Форум русскоязычного сообщества Ubuntu


Автор Тема: Нстройка сети с несколькими сетевыми интерфейсами  (Прочитано 595 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн m010103

  • Автор темы
  • Участник
  • *
  • Сообщений: 149
    • Просмотр профиля
Здравствуйте.
Поднял серван на Ubuntu 12,04 + squid. Несколько дней работало как я и предполагал, потом че-то все глюкануло.
У меня 3 интерфейса
eth0 - смотрит на модем
eth1 - cмотрит домашнюю сеть и все обращения из этой сети ходят через squid в интернет
eth2 - к нему подключен мой ПК, ходит во все подсети и в интернет без прокси. Он собственно и глюканул.
Причем IP адрес eth0  192.168.1.25 а модема 192.168.1.1 и с eth2 192.168.1.25 пингуется, а 192.168.1.1 нет, хотя  самого сервра он пингуется.

(Нажмите, чтобы показать/скрыть)

(Нажмите, чтобы показать/скрыть)

таблицу маршрутов уже пробовал рулить после того как глюкануло.
(Нажмите, чтобы показать/скрыть)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Добавьте
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн m010103

  • Автор темы
  • Участник
  • *
  • Сообщений: 149
    • Просмотр профиля
Добавьте
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE

Так и есть, заработало! Ура.
Не доглядел.

Огромное СПАСИБО!

Оффлайн m010103

  • Автор темы
  • Участник
  • *
  • Сообщений: 149
    • Просмотр профиля
Радость была не долгой.
Сегодня провайдер обрадовал, что интернет смогу получать только в режиме модема - бридж.

Быстренько поднял ppoe с помощью pppoeconf
(Нажмите, чтобы показать/скрыть)

теперь с сервера пингуется внешний мир, в остальных сетях тихо.
Причем, даже при пинге модема интернета нет.

Где еще какой крантик крутнуть?
« Последнее редактирование: 31 Март 2016, 22:39:04 от m010103 »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн m010103

  • Автор темы
  • Участник
  • *
  • Сообщений: 149
    • Просмотр профиля
eth0 -> ppp+
а разве вот это не оно?

(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 31 Март 2016, 23:40:18 от m010103 »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26055
    • Просмотр профиля
Радость была не долгой.
Сегодня провайдер обрадовал, что интернет смогу получать только в режиме модема - бридж.
Посылай провайдера наХХХ и продолжай пользоваться нормально настроенным модемом.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн m010103

  • Автор темы
  • Участник
  • *
  • Сообщений: 149
    • Просмотр профиля
Посылай провайдера наХХХ и продолжай пользоваться нормально настроенным модемом.
Это не возможно. Он единственный, имя - Ростелеком. Ближайший офис конторы - в другом городе , примерно 40 км.

Вы бы не могли мне пояснить, что имелось ввиду eth0 -> ppp+где и как это писать?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26055
    • Просмотр профиля
Что невозможно? Настроить модем роутером, как он и должен работать, и продолжать нормально пользоваться?
Не смешите меня, а? Десять лет посылал таких говорильщиков, и до сих пор всё работает нормально.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн m010103

  • Автор темы
  • Участник
  • *
  • Сообщений: 149
    • Просмотр профиля
Что невозможно? Настроить модем роутером, как он и должен работать, и продолжать нормально пользоваться?
Не смешите меня, а? Десять лет посылал таких говорильщиков, и до сих пор всё работает нормально.

Если строить модем в режиме Disable Bridge , постоянно рвется связь. В режиме Bridge все работает нормально. В наших краях, по бриджу половина пользователей подключено. Обычно за модемом включенным по бриджу ставим роутер с авторизацией и дальше на все станции.
Как-то так..

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Тогда это проблема в роутере, а не в провайдере.

а разве вот это не оно?
А Вы ЭТО показывали? К тому же это не то. Ваш eth0 - теперь обычная труба, а вот "боевым" интерфейсом стал ppp0, который теперь выступает в той роли в которой раньше выступал eth0.
Потому я и написал eth0 -> ppp+, подразумевая, что функции которые раньше выполнял eth0 теперь должен выполнять ppp0
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн m010103

  • Автор темы
  • Участник
  • *
  • Сообщений: 149
    • Просмотр профиля
Огромное спасибо. Все ожило.

Но есть новая грабля, теперь по ssh можно подключаться к ubuntu server извне.
Как бы это прикрыть.
(Нажмите, чтобы показать/скрыть)

(Нажмите, чтобы показать/скрыть)

Пользователь добавил сообщение 01 Апрель 2016, 15:38:33:
Немного исправил, теерь так

Цитировать
#Запрещаем доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i ppp0 -o eth1 -j REJECT
iptables -A FORWARD -i ppp0 -o eth2 -j REJECT
iptables -A FORWARD -i ppp0 -o eth0 -j REJECT

вроде-бы на адрес ррр0 ssh теперь не проходит.
Я верно сделал?
« Последнее редактирование: 01 Апрель 2016, 15:38:33 от m010103 »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
М-м-м-м... Тут как бэ нужно политику менять.
У вас сейчас она построена на принципах "все разрешено, то не запрещено", потому Вам и приходится ставить заглушки.
Смените её (политику) на "всё запрещено, кроме того, что разрешено" и неожиданностей по открытой (.) будет много меньше.
Как это сделать?  Пусть это будет Вам домашним заданием.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн m010103

  • Автор темы
  • Участник
  • *
  • Сообщений: 149
    • Просмотр профиля
Как это сделать?  Пусть это будет Вам домашним заданием.
Спасибо маэстро!
Я попробую. :) Вопрос только в том, насколько это оправдано, по крайней мере для дома.
В офисе там, да, "блок всего, кроме...", но там над этим трудится Usergate.
Сайт 2IP.ru сказал, что теперь с безопасностью все отлично, крутнул настройки Firefox и ушли утечки по Flash и Java, а за одним и WebRTC.
В планах поднять DLNA, боюсь, что смена "плана безопасности" угробит эту идею ибо в Линуксе "плаваю" конкретно.
Еще заметил, что Ubuntu Server + ssh - отличная штука для разминки мозга, шахматы и устный счет - детский лепет. :)
Еще раз спасибо.



Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26055
    • Просмотр профиля
(Нажмите, чтобы показать/скрыть)
Домашний сервер, эсличо…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.065 секунд. Запросов: 24.