Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Przekietowanie internetu na drugą kartę sieciową
#1 2014-03-26 14:42:17
sysek - 
Użytkownik
Przekietowanie internetu na drugą kartę sieciową
Mam sobie taką sieć
Na razie postawiłem na debianie serwer dhcp, i okej przypisuje. Pinguje z jednej maszyny do drugiej, ale teraz pytanie. Jak na serwerze debiana przekierować internet z eth0 na eth1 żeby PC1 miało połączenie z internetem. Zmieniłem wpis w /etc/sysctl.conf na
Kod:
net.ipv4.ip_forward = 1
powpisywałem jakieś regułki w iptables, ale nic. Po prostu nie umiem skonfigurować poprawnie iptables, jest to dla mnie czarna magia i źle się z tym czuje.
Cyberbonk 2077
Offline
#2 2014-03-26 14:52:07
redelek - Członek DUG
- redelek
- Członek DUG
- Skąd: Warszawa
- Zarejestrowany: 2008-07-17
Re: Przekietowanie internetu na drugą kartę sieciową
masz ładnie opisane tutaj http://dug.net.pl/tekst/31/udostepnienie_polaczenia … owego_(masq)/
:)
w jakim programiku tą grafikę robiłeś ?
Ostatnio edytowany przez redelek (2014-03-26 14:53:32)
Pozdrawiam
Redelek
--------------------------------------------------------
Polecam hosting ViPower https://vipower.pl/panel/aff.php?aff=208, TikTalik https://tiktalik.com/pl/
Offline
#3 2014-03-26 14:56:57
sysek - Użytkownik
#4 2014-03-26 15:32:32
sysek - Użytkownik
Re: Przekietowanie internetu na drugą kartę sieciową
hmm.. niestety u mnie to nie działa. tzn pinguje, okej. ale np przy
Kod:
ping google.pl
dostaje uknown host, wieć domyślam się, że to problem z DNS (mam ustawione DNSy google). a przy wpisaniu ip gugli dostaje
Kod:
Network is unreachable
Cyberbonk 2077
Offline
#5 2014-03-26 18:28:48
lewyx84 - Użytkownik
- lewyx84
- Użytkownik
- Zarejestrowany: 2013-10-29
Re: Przekietowanie internetu na drugą kartę sieciową
Ja zawsze robiłem w ten sposób, że w skrypt z firewallem wpisywałem:
Kod:
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -F -t nat iptables -X -t nat iptables -F -t filter iptables -X -t filter iptables -t filter -P FORWARD DROP iptables -t filter -A FORWARD -s 10.0.0.0/255.255.255.0 -d 0/0 -j ACCEPT iptables -t filter -A FORWARD -s 0/0 -d 10.0.0.0/255.255.255.0 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 0/0 -j MASQUERADE
następnie dodawałem 10.0.0.1/24 do eth1 i na komputerach klienckich albo z palca, albo z DHCP ustawiałem IP od 10.0.0.2 w górę z maską /24 i jako bramę dawałem 10.0.0.1.
Nie mogło nie działać.
Pzdr
Offline
#6 2014-03-27 08:07:35
redelek - Członek DUG
- redelek
- Członek DUG
- Skąd: Warszawa
- Zarejestrowany: 2008-07-17
Re: Przekietowanie internetu na drugą kartę sieciową
a dodaj tylko te wpisy
Kod:
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT
w DHCP masz ustawione, żeby przypisał DNS googlowy na stacjach ?
Czy jak wpiszesz na sztywno adresy IP/Maski/DNS to też nie działa ?
Ostatnio edytowany przez redelek (2014-03-27 08:07:53)
Pozdrawiam
Redelek
--------------------------------------------------------
Polecam hosting ViPower https://vipower.pl/panel/aff.php?aff=208, TikTalik https://tiktalik.com/pl/
Offline
#7 2014-03-27 09:37:30
BiExi - matka przelozona
Re: Przekietowanie internetu na drugą kartę sieciową
sysek - przetestuj swoje ustawienia
1. - sprawdz czy możesz z komputerów pingować serwer, jeśli tak to sprawdz czy masz poprawnie ustawioną bramę (route -n)
2. sprawdz czy pingniesz np ip 173.194.35.183 (jesli odpowedz jest) to masz zle ustawione dns'y
3. jesli korzystasz z dhcp'a to sprawdz czy wszystko tam poprawnie poustawiałeś
4. Podejrzyj ruch na serwerze np za pomocą tcpdump'a (zobaczysz czy udostępnianie połączenia działa poprawnie)
Offline
#8 2014-03-27 09:53:22
sysek - Użytkownik
Re: Przekietowanie internetu na drugą kartę sieciową
redelek napisał(-a):
a dodaj tylko te wpisy
Kod:
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPTw DHCP masz ustawione, żeby przypisał DNS googlowy na stacjach ?
Czy jak wpiszesz na sztywno adresy IP/Maski/DNS to też nie działa ?
hmm.. ustawiłem statycznie jak mówiłes i działa ! Ale ciekawe czemu nie działa po DHCP. W dhpcd.conf mam ustawione
Kod:
ddns-update-style none;
option domain-name "debian";
option domain-name-servers 8.8.4.4, 8.8.8.8;
subnet 10.0.3.0 netmask 255.255.255.0 {
option routers 10.0.3.1;
range 10.0.3.10 10.0.3.20;
}jak nie ustawiałem statycznie to DHCP przypisywało spokojnie i adres ip, i DNS, ale nie jestem pewien co do bramy.
EDIT
Ustawiłem teraz przy PC1 żeby przyjmowało adres IP z DHCP, ale ręcznie ustawiłem resolv.conf. I w sumie działa !
EDIT
Teraz wywaliłem ręcznie ustawiony resolv.conf i działa wszystko poprzez DHCP. Nie mam pojęcia w czym był problem, ale działa. ;) kurcze w końcu. Jeden problem z głowy i mogę się bawić dalej sieciami :) dziękuje wszystkim za pomoc.
Ostatnio edytowany przez sysek (2014-03-27 10:21:06)
Cyberbonk 2077
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Przekietowanie internetu na drugą kartę sieciową