Serwer Ubuntu 16.04 przekierowanie internetu między interfejsami

Instalacja i konfiguracja oprogramowania sieciowego.
Gdobyl
Piegowaty Guziec
Piegowaty Guziec
Posty: 18
Rejestracja: 04 cze 2018, 00:45
Płeć: Mężczyzna
Wersja Ubuntu: 18.04
Środowisko graficzne: Brak
Architektura: x86_64

Serwer Ubuntu 16.04 przekierowanie internetu między interfejsami

Post autor: Gdobyl »

Mam zainstalowany Ubuntu Server 16.04 z dwoma kartami sieciowymi. Internet ADSL z rutera operatora podpięty pod kartę np. eth0. Mam stały adres publiczny. Internet chodzi na serwerze dobrze. Na drugiej karcie eth1 mam postawioną usługę DHCP. To wszystko ładnie działa. Problem w tym,że nie mam przerzucenia internetu przez karty sieciowe. Adres dostaję z puli, DNS też, ale brak netu. Znalazłem na YT filmik, że trzeba zrobić to przez komendę dla firewalla :
iptables -t nat -A POSTROUTING -o (nazwa interfejsu 1) -j MASQUERADE
iptables -t nat -A POSTROUTING -o (nazwa interfejsu 2) -j MASQUERADE
Na początku niby działało ale po restarcie brak internetu. Wiem, trzeba to wpisać w skrypt uruchomieniowy, ale nie wiem gdzie. Mało tego jak po uruchomieniu wpiszę to ręcznie to i tak nie zawsze zadziała. Powiedzmy 2 na 10. Ostatnio zaskoczyło jak zrestartowałem modem.
Na tym serwerze kiedyś stał stary Linux Dark Star i tam podejrzałem , że było takie przekierownie portów
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT -- to (mój adres publiczny)
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport (numer portu) -j DNAT -- to (adres komputera w sieci wewnętrznej do którego chyba miał być dostęp zewnętrzny)
Po wpisaniu polecenia z SNAT także nie działa.
Moje pytanie brzmi, co zrobić żeby się uruchamiał internet podczas startu i czy nie należało by nieco uszczelnić zapory . Tylko gdzie i co wpisać bo powiem, że dla mnie to czarna magia.
Awatar użytkownika
KOWBI
Sędziwy Jeż
Sędziwy Jeż
Posty: 56
Rejestracja: 09 maja 2005, 08:32
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64
Lokalizacja: Łódź
Kontakt:

Re: Serwer Ubuntu 16.04 przekierowanie internetu między interfejsami

Post autor: KOWBI »

Z tego co napisałeś wnioskuję, że chcesz z robić zUbuntu router.

Sprawdź czy masz włączony forwarding pakietów

Sprawdź wynik komendy

Kod: Zaznacz cały

 cat /proc/sys/net/ipv4/ip_forward 
Jeżeli ci pokaże 0, to znaczy, że nie masz włączonego, aby włączyć wydajesz komendę

Kod: Zaznacz cały

sudo echo "1" > /proc/sys/net/ipv4/ip_forward
Druga rzecz to przekierowanie pakietów na firewall

Kod: Zaznacz cały

sudo iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -d 0.0.0.0/0 -j MASQUERADE
Oczywiście 192.168.3.0/24 podstawiasz swoją adresację.


Podstawowa funkcja routera od teraz powinna działać.
Gdobyl
Piegowaty Guziec
Piegowaty Guziec
Posty: 18
Rejestracja: 04 cze 2018, 00:45
Płeć: Mężczyzna
Wersja Ubuntu: 18.04
Środowisko graficzne: Brak
Architektura: x86_64

Re: Serwer Ubuntu 16.04 przekierowanie internetu między interfejsami

Post autor: Gdobyl »

