Problemy z konfiguracją routera w systemie Ubuntu/Linux
Mam system Ubuntu Linux, który chcę zamienić w router. Posiada 2 karty sieciowe i będzie zlokalizowany pomiędzy i) modemem kablowym (Internet) a ii) routerem bezprzewodowym (obsługującym sieć wewnętrzną). Dzięki tej prostej konfiguracji mogłem przesunąć się na pewną odległość, ale wydaje mi się, że potykam się na dole.
(the net) cable modem -> (eth3) ubuntu box (eth1) -> linksys wifi router[ok] Klient Ubuntu dhcp (używając eth3) może łączyć się z modemem i przeglądać internet
[ok] Ubuntu może statycznie przypisać adres IP do wewnętrznej karty sieciowej (eth1) za pomocą polecenia:
sudo ifconfig eth1 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255
[ok] może zainstalować i uruchomić serwer DHCP. Komputery klienckie mogą otrzymywać adresy IP i pingować Ubuntu.
Potem wszystko zaczyna się źle układać:
[x] po chwili ubuntu eth3 zachowuje swój adres IP, ale nie może już połączyć się z siecią. Ponowne uruchomienie (ponowne wywołanie dhclient) powoduje powrót do trybu online.
[x] ubuntu eth1 albo i) traci adres IP 192.168.1.1, gdy klient żąda nowej dzierżawy adresu IP, albo ii) otrzymuje adres 192.168.1.100 (początek zakresu sieci w „/etc/dhcp3/dhcpd.conf” - patrz poniżej) ... Jak mogę utrzymać tę wartość na stałym poziomie?
/ itp./default/dhcp3-server
INTERFACES="eth1"/etc/dhcp3/dhcpd.conf
ddns-update-style none;
log-facility local7;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
option domain-name-servers 64.71.255.198;
option domain-name "frye.com";
option routers 192.168.1.1;
option broadcast-address 192.168.0.255;
default-lease-time 600;
max-lease-time 7200;
}
[x] Mam problemy z wysyłaniem pakietów NAT dla skrzynki Ubuntu z maszyn klienckich (eth1) do sieci (eth3). Próbowałem ustawić tabele za pomocą poniższych poleceń (próbowałem również zamienić karty sieciowe w poleceniach). „/etc/sysctl.conf” (i odpowiadający mu „/ proc/sys/net/ipv4/ip_forward”) mają oczekiwaną wartość „1”. Jakie jest prawidłowe zaklęcie do przekazywania pakietów z eth1 - & > eth3?
sudo iptables --table nat --append POSTROUTING --out-interface eth3 -j MASQUERADE
sudo iptables --append FORWARD --in-interface eth1 -j ACCEPT
Jestem pewien, że w obu tych punktach brakuje mi jakiejś magii konfiguracji.
Dzięki za wszelką pomoc
Tim
Nie znaleziono powiązanych wyników
Zaproszony:
Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się
1 odpowiedzi
Anonimowy użytkownik
Potwierdzenie od:
Nie używać
bezpośrednio do konfigurowania kart sieciowych. Zamiast tego umieść konfigurację
np .:
Twój
wygląda na to, że jest literówka
(powinno być 192.168.
1
.255).
Twój
Reguła MASQUERADE powinna być prawdopodobnie bardziej szczegółowa. Mogą to być nakładające się pakiety i nie powinny być objęte NAT. Dodałbym oryginalne dopasowanie do sieci wewnętrznej, takie jak:
Twoja reguła ACCEPT w łańcuchu FORWARD nie jest wymagana, pod warunkiem, że zasadą w łańcuchu FORWARD jest ACCEPT (która jest wartością domyślną).