Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Хочу настроить ПК как полноценный роутер (NAT)  (Прочитано 1615 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн RewanFox

  • Автор темы
  • Новичок
  • *
  • Сообщений: 27
    • Просмотр профиля
Добрый день.

Прежде чем писать, неделю потратил на поиск гайдов как полных так и по отдельным моментам, переставлял с нуля 3 раза потому что не смог понять куда те или иные команды внесли изменения (в знакомых мне файлах было пусто).

Имеем:
 - ПК с двумя сетевыми интерфейсами
 - Ubuntu Server 14.04.3 (OpenSSH, LAMP, DHCP server)
 - Webmin
 - Putty
 - Zyxel Keenetic - сейчас роутер с пробросом портов, Wi-Fi и прочими радостями малого офиса.
 - интернет "из провода", статический внешний адрес. Сейчас локальная сеть стандартная 192.168.1.0/24 gateway 192.168.1.1
Нужно:
1) На первое время (если готовых гайдов нет) поставить сервер между Zyxel и коммутатором. Сделать так чтобы всё работало как раньше, т.е. ПК свободно всё пропускал и ни о чём не думал.
iptables
Цитировать
# Generated by iptables-save v1.4.21 on Tue Sep 29 15:57:17 2015
*nat
:PREROUTING ACCEPT [35:2905]
:INPUT ACCEPT [26:2421]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
COMMIT
# Completed on Tue Sep 29 15:57:17 2015
interfaces
Цитировать
# The loopback network interface
auto lo
iface lo inet loopback

# WAN The primary network interface
auto p1p1
iface p1p1 inet dhcp
# This is an autoconfigured IPv6 interface
#iface p1p1 inet6 auto
# LAN The secondory network interface
auto p4p1
iface p4p1 inet static
        address 192.168.1.1
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
# Так и не понял что значит строчка ниже
up command iptables-restore < /etc/iptables

Это то, что я настроил. при такой конфигурации у меня локальные ПК могут обращаться в интернет, если вынуть роутер и вставить наш Ubuntu-server.


2) В конечном итоге:
 Хочу настроить ПК как полноценный роутер, а Zyxel будет раздавать Wi-Fi. С DHCP особых проблем нет. С конфигурацией выше можно не беспокоиться о доступе в интернет для пользователей.
 НО при настройке NAT наткнулся на ряд проблем, а именно в разных гайдах используют разные конфигурационные файлы и даже создают свои, а потом вписывают их запуск в iptables + на примере /etc/init.d/networking restart видно что и команды поменялись.

Собственно есть ли у кого готовые гайда работающие в 14.04? Для настройки маршрутизатора с примером проброса портов(и хоть каким-то объяснением строчек настроек).
Либо для первого варианта настройки interfaces.

Заранее спасибо за помощь.

P.S. Кто-нибудь знает webmin при настройке NAT полностью заменяет iptables или дополняет?
« Последнее редактирование: 16 Октября 2015, 16:40:31 от Дмитрий Бо »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: и снова NAT
« Ответ #1 : 05 Октября 2015, 09:36:52 »
https://forum.ubuntu.ru/index.php?topic=107492.0
Webmin вообще ничего не заменяет и не дополняет.
Если нет большой необходимости, его лучше не ставить вообще.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн RewanFox

  • Автор темы
  • Новичок
  • *
  • Сообщений: 27
    • Просмотр профиля
Re: и снова NAT
« Ответ #2 : 05 Октября 2015, 15:05:51 »
webmin на случай если им всё-таки можно быстро настроить.
ssh хорошо и удобно, но если кто-то знает как сделать в webmin, я попробую в webmin.

Вопрос всё ещё открыт.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: и снова NAT
« Ответ #3 : 05 Октября 2015, 15:26:54 »
Им нельзя быстро настроить. Только медленно и болезненно. (И это при том, что я умею им пользоваться и знаю, как это делается…)
Руками раз в пять проще и в три раза - быстрее.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн RewanFox

  • Автор темы
  • Новичок
  • *
  • Сообщений: 27
    • Просмотр профиля
Re: и снова NAT
« Ответ #4 : 06 Октября 2015, 19:14:27 »
Им нельзя быстро настроить. Только медленно и болезненно. (И это при том, что я умею им пользоваться и знаю, как это делается…)
Руками раз в пять проще и в три раза - быстрее.

Так я и руками согласен. Мне бы только ссылки на материалы по которым гарантированно на 14 настраивается под мои запросы. Или совет.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: и снова NAT
« Ответ #5 : 06 Октября 2015, 23:09:59 »
Собственный топик принципиально не читаем?… Я уже ответил.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.077 секунд. Запросов: 25.