Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Ubuntu router  (Прочитано 540 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ghost07

  • Автор темы
  • Новичок
  • *
  • Сообщений: 24
    • Просмотр профиля
Ubuntu router
« : 02 Май 2011, 13:44:34 »
Всем привет.
Столкнулся с проблемами при настройке ubuntu под роутер.

Настроил /etc/network/interfaces
(Нажмите, чтобы показать/скрыть)

для vpn соединения указал все настройки указал в одном файле
/etc/ppp/peers/vpn
(Нажмите, чтобы показать/скрыть)

Создал скрипт /etc/nat, сделал его исполняемым, в файле /etc/sysctl.conf раскомментировал строчку net.ipv4.ip_forward = 1
И как выше описано в interfaces добавил в самый низ "POST-UP /etc/nat
(Нажмите, чтобы показать/скрыть)

При такой конфигурации сети, перезагружая сетевые службы ругается на post-up, на эту строчку в interfaces.

Вопрос, что делаю не так?
Еще один не мало важный вопрос - как могли заметить у меня инет через vpn pptp.
Автозапуск я прописал в interfaces, но при перезагрузке системы соединение ppp не поднимается. Приходится ругами рестартовать сетевые службы.
Видимо ppp пытается подключиться еще тогда, когда eth0 не поднялся.
Я попытался указать настройку sleep 30, но она не помогает. Подскажите, что с этим можно сделать?

Заранее спасибо всем, кто откликнется :)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Ubuntu router
« Ответ #1 : 02 Май 2011, 16:16:11 »
Если в sysctl.conf выставили net.ipv4.ip_forward, то в скрипте строка "echo 1 >/proc/sys/net/ipv4/ip_forward" лишняя
post-up должен принадлежать какому-либо интерфейсу, а не в воздухе висеть. Обычно правила подгружают после поднятия lo-интерфейса.
А правила?... А правила дурацкие... Зачем что-то разрешать, если по умолчанию разрешено всё?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн ghost07

  • Автор темы
  • Новичок
  • *
  • Сообщений: 24
    • Просмотр профиля
Re: Ubuntu router
« Ответ #2 : 02 Май 2011, 16:55:32 »
Ок, ок. Первый раз это делаю и каждый в своих мануалах пишет по разному.

Оставил только эти правила
 # Включаем NAT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE

# Запрещаем доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i eth0 -o eth0 -j REJECT

post-up выставил сразу за eth1, заработало.

Теперь локалка доступна с дочерних компов. Интернет - нет. Видимо нужно еще правило какое-то прописать для ppp0

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Ubuntu router
« Ответ #3 : 02 Май 2011, 17:05:01 »
совершенно верно. Нужно добавить тот же маскарадинг, только "-o ppp+"
А вообще я бы сделал так, как предлагается в соответсвующей прикреплённой теме про расшариг интернета, а именно
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 ! -d 192.168.1.0/24 -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu

post-up выставил сразу за eth1, заработало.
Ну да... чё тут всякую херь советуют, куда эту команду прилепить?
« Последнее редактирование: 02 Май 2011, 17:06:39 от fisher74 »
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн ghost07

  • Автор темы
  • Новичок
  • *
  • Сообщений: 24
    • Просмотр профиля
Re: Ubuntu router
« Ответ #4 : 02 Май 2011, 18:04:15 »
Спасибо большое  за помощь.

Сделал по интсрукции
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o ppp0 -j MASQUERADE

Последний вопрос. По DHCP провайдер выдает свой dns, он соответственно записывается в /etc/resolv.conf
Как лучше сделать, чтобы к этому списку подпихнуть еще один dns? (он присваивается когда подключаешься по vpn, но в данном случае сейчас остается только внутренний dns, который при подключении по DHCP выдается - 172.22.22.51, внешнего IP dns нет)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27313
    • Просмотр профиля
Re: Ubuntu router
« Ответ #5 : 02 Май 2011, 20:18:00 »
Дать в ухо провайдеру, чтобы нормально настроил внутренный DNS сервер.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ghost07

  • Автор темы
  • Новичок
  • *
  • Сообщений: 24
    • Просмотр профиля
Re: Ubuntu router
« Ответ #6 : 04 Май 2011, 22:13:57 »
Спасибо dnsmasq. Через него добавляю еще один dns. Ну и заодно сделал кэширование.

 

Страница сгенерирована за 0.191 секунд. Запросов: 24.