Serwer Ubuntu 16.04 przekierowanie internetu między interfejsami
: 06 lip 2018, 00:35
Mam zainstalowany Ubuntu Server 16.04 z dwoma kartami sieciowymi. Internet ADSL z rutera operatora podpięty pod kartę np. eth0. Mam stały adres publiczny. Internet chodzi na serwerze dobrze. Na drugiej karcie eth1 mam postawioną usługę DHCP. To wszystko ładnie działa. Problem w tym,że nie mam przerzucenia internetu przez karty sieciowe. Adres dostaję z puli, DNS też, ale brak netu. Znalazłem na YT filmik, że trzeba zrobić to przez komendę dla firewalla :
iptables -t nat -A POSTROUTING -o (nazwa interfejsu 1) -j MASQUERADE
iptables -t nat -A POSTROUTING -o (nazwa interfejsu 2) -j MASQUERADE
Na początku niby działało ale po restarcie brak internetu. Wiem, trzeba to wpisać w skrypt uruchomieniowy, ale nie wiem gdzie. Mało tego jak po uruchomieniu wpiszę to ręcznie to i tak nie zawsze zadziała. Powiedzmy 2 na 10. Ostatnio zaskoczyło jak zrestartowałem modem.
Na tym serwerze kiedyś stał stary Linux Dark Star i tam podejrzałem , że było takie przekierownie portów
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT -- to (mój adres publiczny)
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport (numer portu) -j DNAT -- to (adres komputera w sieci wewnętrznej do którego chyba miał być dostęp zewnętrzny)
Po wpisaniu polecenia z SNAT także nie działa.
Moje pytanie brzmi, co zrobić żeby się uruchamiał internet podczas startu i czy nie należało by nieco uszczelnić zapory . Tylko gdzie i co wpisać bo powiem, że dla mnie to czarna magia.
iptables -t nat -A POSTROUTING -o (nazwa interfejsu 1) -j MASQUERADE
iptables -t nat -A POSTROUTING -o (nazwa interfejsu 2) -j MASQUERADE
Na początku niby działało ale po restarcie brak internetu. Wiem, trzeba to wpisać w skrypt uruchomieniowy, ale nie wiem gdzie. Mało tego jak po uruchomieniu wpiszę to ręcznie to i tak nie zawsze zadziała. Powiedzmy 2 na 10. Ostatnio zaskoczyło jak zrestartowałem modem.
Na tym serwerze kiedyś stał stary Linux Dark Star i tam podejrzałem , że było takie przekierownie portów
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT -- to (mój adres publiczny)
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport (numer portu) -j DNAT -- to (adres komputera w sieci wewnętrznej do którego chyba miał być dostęp zewnętrzny)
Po wpisaniu polecenia z SNAT także nie działa.
Moje pytanie brzmi, co zrobić żeby się uruchamiał internet podczas startu i czy nie należało by nieco uszczelnić zapory . Tylko gdzie i co wpisać bo powiem, że dla mnie to czarna magia.