Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Помогите правильно настроить шлюз  (Прочитано 490 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн alexbalkan

  • Автор темы
  • Активист
  • *
  • Сообщений: 281
    • Просмотр профиля
Устал наступать на грабли.
Опыта особого нет.
имею:
auto lo
           iface lo inet loopback
           auto eth0
           iface eth0 inet static
           address 192.168.1.100
           netmask 255.255.255.0
           gateway 192.168.254.1
           broadcast 192.168.1.255
           auto eth1
           iface eth1 inet static
           address 192.168.2.200
           netmask 255.255.255.0
           broadcast 192.168.2.255

Есть роутер с адресом 192.168.1.1 его хочу подключить на eth1, eth0 будет смотреть в локалку. Я так думаю придется поменять подсети местами и GW прописать на eth1 Что еще я должен проделать, чтоб у меня все нормально заработало.

Оффлайн djrust

  • Активист
  • *
  • Сообщений: 861
    • Просмотр профиля
Re: Помогите правильно настроить шлюз
« Ответ #1 : 29 Апрель 2014, 16:09:19 »
auto lo
iface lo inet loopback
           
auto eth0
           iface eth0 inet static
           address 192.168.1.100
           netmask 255.255.255.0
           gateway 192.168.1.1
           
auto eth1
           iface eth1 inet static
           address 192.168.2.200
           netmask 255.255.255.0
           

sudo nano /etc/sysctl.conf

раскомментировать
#net.ipv4.ip_forward=1

потом
sudo sysctl -w net.ipv4.ip_forward="1"

потом
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

сеть к такому виду приводим

--кабель прова --> ----роутер--->----шлюз eth0 ---    eth1 в локалку

на роутере отключаем dhcp и настраиваем его на шлюзе
« Последнее редактирование: 29 Апрель 2014, 16:15:22 от djrust »

Оффлайн alexbalkan

  • Автор темы
  • Активист
  • *
  • Сообщений: 281
    • Просмотр профиля
Re: Помогите правильно настроить шлюз
« Ответ #2 : 29 Апрель 2014, 16:21:09 »
Есть одна проблема если соберу по такой схеме. В сети есть еще Cisco AP WiFi адрес ее 192.168.1.2 раздает инет. В ней привязка к 192.168.1.1 Ведь если я соберу по такой схеме внутренняя сеть будет 192.168.2.0/24 Наверное будт проблемы,поэтому я хотел наоборот использовать сетевые интерфейсы. Или как? И какой потом командой нужно проверить что должно получится?

Пользователь решил продолжить мысль 29 Апрель 2014, 17:09:37:
Все сделал по вашей схеме не пошло. На сервере внешка видится, а сетка не видит. Может в DHCP еще надо правки сделать.
Еще вопрос по вашей схеме, как должна работать сеть, что то надо править на клиенте или нет. У меня стоит DHCP я хочу чтобы после того как клиент получит адрес, и был выход во внешку.

Пользователь решил продолжить мысль 29 Апрель 2014, 18:38:59:
Есть одна проблема если соберу по такой схеме. В сети есть еще Cisco AP WiFi адрес ее 192.168.1.2 раздает инет. В ней привязка к 192.168.1.1 Ведь если я соберу по такой схеме внутренняя сеть будет 192.168.2.0/24 Наверное будт проблемы,поэтому я хотел наоборот использовать сетевые интерфейсы. Или как? И какой потом командой нужно проверить что должно получится?

Пользователь решил продолжить мысль 29 Апрель 2014, 17:09:37:
Все сделал по вашей схеме не пошло. На сервере внешка видится, а сетка не видит. Может в DHCP еще надо правки сделать.
Еще вопрос по вашей схеме, как должна работать сеть, что то надо править на клиенте или нет. У меня стоит DHCP я хочу чтобы после того как клиент получит адрес, и был выход во внешку.
Мне удалось сделать то, что я хотел. Все получилось как было описано здесь http://veseloff.net/28.html
Огромно спасибо за помощь за поддержку. Немного надо мне разобраться в том что я сделал. А далее теперь прдстоит завернуть весь трафик на SQUID. И еще вопрос, почему после перезапуска сети у меня слетает /etc/resolv.conf  вместо моего 192.168.1.1 туда пишется 127.0.0.1 как это исправить.
« Последнее редактирование: 29 Апрель 2014, 18:38:59 от alexbalkan »

Оффлайн djrust

  • Активист
  • *
  • Сообщений: 861
    • Просмотр профиля
Re: Помогите правильно настроить шлюз
« Ответ #3 : 29 Апрель 2014, 23:43:37 »
Цитировать
И еще вопрос, почему после перезапуска сети у меня слетает /etc/resolv.conf  вместо моего 192.168.1.1 туда пишется 127.0.0.1 как это исправить.

Бинд поди стоит или еще какой dns сервер....

ubunta desktop или сервер?
Цитировать
В сети есть еще Cisco AP WiFi адрес ее 192.168.1.2 раздает инет. В ней привязка к 192.168.1.1 Ведь если я соберу по такой схеме внутренняя сеть будет 192.168.2.0/24
дык 2.200 и на циско пропишите шлюз и адреса из новой сети!

Цитировать
А далее теперь прдстоит завернуть весь трафик на SQUID.
тут вообще проблем нету
« Последнее редактирование: 29 Апрель 2014, 23:47:22 от djrust »

Оффлайн alexbalkan

  • Автор темы
  • Активист
  • *
  • Сообщений: 281
    • Просмотр профиля
Re: Помогите правильно настроить шлюз
« Ответ #4 : 30 Апрель 2014, 10:31:58 »
Цитировать
И еще вопрос, почему после перезапуска сети у меня слетает /etc/resolv.conf  вместо моего 192.168.1.1 туда пишется 127.0.0.1 как это исправить.

Бинд поди стоит или еще какой dns сервер....

ubunta desktop или сервер?

Я рассказывал как пришел левый сетевик которому вручили устан.диски, он не смог ручками настроить самбу, поэтому установил десктоп. Еще оставили ее потому, что к хосту нужен удаленный доступ, который можно получить с помощью TeamViewer, потому как провайдер статик не дает. И не нашлось совета, как к своему серверу получить удаленный доступ.
Цитировать
В сети есть еще Cisco AP WiFi адрес ее 192.168.1.2 раздает инет. В ней привязка к 192.168.1.1 Ведь если я соберу по такой схеме внутренняя сеть будет 192.168.2.0/24
дык 2.200 и на циско пропишите шлюз и адреса из новой сети!

Цитировать
А далее теперь прдстоит завернуть весь трафик на SQUID.
тут вообще проблем нету


Пользователь решил продолжить мысль 30 Апрель 2014, 10:38:11:
Короче говоря я тут отписался выше, что проблему решил, и надо потестировать, ничего не решил. Сначала работало все как часы, но стоило мне презапустить service networking, опять проблемы пошли. Клиент получает IP, но внешку не видит, хост видит нормально. Даже не знаю откуда рыть начинать.
« Последнее редактирование: 30 Апрель 2014, 10:38:11 от alexbalkan »

Оффлайн thunderamur

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6848
    • Просмотр профиля
Re: Помогите правильно настроить шлюз
« Ответ #5 : 30 Апрель 2014, 10:57:26 »
alexbalkan,
чтобы тебе могли помочь, надо показать

ifconfig -aiptables-savecat /proc/sys/net/ipv4/ip_forward

Оффлайн alexbalkan

  • Автор темы
  • Активист
  • *
  • Сообщений: 281
    • Просмотр профиля
Re: Помогите правильно настроить шлюз
« Ответ #6 : 30 Апрель 2014, 13:47:03 »
alexbalkan,
чтобы тебе могли помочь, надо показать

ifconfig -aiptables-savecat /proc/sys/net/ipv4/ip_forward

Вот то что просили
ifconfig -a

eth0      Link encap:Ethernet  HWaddr 50:e5:49:1b:a5:4f 
          inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::52e5:49ff:fe1b:a54f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12279 errors:0 dropped:16 overruns:0 frame:0
          TX packets:2507 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:1000
          RX bytes:1201731 (1.2 MB)  TX bytes:688838 (688.8 KB)

eth1      Link encap:Ethernet  HWaddr 10:fe:ed:02:ae:dc 
          inet addr:192.168.2.200  Bcast:192.168.2.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8422 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8422 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:966485 (966.4 KB)  TX bytes:966485 (966.4 KB)

iptables-save

# Generated by iptables-save v1.4.12 on Wed Apr 30 14:34:40 2014
*nat
:PREROUTING ACCEPT [1641:109308]
:INPUT ACCEPT [283:37747]
:OUTPUT ACCEPT [4096:273888]
:POSTROUTING ACCEPT [4096:273888]
-A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed Apr 30 14:34:40 2014
# Generated by iptables-save v1.4.12 on Wed Apr 30 14:34:40 2014
*filter
:INPUT ACCEPT [7471:756493]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [10805:1613604]
-A INPUT -i lo -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
COMMIT
# Completed on Wed Apr 30 14:34:40 2014

cat /proc/sys/net/ipv4/ip_forward
    1

Пользователь решил продолжить мысль 30 Апрель 2014, 14:04:56:
Вот еще файлы конфиги вложил, может поможет прояснить что я накуралесил
« Последнее редактирование: 30 Апрель 2014, 14:04:56 от alexbalkan »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27626
    • Просмотр профиля
Re: Помогите правильно настроить шлюз
« Ответ #7 : 30 Апрель 2014, 14:31:42 »
но стоило мне презапустить service networking, опять проблемы пошли.
Потому что не надо так делать.

Цитировать
Клиент получает IP, но внешку не видит, хост видит нормально. Даже не знаю откуда рыть начинать.
Спойлер в прикреплённой теме. Показывайте всё, что просят, с клиента и шлюза.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн alexbalkan

  • Автор темы
  • Активист
  • *
  • Сообщений: 281
    • Просмотр профиля
Re: Помогите правильно настроить шлюз
« Ответ #8 : 30 Апрель 2014, 14:41:34 »
но стоило мне презапустить service networking, опять проблемы пошли.
Потому что не надо так делать.

Цитировать
Клиент получает IP, но внешку не видит, хост видит нормально. Даже не знаю откуда рыть начинать.
Спойлер в прикреплённой теме. Показывайте всё, что просят, с клиента и шлюза.
Что просили положил. Клиенты все микрософтовские.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27626
    • Просмотр профиля
Re: Помогите правильно настроить шлюз
« Ответ #9 : 30 Апрель 2014, 14:43:10 »
Прилепленная тема!
Спойлер в конце первого сообщения.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн alexbalkan

  • Автор темы
  • Активист
  • *
  • Сообщений: 281
    • Просмотр профиля
Re: Помогите правильно настроить шлюз
« Ответ #10 : 30 Апрель 2014, 15:54:43 »
В данный момент я привел сеть к рабочее состояние (рабочий день). На eth0 192.168.100 посадил локалку DHCP настроил 192.168.1.0/24, роутер 192.168.1.1 тоже посадил на локалку, сделал изменения /etc/dnsmasq.conf
listen-address=127.0.0.1, 192.168.1.1 вместо сервера 192.168.1.100 вписал роутер потому как если стоит адрес сервера ничего не работает. Поправил /etc/nat как здесь И пока пашет. Я так понял, что сейчас сервер выдал IP и перенаправил на роутер. И правило /etc/nat сейчас не работает. NAT правил как здесь http://foraqis.ru/?p=117
Сегодня хотелось бы это все добить до конца.

Пользователь решил продолжить мысль 30 Апрель 2014, 19:27:44:
В данный момент я привел сеть к рабочее состояние (рабочий день). На eth0 192.168.100 посадил локалку DHCP настроил 192.168.1.0/24, роутер 192.168.1.1 тоже посадил на локалку, сделал изменения /etc/dnsmasq.conf
listen-address=127.0.0.1, 192.168.1.1 вместо сервера 192.168.1.100 вписал роутер потому как если стоит адрес сервера ничего не работает. Поправил /etc/nat как здесь И пока пашет. Я так понял, что сейчас сервер выдал IP и перенаправил на роутер. И правило /etc/nat сейчас не работает. NAT правил как здесь http://foraqis.ru/?p=117
Сегодня хотелось бы это все добить до конца. Еще раз с самого начала сделал как http://veseloff.net/28.html
Кажется проблема разрешилась.
Внешка eth0 локалка eth1
 /etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
          iface eth0 inet static

          address 192.168.1.100
          netmask 255.255.255.0
          gateway 192.168.1.1
auto eth1
           iface eth1 inet static
           address 192.168.2.200
           netmask 255.255.255.0
post-up /etc/nat[/size]

/etc/nat
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth0 -j REJECT


/etc/dnsmasq.conf
listen-address=127.0.0.1, 192.168.2.200
dhcp-range=192.168.2.20,192.168.2.80,255.255.255.0,12h
dhcp-option=3,192.168.2.200
bind-interfaces
interface=eth1

И еще хотел сказать, может мне кажется, но в таком варианте инет стал работать немного шустрее и отзывчивей.
Все проверил нормально работает спасибо за понимание и за поддержку. Есть еще проблемы, но об этом в другой теме.
« Последнее редактирование: 30 Апрель 2014, 23:26:32 от alexbalkan »

 

Страница сгенерирована за 0.081 секунд. Запросов: 24.