables-save v1.4.4 on Tue Feb 15 18:26:15 2011
*mangle
:PREROUTING ACCEPT [8136:1280397]
:INPUT ACCEPT [7940:1264927]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1022:86039]
:POSTROUTING ACCEPT [1088:100511]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Tue Feb 15 18:26:15 2011

Инет при старте сам не подымается
+ Еще проблеммы с DNS
Помогите разобраться в этом деле.

Оффлайн Unreg

  • Активист
  • *
  • Сообщений: 751
  • Ubuntu 8.04 / Acer Aspire One 110 > Debian 5.04
    • Просмотр профиля
    • LJ
Re: Настройка NAT
« Ответ #1 : 15 Февраля 2011, 21:44:00 »
eth1 и eth2 в бридж

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Настройка NAT
« Ответ #2 : 15 Февраля 2011, 21:48:13 »
Неправильно построена локальная сеть.

iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
gateway 192.168.0.1
auto eth1

iface eth2 inet static
address 192.168.01.2
netmask 255.255.255.0
gateway 192.168.0.1
auto eth2
Поясняю:
1. gateway должен быть только один, провайдерский (имеется ввиду домашние сети)
2. Два интерфейса в одной подсети быть не должны. Либо eth2 присвоить сеть 192.168.1.0/24 (например), либо объединить их в мост.

Дальше не анализировал

Пользователь решил продолжить мысль 15 Февраля 2011, 21:52:54:
Цитировать
-A POSTROUTING -d 192.168.0.2/66 -o eth1 -j MASQUERADE
бред
« Последнее редактирование: 15 Февраля 2011, 21:53:33 от fisher74 »

Оффлайн D1nam1T

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Re: Настройка NAT
« Ответ #3 : 15 Февраля 2011, 23:43:45 »
Интернет я себе сделал
sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
sudo iptables -A INPUT -i lo -j ACCEPT

А вот как быть с локалкой?
И dns для них? для интернета временно прописал на клиенте 8.8.8.8

Пользователь решил продолжить мысль 16 Февраля 2011, 00:25:32:
Разобрался ;)
Спапибо за советы.
« Последнее редактирование: 16 Февраля 2011, 00:25:32 от D1nam1T »

 

Страница сгенерирована за 0.034 секунд. Запросов: 25.