Добрый день.
Прежде чем писать, неделю потратил на поиск гайдов как полных так и по отдельным моментам, переставлял с нуля 3 раза потому что не смог понять куда те или иные команды внесли изменения (в знакомых мне файлах было пусто).
Имеем:
- ПК с двумя сетевыми интерфейсами
- Ubuntu Server 14.04.3 (OpenSSH, LAMP, DHCP server)
- Webmin
- Putty
- Zyxel Keenetic - сейчас роутер с пробросом портов, Wi-Fi и прочими радостями малого офиса.
- интернет "из провода", статический внешний адрес. Сейчас локальная сеть стандартная 192.168.1.0/24 gateway 192.168.1.1
Нужно:
1) На первое время (если готовых гайдов нет) поставить сервер между Zyxel и коммутатором. Сделать так чтобы всё работало как раньше, т.е. ПК свободно всё пропускал и ни о чём не думал.
iptables
# Generated by iptables-save v1.4.21 on Tue Sep 29 15:57:17 2015
*nat
:PREROUTING ACCEPT [35:2905]
:INPUT ACCEPT [26:2421]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
COMMIT
# Completed on Tue Sep 29 15:57:17 2015
interfaces
# The loopback network interface
auto lo
iface lo inet loopback
# WAN The primary network interface
auto p1p1
iface p1p1 inet dhcp
# This is an autoconfigured IPv6 interface
#iface p1p1 inet6 auto
# LAN The secondory network interface
auto p4p1
iface p4p1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
# Так и не понял что значит строчка ниже
up command iptables-restore < /etc/iptables
Это то, что я настроил. при такой конфигурации у меня локальные ПК могут обращаться в интернет, если вынуть роутер и вставить наш Ubuntu-server.
2) В конечном итоге: Хочу настроить ПК как полноценный роутер, а Zyxel будет раздавать Wi-Fi. С DHCP особых проблем нет. С конфигурацией выше можно не беспокоиться о доступе в интернет для пользователей.
НО при настройке NAT наткнулся на ряд проблем, а именно в разных гайдах используют разные конфигурационные файлы и даже создают свои, а потом вписывают их запуск в iptables + на примере /etc/init.d/networking restart видно что и команды поменялись.
Собственно есть ли у кого готовые гайда работающие в 14.04? Для настройки маршрутизатора с примером проброса портов(и хоть каким-то объяснением строчек настроек).
Либо для первого варианта настройки interfaces.
Заранее спасибо за помощь.
P.S. Кто-нибудь знает webmin при настройке NAT полностью заменяет iptables или дополняет?