Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: iptables шлюз  (Прочитано 691 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн pespoyiltu

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
iptables шлюз
« : 08 Июнь 2020, 22:19:50 »
доброго дня и здоровья.
Я хочу Ubuntu сервер сделать шлюзовой машиной и на основе  правил iptables осуществлять форвардинг локальной сети для обеспечения инетрнета. Шлюз подключается к роутеру, далее из второй сетевой карты "шлюза" идет соединение с коммутатором все остальные компьютеры подключены к коммутатору.
Шлюз видит интернет, и пинугет локальные машины т.е. вроде все хорошо, но пробросить интернет к лок машинам не получается. Я пробовал анализировать логи iptables  input output есть forward нет (
Роутер работает с сетью 192.168.0.* локалка с  192.168.1.*
enp3s0 подключен к роутеру enp4s0 к локалке

правила /etc/network/interfaces
Код: (html5) [Выделить]
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface

auto enp3s0
iface enp3s0 inet dhcp


iface dsl-provider inet ppp
pre-up /bin/ip link set enp3s0 up # line maintained by pppoeconf
provider dsl-provider

auto enp4s0
iface enp4s0 inet static
address 192.168.1.112
netmask 255.255.255.0

вывод  ifconfig
Код: (html5) [Выделить]
enp3s0    Link encap:Ethernet  HWaddr ****:***:****:****:****
          inet addr:192.168.0.12  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: ****::***:****:****:****/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4277 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4960 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:702918 (702.9 KB)  TX bytes:1099541 (1.0 MB)

enp4s0    Link encap:Ethernet  HWaddr 00:1b:11:bd:b2:0d
          inet addr:192.168.1.112  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: ****::***:****:****:****.64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:26 errors:0 dropped:0 overruns:0 frame:0
          TX packets:44 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2130 (2.1 KB)  TX bytes:3624 (3.6 KB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:900 errors:0 dropped:0 overruns:0 frame:0
          TX packets:900 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:88288 (88.2 KB)  TX bytes:88288 (88.2 KB)

правила iptables
Код: (html5) [Выделить]
iptables -A FORWARD -i enp3s0 -o  enp4s0  -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE

пробовал еще вот так
Код: (html5) [Выделить]
iptables -A FORWARD -i enp4s0 -o  enp3s0 -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -i enp3s0 -o  enp4s0 -d 192.168.1.0/24 -j ACCEPT

в  /etc/sysctl.conf
Код: (html5) [Выделить]
net.ipv4.ip_forward=1
в общем если можно подскажите решение, или хотя бы куда копать

Цитировать
Правила форума
1.4. Листинги и содержимое текстовых файлов следует добавлять в сообщение с помощью тегов [spoiler]...[/spoiler] или [code]...[/code], либо прикреплять к сообщению в виде отдельного файла. Длинные гиперссылки следует оформлять при помощи тега [url=]...[/url]

  --Aleksandru


Пользователь добавил сообщение 09 Июнь 2020, 09:43:19:
товарищи я спрашиваю что-то сложное или наоборот задаю глупые вопросы, хоть кто-то что-то может ответить?
« Последнее редактирование: 09 Июнь 2020, 09:43:19 от pespoyiltu »

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1484
    • Просмотр профиля
Re: iptables шлюз
« Ответ #1 : 09 Июнь 2020, 11:20:12 »
задаю глупые вопросы

(Нажмите, чтобы показать/скрыть)

https://help.ubuntu.com/community/Internet/ConnectionSharing
« Последнее редактирование: 09 Июнь 2020, 11:25:50 от Aleksandru »

Оффлайн pespoyiltu

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: iptables шлюз
« Ответ #2 : 09 Июнь 2020, 11:42:30 »
bezbo,
Сейчас попробую, но я это все уже делала как я понимаю все русскоязычные статьи списаны с той что по ссылке, вертел и номера карт и правила, и форвардинг прописывал где можно.

Может быть дело в том, что у меня Ubuntu сервак 16.04 LTS 64 он типа нестабильный, может в этом дело?



Пользователь добавил сообщение 09 Июнь 2020, 15:14:39:
bezbo,
не хочет(
я тут прологировал вторую машину, которая к шлюзу подключается с коммутатора, пинг на лок карту  шлюза идет нормально.
А вот если производишь загрузку репозиториев все данные поступают на локалку может быть днс какой не работает?, но по идее локальная машина все интернет запросы должна адресовать шлюзу? и шлюз она пингует норм

Пользователь добавил сообщение 09 Июнь 2020, 22:33:26:
bezbo,
кажется получилось локалка пингует ipшники сайтов

но есть пара вопросов

1) почему 2 сетевые карты разных компов на прямую не видят друг друга в локалке, а подключение  получается лишь при добавлении маршрутизатора?

2) подключение получилось, когда в локальном компе поставил настройки для  сет карты клиентского компа dhcp

можно ли напрямую указывать в настройках что-то вроде
  auto eth0
   iface eth0 inet static
   address 192.168.0.5
   netmask 255.255.255.0
   broadcast 192.168.0.255
   gateway 192.168.0.1

т.е. конкретный ip address для клиента в локалке, если да то как , если нет то почему?
« Последнее редактирование: 09 Июнь 2020, 22:33:26 от pespoyiltu »

 

Страница сгенерирована за 0.079 секунд. Запросов: 25.