Bсем привет. Не получается настроить сервер Ubuntu для маскарадинга пакетов.
interfaces:
eth0 Link encap:Ethernet HWaddr 08:00:27:2a:93:00
inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fe2a:9300/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:806 errors:0 dropped:0 overruns:0 frame:0
TX packets:68 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:53125 (53.1 KB) TX bytes:6756 (6.7 KB)
eth1 Link encap:Ethernet HWaddr 08:00:27:21:9c:17
inet addr:192.168.1.127 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fe21:9c17/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:161 errors:0 dropped:0 overruns:0 frame:0
TX packets:99 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:17427 (17.4 KB) TX bytes:12746 (12.7 KB)
настройки клиента внутренней сети eth0:
ip: 192.168.2.2
mask: 255.255.255.0
gateway 192.168.2.1
DNS 8.8.8.8
DNS2 192.168.2.1
eth1- смотрит во внешнюю сеть
eth0- смотрить во внутреннюю сеть, для клиентов которой нужно дать доступ к eth1.
Настраивал по этой инструкции:
https://help.ubuntu.com/community/Internet/ConnectionSharing#Ubuntu_Internet_Gateway_Method_.28iptables.29netstat -r
netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
default DD-WRT 0.0.0.0 UG 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 192.168.2.0/24 anywhere ctstate NEW
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
iptables-save
# Generated by iptables-save v1.4.21 on Thu Mar 12 08:23:08 2015
*nat
:PREROUTING ACCEPT [31:3166]
:INPUT ACCEPT [15:1767]
:OUTPUT ACCEPT [14:890]
:POSTROUTING ACCEPT [14:890]
-A POSTROUTING -o eht1 -j MASQUERADE
COMMIT
# Completed on Thu Mar 12 08:23:08 2015
# Generated by iptables-save v1.4.21 on Thu Mar 12 08:23:08 2015
*filter
:INPUT ACCEPT [3943:620196]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3777:620447]
-A FORWARD -s 192.168.2.0/24 -i eth0 -o eth1 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Thu Mar 12 08:23:08 2015
Ubuntu server пингуется с клиента в сети eth0.
Ubuntu сервер пингует клиентов в eth1 и в eth0.
Не получается пропинговать клиентов сети eth1 c клиента в сети eth0.
Что делаю не так?
Тема: Ubuntu Internet Gateway Method (iptables) setup (Прочитано 736 раз)
