Маршрутизация на третью сетевую карту

[tarya]

Добрый день друзья.

У меня есть дома Ubuntu-сервер 14.04.1 в него входит eth0 от провайдера, получает адрес и далее происходит маршрутизация пакетов на вторую сетевую eth1 с адресом 192.168.0.1

В эту карточку подключен Wifi роутер в режиме моста кажется, и он раздает для домашних устройств 192.168.0.20-60.

Но так как у меня запредельное количество wifi сетей в доме, и ловится в комьютере 20-30 сетей, видно какие то есть неприятности в дележе каналов, одним словом я хочу получать на комп интернет по проводу, для чего я поставил сетевую карту, назначил ей адрес 192.168.0.3, и подключил к компьютеру, который отключил от wifi и настроил сетевую в компе на 192.168.0.4, но пакеты то не бегают, даже 0.3 не пингуется.


tarya@Homeless:~$ netstat -n -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         176.104.48.250  0.0.0.0         UG        0 0          0 eth0
176.104.48.0    0.0.0.0         255.255.252.0   U         0 0          0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth2
А так как я сервер настроил уже и не помню когда, то и забыл как роутинг прописать.

Прошу подсказать.

[fisher74]

eth1 и eth2 нужно объединить в мост.
Либо для новой сети выбрать другую подсеть, например 192.168.1.0/24

А что, в WiFi-роутере нет свободных портов LAN? Туда нельзя включить?

[tarya]

eth1 и eth2 нужно объединить в мост.
Либо для новой сети выбрать другую подсеть, например 192.168.1.0/24

А что, в WiFi-роутере нет свободных портов LAN? Туда нельзя включить?

Нет в Wifi роутере нет портов, это Airport Express и он в кладовке, далеко. Хотелось бы его оставить для Wifi для айпдов и телевизора, а по этой отдельной сетевой чтоб бегал компьютер.

Как сделать мост?
Пользователь решил продолжить мысль 03 Сентября 2014, 01:43:58: Честно сказать с мостом у меня ничего не получилось, нормальной инструкции я так и не нашел. Чаще мост между eth0 и eth1.

[fisher74]

[sarcasm]

нормальной инструкции я так и не нашел.

Катастрофа, вокруг все ненормальные

Чаще мост между eth0 и eth1.

Видимо мост можно настроить только между eth0 и eth1
[/sarcasm]

Не получилось с мостом - используйте второй совет

[tarya]

Второй совет мне подошел, вернее заработало. Начал пинговаться сервер и на него можно зайти, но через него не бегает интернет. А вот тут уже я не смогу написать правило для iptables.

Буду ковыряться.

[fisher74]

А вот тут уже я не смогу написать правило для iptables.

Может у Вас изначально тупиковый вариант построения правил.
Показывайте какие уже есть правила, поможем выйти на правильный путь.

Буду ковыряться.

Ковыряются в носу, в здесь изучать нужно и практиковаться.

[Alex Gluck]

Попробуйте с официальной документации https://help.ubuntu.ru/wiki/wifi_ap я начинал с неё.

[fisher74]

Alex Gluck, подскажите, при чём здесь эта статья?

[KRayn]

tarya,
А если тупо купить свитч? И воткнуть его сразу после сервера?

[fisher74]

На данном форуме вопросы не решаются финансовыми вливаниями любого размера. Ляпается из того что есть, чел и так на сетевую и патчкорд "разорился".

[KRayn]

(Нажмите, чтобы показать/скрыть)

На данном форуме вопросы не решаются финансовыми вливаниями любого размера. Ляпается из того что есть, чел и так на сетевую и патчкорд "разорился".

Я бы и не предлагал бы, если бы не побыл в шкуре автора - сделал из домашнего сервера решение "все в одном", а потом в одночасье оказался без файлов, бэкапов, интернета из-за умершего винта.

[tarya]

Вы классные!

Да вопрос не в свиче, хотя и в нем. Как то мне кажется это убого имея сервант из-за кривых рук купить еще и свич. Данные у меня там не теряются, так как там у меня два винта и важное с одного на другое пишется, а комп сбрасывает свои бекапы в тайм машин на сервере.

Правил iptables кажется нет.

tarya@Homeless:~$ sudo iptables -L -n -v
Chain INPUT (policy ACCEPT 105 packets, 11828 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 183 packets, 14715 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 109 packets, 25856 bytes)
 pkts bytes target     prot opt in     out     source               destination         
tarya@Homeless:~$ sudo iptables -n -L -v --line-numbers
Chain INPUT (policy ACCEPT 333 packets, 37582 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 758 packets, 76702 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 346 packets, 77444 bytes)
num   pkts bytes target     prot opt in     out     source               destination

Сервер настроил уже давно, оно работает годами что ты не лазаешь, не помню что и делал.

Спасибо за ваши ответы.
Пользователь решил продолжить мысль [time]03 Сентябрь 2014, 17:37:40[/time]:Можно я конечно подумал тот шнур что идет на Wifi роутер пустить на компьютер, а уже сам компьютер чтоб раздавал Wifi. Но тогда когда он засыпает будет ли работать wifi, наверное же нет. Тоже не вариант.
Пользователь решил продолжить мысль [time]03 Сентябрь 2014, 17:49:43[/time]:Да, так работает, но хочется чтоб было по нормальному.
Пользователь решил продолжить мысль 03 Сентября 2014, 21:15:52:Нет, так работать не может ничего. Получаются что компьютер и другие устройства в разных подсетях. От чего они не работают.

[fisher74]

sudo iptables-save покаже все правила

[tarya]

root@Homeless:~# sudo iptables-save
# Generated by iptables-save v1.4.21 on Wed Sep  3 22:50:39 2014
*filter
:INPUT ACCEPT [2336977:2183027638]
:FORWARD ACCEPT [3408447:3478516821]
:OUTPUT ACCEPT [1500656:1516103835]
COMMIT
# Completed on Wed Sep  3 22:50:39 2014
# Generated by iptables-save v1.4.21 on Wed Sep  3 22:50:39 2014
*nat
:PREROUTING ACCEPT [284174:33509591]
:INPUT ACCEPT [230055:28515799]
:OUTPUT ACCEPT [37102:3154326]
:POSTROUTING ACCEPT [37338:3169463]
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed Sep  3 22:50:39 2014

[victor00000]

Код: [Выделить]

sudo iptables -D POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward"