Problemy z konfiguracją routera w systemie Ubuntu/Linux


Mam system Ubuntu Linux, który chcę zamienić w router. Posiada 2 karty sieciowe i będzie zlokalizowany pomiędzy i) modemem kablowym (Internet) a ii) routerem bezprzewodowym (obsługującym sieć wewnętrzną). Dzięki tej prostej konfiguracji mogłem przesunąć się na pewną odległość, ale wydaje mi się, że potykam się na dole. 
(the net) cable modem   ->  (eth3) ubuntu box (eth1)    ->  linksys wifi router
[ok] Klient Ubuntu dhcp (używając eth3) może łączyć się z modemem i przeglądać internet

[ok] Ubuntu może statycznie przypisać adres IP do wewnętrznej karty sieciowej (eth1) za pomocą polecenia: 
sudo ifconfig eth1 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255

[ok] może zainstalować i uruchomić serwer DHCP. Komputery klienckie mogą otrzymywać adresy IP i pingować Ubuntu.


Potem wszystko zaczyna się źle układać:

[x] po chwili ubuntu eth3 zachowuje swój adres IP, ale nie może już połączyć się z siecią. Ponowne uruchomienie (ponowne wywołanie dhclient) powoduje powrót do trybu online.
[x] ubuntu eth1 albo i) traci adres IP 192.168.1.1, gdy klient żąda nowej dzierżawy adresu IP, albo ii) otrzymuje adres 192.168.1.100 (początek zakresu sieci w „/etc/dhcp3/dhcpd.conf” - patrz poniżej) ... Jak mogę utrzymać tę wartość na stałym poziomie?

/ itp./default/dhcp3-server 
INTERFACES="eth1"
/etc/dhcp3/dhcpd.conf
ddns-update-style none; 

log-facility local7; 

subnet 192.168.1.0 netmask 255.255.255.0 {

    range 192.168.1.100 192.168.1.200;

    option domain-name-servers 64.71.255.198;

    option domain-name "frye.com";

    option routers 192.168.1.1;

    option broadcast-address 192.168.0.255;

    default-lease-time 600;

    max-lease-time 7200;

}

[x] Mam problemy z wysyłaniem pakietów NAT dla skrzynki Ubuntu z maszyn klienckich (eth1) do sieci (eth3). Próbowałem ustawić tabele za pomocą poniższych poleceń (próbowałem również zamienić karty sieciowe w poleceniach). „/etc/sysctl.conf” (i odpowiadający mu „/ proc/sys/net/ipv4/ip_forward”) mają oczekiwaną wartość „1”. Jakie jest prawidłowe zaklęcie do przekazywania pakietów z eth1 - & > eth3? 
sudo iptables --table nat --append POSTROUTING --out-interface eth3 -j MASQUERADE

sudo iptables --append FORWARD --in-interface eth1 -j ACCEPT

Jestem pewien, że w obu tych punktach brakuje mi jakiejś magii konfiguracji.
Dzięki za wszelką pomoc

Tim
2021-03-02 Dodaj komentarz
Udostępnij to

Nie znaleziono powiązanych wyników

    Zaproszony:
    Anonimowy użytkownik

    Anonimowy użytkownik

    Potwierdzenie od:

    Kilka losowych wskazówek:
    Nie używać 
             ifconfig
    bezpośrednio do konfigurowania kart sieciowych. Zamiast tego umieść konfigurację 
    /etc/network/interfaces
    np .: 
    auto lo
    
iface lo inet loopbackauto eth3
    
iface eth3 inet dhcpauto eth1
    
iface eth1 inet static
    
        address 192.168.1.1
    
        netmask 255.255.255.0

    Twój 
    /etc/dhcp3/dhcpd.conf
    wygląda na to, że jest literówka 
             broadcast-address
    (powinno być 192.168.

    1

    .255).
    Twój 
             iptables
    Reguła MASQUERADE powinna być prawdopodobnie bardziej szczegółowa. Mogą to być nakładające się pakiety i nie powinny być objęte NAT. Dodałbym oryginalne dopasowanie do sieci wewnętrznej, takie jak: 
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth3 -j MASQUERADE

    Twoja reguła ACCEPT w łańcuchu FORWARD nie jest wymagana, pod warunkiem, że zasadą w łańcuchu FORWARD jest ACCEPT (która jest wartością domyślną).
    2021-03-02 0 0
    Udostępnij to
    Dlaczego jest złożony? 0 odpowiedzi zostało zwiniętych

    Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się

    Polityka prywatności: https://zweryfikowac.pl/Polityka-prywatnosci.pdf
    Copyright © 2023, All Rights Reserved