Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Не получается раздать интернет с сети шлюза А на сеть Шлюза B  (Прочитано 687 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Ataraxia

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Есть рабочий шлюз на Ubuntu 9.10, назовем его Ш1, он раздает инет в сетку.

Его Настройки:

(Нажмите, чтобы показать/скрыть)

(Нажмите, чтобы показать/скрыть)

в /etc/resolv.conf
nameserver 192.168.100.10
nameserver 188.113.128.99

установлен сквид.

настраиваю 2ой шлюз Ш2 на Ubuntu 11.10, к инету подцепил его через Ш1
сделано это было через роутер (хот-спот), т.е. при подключении физически шнура от роутера к Ш2 на последним появился инет без всяких ограничений\паролей на вход.

Сеть настроил на Ш2 так:

(Нажмите, чтобы показать/скрыть)

Поставил SSH.
sudo apt-get install openssh-server
sudo service ssh start


Поставил isc-dhcp-server

В /etc/default/isc-dhcp-server выставил  INTERFACES="eth1"
В /etc/dhcp/dhcpd.conf внес:
(Нажмите, чтобы показать/скрыть)

Далее sudo service isc-dhcp-server start
SSH работает, dhcp тоже. Т.е. компы в сети Ш2 получают адреса типа: 192.168.2.200 шлюз 192.168.2.1 dns 192.168.2.1

Приступаю к настройке НАТ и тут чего-то не получается.
Может это из за противоречии настроек 1го и 2го шлюза?

Делаю так:

1) в /etc/sysctl.conf раскомментирую строчку:

net.ipv4.ip_forward=1
2) /etc/rc.local

(Нажмите, чтобы показать/скрыть)

В итоге Интернет на сеть 192.168.2.0/24 не раздается (
Сеть есть, я даже захожу на sams Ш1 по 192.168.1.1/sams/

Что должно быть в /etc/resolv.conf ? У меня стоит 192.168.1.1

Что не так? bind9 я не ставил, из за этого инета нет? Или в iptables я где ошибся.
« Последнее редактирование: 26 Январь 2012, 08:56:14 от Ataraxia »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Ну так разрешите локалке ходить через цепочку FORWARD.

И не кормите нас своими волшебными скриптами. Показывайте результирующие правила
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Ataraxia

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Цитировать
И не кормите нас своими волшебными скриптами. Показывайте результирующие правила
Что есть "волшебные скрипты" ?
Какие такие правила вам показать?

Цитировать
Ну так разрешите локалке ходить через цепочку FORWARD.

Так?
iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT

apple@server7:~$ sudo iptables -L
[sudo] password for apple:
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  192.168.2.0/24       anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            ctstate RELATED,ESTABLISHED
ACCEPT     all  --  192.168.2.0/24       anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Ataraxia

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Читал, первых постов 5ть точно и что конкретно я там должен был почерпнуть?
настройку интерфейса? так вроде настроен он.

а про iptables как я понял из написанного + комента ниже:
вот эта запись в /etc/rc.local должна раздавать инет.:
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

что мы видим:
эта запись в любом подгружаемом файле при старте echo 1 > /proc/sys/net/ipv4/ip_forwardравно вот этому вбитому руками в /etc/sysctl.conf - net.ipv4.ip_forward = 1 что у меня и вбито.

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE присутствует.

про цепочку FORWARD там вообще пусто.

единственное что пишут про dns. так я и спрашивал надо bind ставить или чего делать ...
накой нужен dnsmasq который вроде как и DNS-прокси и DHCP-сервер в одном лице если у меня уже стоит ISC или я чего то не понимаю.


Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Да, про FORWARD там действительно дефолтный ACCEPT, извините.
Так?
iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT
Можно и так.

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE присутствует.
Этого не видно было.
Правила нужно показывать так:
sudo iptables-saveТогда и наводящих вопросов по ним не будет.

Должно по идее работать.
Пробуйте с клиента в сети 192.168.2.0/24
ping -c2 192.168.1.1
ping -c2 8.8.8.8
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Гарри Кашпировский

  • Гость
Собсно показывайте ip r c Ш1 и Ш2

 

Страница сгенерирована за 0.068 секунд. Запросов: 24.