Интернет-шлюз Ubuntu Server 20.04

[Not Local]

Люди добрые! Помогите пожалуйста!

Требуется шлюз, поставил Ubuntu Server 20.04, установил Webmin.
В системнике две сетевые - enp4s2 на интернет, enp3s0 в локалку.
enp4s2 подключена напрямую к роутеру Ростелекомовскому, все работает, пинги идут как во внешнем направлении, так и в локалку, остальные компы из локальной через хабы на роутер выходят и тоже пингуют шлюз.

Подключаю кабель напрямую от рабочей машины к enp3s0 и все… не идет пинг.
Не получается раздать интернет на машины в локалке.
Помогите плз! С понедельника мучаюсь.

[kac]

Самое простое
https://www.dmosk.ru/miniinstruktions.php?mini=gateway-ubuntu
https://interface31.ru/tech_it/2014/02/ubuntu-server-nastraivaem-router-nat-dhcp-squid3.html
https://help.ubuntu.ru/wiki/sharing_internet

выбери способ который ты понмаешь и сможешь поддерживать

[Not Local]

Спасибо большое!
Первый вариант как то понятнее Завтра же с утра попробую.
Если честно, уже и не помню, сколько раз переустанавливал и начинал с нуля, пробуя различные варианты.
P.S. Мне бы для дебилов ... С картинками и пошагово. Когда один раз понял, пусть и по шпаргалке, то потом, самому легче другие варианты понять. Именно понять, а не запомнить)

[Not Local]

И снова здравствуйте!
Делаю по первой ссылке и сразу же начались проблемы.
При выполнении пункта
Сохраняем настройки iptables:
iptables-save > /etc/iptables/rules.v4
Получаю ответ bash: /etc/iptables/rules.v4: Отказано в доступе
(команды выполнял через sudo)

Да и еще одно. Сейчас вместо Ubuntu Server 20.04, пробую Ubuntu Desktop 20.04 (Ну это, если имеет значение)

P.S.Не понимаю!
Думал, что будет проще. Объясните плиз! Я просто хочу понять

Вот у локалки все адреса 192.168.1.---   Шлюзом для всех компов в локалке является роутер 192.168.1.1
Между ними ставится Ubuntu и у нее например для подключения к роутеру IP 192.168.1.2 а в локалку IP 192.168.1.3
Соответственно, для всех компов в локалке Шлюзом становится IP 192.168.1.3
Так? Или все не так?

[ALiEN]

iptables-save > /etc/iptables/rules.v4
Получаю ответ bash: /etc/iptables/rules.v4: Отказано в доступе

Код: (bash) [Выделить]

sudo iptables-save | sudo tee /etc/iptables/rules.v4

[valrust]

У вас в сети уже есть роутер. Зачем хотите из Ubuntu сделать роутер? Какая основная цель?

Без понимания как работает стек протоколов TCP/IP вы не поймете как настраивать и самое главное как работает роутер.

[Not Local]

iptables-save > /etc/iptables/rules.v4
Получаю ответ bash: /etc/iptables/rules.v4: Отказано в доступе

Код: (bash) [Выделить]

sudo iptables-save | sudo tee /etc/iptables/rules.v4

Спасибо огромное

У вас в сети уже есть роутер. Зачем хотите из Ubuntu сделать роутер? Какая основная цель?

Без понимания как работает стек протоколов TCP/IP вы не поймете как настраивать и самое главное как работает роутер.

Не нужен роутер из Ubuntu. Цель чтобы учитывался весь трафик. Когда то работал на почте, и у нас был шлюз на FreeBSD, там был Squid. Вот это и есть цель.
Коллеги убеждают поставить Винду, но я помню насколько стабильно все работало под Nix`ом и хочется стабильности))
Да, я много не понимаю, но вот когда система начнет работать и я смогу "потрогать руками", вот тогда понимание и придет. Себя то я знаю)
Поэтому и прошу помощи и советов.


Пользователь добавил сообщение 06 Октября 2020, 09:05:01:

Вот у локалки все адреса 192.168.1.---   Шлюзом для всех компов в локалке является роутер 192.168.1.1
Между ними ставится Ubuntu и у нее например для подключения к роутеру IP 192.168.1.2 а в локалку IP 192.168.1.3
Соответственно, для всех компов в локалке Шлюзом становится IP 192.168.1.3
Так? Или все не так?

Внесите ясность плз.
Подозреваю, что ошибался(

[valrust]

Я правильно понимаю вашу задачу?
На Ubuntu установить прокси сервер SQUID, а на других компьютерах настроить работу через этот прокси сервер, чтобы считать израсходованный трафик по протоколам HTTP/HTTPS.

[Not Local]

Я правильно понимаю вашу задачу?
На Ubuntu установить прокси сервер SQUID, а на других компьютерах настроить работу через этот прокси сервер, чтобы считать израсходованный трафик по протоколам HTTP/HTTPS.

Yes, sir!

Останутся ли ip машин в локалке прежними? (Между собой они и по ip "общаются")
Будет ли работать VipNet, Континент?
Может шнурок Ростелекомовский сразу в машину с Ubuntu надо завести а не в роутер? (Но это вот совсем нипанятна как)
Понимаю, что вопросы истинного чайника 

[AlexDem]

Не нужен роутер из Ubuntu. Цель чтобы учитывался весь трафик. Когда то работал на почте, и у нас был шлюз на FreeBSD, там был Squid. Вот это и есть цель.
Коллеги убеждают поставить Винду, но я помню насколько стабильно все работало под Nix`ом и хочется стабильности))

Если хочется стабильности, то лучше настроить железку специальную (ну или в вашей железке эту функцию задействовать, если она там есть). Например вот так http://mikrotik.axiom-pro.ru/articles/netflowanalyzer.php
Я сам этим не пользуюсь, но посмотрел мой копеечный Mikrotik - и там она есть.

[Not Local]

Это не совсем то, что хотелось бы.
Ларису Ивановну Ubuntu хочу))
На старости лет, хочется чему то научится)

[valrust]

Понимаю, что вопросы истинного чайника

Может лучше вам использовать готовое решение, а не самому настраивать это всё на Ubuntu.

Посмотрите на Zentyal Server Development Edition. Он поможет организовать такую схему:
[Провайдер] ⇄ [Ubuntu + Zentyal (192.168.1.1)] ⇄ [Офисная сеть (192.168.1.0/24)]

Zentyal можно установить на Ubuntu Server 18.04 64-bit или скачать ISO образ и установить с готового образа.

[Not Local]

Zentyal есть скачанный. Сейчас попробую. Скажите, а приведенная схема

[Провайдер] ⇄ [Ubuntu + Zentyal (192.168.1.1)] ⇄ [Офисная сеть (192.168.1.0/24)]

подразумевает то, что шнурок провайдера заходит непосредственно на Ubuntu+Zentyal? Т.е. роутер исключается из этой схемы?

[AnrDaemon]

Это не совсем то, что хотелось бы.
Ларису Ивановну Ubuntu хочу))
На старости лет, хочется чему то научится)

Вы определитесь, вам надо трафик считать или Ubuntu поставить?

[valrust]

Т.е. роутер исключается из этой схемы?

Да, роутер можно исключить. Ubuntu (Zentyal) может выполнять функции роутера и межсетевого экрана (firewall).