Tak, chcę zrobić z servera ruter. Mam stały adres IP wieć chyba zamiast MASQUERADE trzeba wpisać SNAT. Tylko czy pozostała część komendy zostanie ta sama? Na IPV4 mam właczone. Czy po wpisaniu sudo iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -d 0.0.0.0/0 -j MASQUERADE i zrobieniu restartu nie skasuję tego? Chyba gdzieś to trzeba zapisać na stałe.
Awatar użytkownika
KOWBI
Sędziwy Jeż
Sędziwy Jeż
Posty: 56
Rejestracja: 09 maja 2005, 08:32
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64
Lokalizacja: Łódź
Kontakt:

Re: Serwer Ubuntu 16.04 przekierowanie internetu między interfejsami

Post autor: KOWBI »

Gdobyl pisze: 10 lip 2018, 07:54 Tak, chcę zrobić z servera ruter. Mam stały adres IP wieć chyba zamiast MASQUERADE trzeba wpisać SNAT. Tylko czy pozostała część komendy zostanie ta sama? Na IPV4 mam właczone. Czy po wpisaniu sudo iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -d 0.0.0.0/0 -j MASQUERADE i zrobieniu restartu nie skasuję tego? Chyba gdzieś to trzeba zapisać na stałe.
NAT = MASQUERADE

Reguły iptables zapisz sobie do pliku i po restarcie ręcznie załaduj lub zautomatyzuj

Zapis do pliku

Kod: Zaznacz cały

iptables-save > /etc/iptables/rules.v4
Ręczne ładowanie

Kod: Zaznacz cały

iptables-restore < /etc/iptables/rules.v4
]

Do automatyzacji zainstaluj pakiet

Kod: Zaznacz cały

iptables-persistent
Warunek automatyzacji reguły muszą być zapisane w pliku

Kod: Zaznacz cały

/etc/iptables/rules.v4
Gdobyl
Piegowaty Guziec
Piegowaty Guziec
Posty: 18
Rejestracja: 04 cze 2018, 00:45
Płeć: Mężczyzna
Wersja Ubuntu: 18.04
Środowisko graficzne: Brak
Architektura: x86_64

Re: Serwer Ubuntu 16.04 przekierowanie internetu między interfejsami

Post autor: Gdobyl »

Czy PREROUTINGI do zdalnego połączenia i przekierowania portów też mogę tam umieścić?
Awatar użytkownika
KOWBI
Sędziwy Jeż
Sędziwy Jeż
Posty: 56
Rejestracja: 09 maja 2005, 08:32
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64
Lokalizacja: Łódź
Kontakt:

Re: Serwer Ubuntu 16.04 przekierowanie internetu między interfejsami

Post autor: KOWBI »

Tak, PREROUTING służy do przekierowania portów
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 4674
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: Serwer Ubuntu 16.04 przekierowanie internetu między interfejsami

Post autor: jacekalex »

KOWBI pisze: 10 lip 2018, 17:45 Tak, PREROUTING służy do przekierowania portów
MIĘDZY INNYMI do przekierowania portów. :twisted:
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
Gdobyl
Piegowaty Guziec
Piegowaty Guziec
Posty: 18
Rejestracja: 04 cze 2018, 00:45
Płeć: Mężczyzna
Wersja Ubuntu: 18.04
Środowisko graficzne: Brak
Architektura: x86_64

Re: Serwer Ubuntu 16.04 przekierowanie internetu między interfejsami

Post autor: Gdobyl »

Zrobiłem wszystko według opisu i zadziałało. Trochę musiałem pozmieniać bo w formie "sudo iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -d 0.0.0.0/0 -j MASQUERADE" wyrzucało błąd zły argument MASQUERADE.
Wpisałem w formie sudo iptables -t nat -A POSTROUTING -s 192.168.x.x/24 -j SNAT --to yy.yy.yy.yy i poszło.
Zapisałem wszystko do pliku i zautomatyzowałem. Pojawił się następny problem związany z restartem Serwera. Napisze to w nowym wątku.
ODPOWIEDZ

Wróć do „Sieci, serwery, Internet”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 15 gości