Ubuntu.pl 🇺🇦️ - Forum Ubuntu

Mam zainstalowany Ubuntu Server 16.04 z dwoma kartami sieciowymi. Internet ADSL z rutera operatora podpięty pod kartę np. eth0. Mam stały adres publiczny. Internet chodzi na serwerze dobrze. Na drugiej karcie eth1 mam postawioną usługę DHCP. To wszystko ładnie działa. Problem w tym,że nie mam przerzucenia internetu przez karty sieciowe. Adres dostaję z puli, DNS też, ale brak netu. Znalazłem na YT filmik, że trzeba zrobić to przez komendę dla firewalla :
iptables -t nat -A POSTROUTING -o (nazwa interfejsu 1) -j MASQUERADE
iptables -t nat -A POSTROUTING -o (nazwa interfejsu 2) -j MASQUERADE
Na początku niby działało ale po restarcie brak internetu. Wiem, trzeba to wpisać w skrypt uruchomieniowy, ale nie wiem gdzie. Mało tego jak po uruchomieniu wpiszę to ręcznie to i tak nie zawsze zadziała. Powiedzmy 2 na 10. Ostatnio zaskoczyło jak zrestartowałem modem.
Na tym serwerze kiedyś stał stary Linux Dark Star i tam podejrzałem , że było takie przekierownie portów
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT -- to (mój adres publiczny)
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport (numer portu) -j DNAT -- to (adres komputera w sieci wewnętrznej do którego chyba miał być dostęp zewnętrzny)
Po wpisaniu polecenia z SNAT także nie działa.
Moje pytanie brzmi, co zrobić żeby się uruchamiał internet podczas startu i czy nie należało by nieco uszczelnić zapory . Tylko gdzie i co wpisać bo powiem, że dla mnie to czarna magia.

Z tego co napisałeś wnioskuję, że chcesz z robić zUbuntu router.

Sprawdź czy masz włączony forwarding pakietów

Sprawdź wynik komendy Jeżeli ci pokaże 0, to znaczy, że nie masz włączonego, aby włączyć wydajesz komendę Druga rzecz to przekierowanie pakietów na firewall Oczywiście 192.168.3.0/24 podstawiasz swoją adresację.


Podstawowa funkcja routera od teraz powinna działać.

Tak, chcę zrobić z servera ruter. Mam stały adres IP wieć chyba zamiast MASQUERADE trzeba wpisać SNAT. Tylko czy pozostała część komendy zostanie ta sama? Na IPV4 mam właczone. Czy po wpisaniu sudo iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -d 0.0.0.0/0 -j MASQUERADE i zrobieniu restartu nie skasuję tego? Chyba gdzieś to trzeba zapisać na stałe.

Gdobyl pisze: ↑10 lip 2018, 07:54 Tak, chcę zrobić z servera ruter. Mam stały adres IP wieć chyba zamiast MASQUERADE trzeba wpisać SNAT. Tylko czy pozostała część komendy zostanie ta sama? Na IPV4 mam właczone. Czy po wpisaniu sudo iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -d 0.0.0.0/0 -j MASQUERADE i zrobieniu restartu nie skasuję tego? Chyba gdzieś to trzeba zapisać na stałe.

NAT = MASQUERADE

Reguły iptables zapisz sobie do pliku i po restarcie ręcznie załaduj lub zautomatyzuj

Zapis do pliku Ręczne ładowanie ]

Do automatyzacji zainstaluj pakiet Warunek automatyzacji reguły muszą być zapisane w pliku

Czy PREROUTINGI do zdalnego połączenia i przekierowania portów też mogę tam umieścić?

Tak, PREROUTING służy do przekierowania portów

KOWBI pisze: ↑10 lip 2018, 17:45 Tak, PREROUTING służy do przekierowania portów

MIĘDZY INNYMI do przekierowania portów.

Zrobiłem wszystko według opisu i zadziałało. Trochę musiałem pozmieniać bo w formie "sudo iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -d 0.0.0.0/0 -j MASQUERADE" wyrzucało błąd zły argument MASQUERADE.
Wpisałem w formie sudo iptables -t nat -A POSTROUTING -s 192.168.x.x/24 -j SNAT --to yy.yy.yy.yy i poszło.
Zapisałem wszystko do pliku i zautomatyzowałem. Pojawił się następny problem związany z restartem Serwera. Napisze to w nowym wątku.