Serwer Ubuntu 16.04 przekierowanie internetu między interfejsami
-
- Piegowaty Guziec
- Posty: 18
- Rejestracja: 04 cze 2018, 00:45
- Płeć: Mężczyzna
- Wersja Ubuntu: 18.04
- Środowisko graficzne: Brak
- Architektura: x86_64
Serwer Ubuntu 16.04 przekierowanie internetu między interfejsami
Mam zainstalowany Ubuntu Server 16.04 z dwoma kartami sieciowymi. Internet ADSL z rutera operatora podpięty pod kartę np. eth0. Mam stały adres publiczny. Internet chodzi na serwerze dobrze. Na drugiej karcie eth1 mam postawioną usługę DHCP. To wszystko ładnie działa. Problem w tym,że nie mam przerzucenia internetu przez karty sieciowe. Adres dostaję z puli, DNS też, ale brak netu. Znalazłem na YT filmik, że trzeba zrobić to przez komendę dla firewalla :
iptables -t nat -A POSTROUTING -o (nazwa interfejsu 1) -j MASQUERADE
iptables -t nat -A POSTROUTING -o (nazwa interfejsu 2) -j MASQUERADE
Na początku niby działało ale po restarcie brak internetu. Wiem, trzeba to wpisać w skrypt uruchomieniowy, ale nie wiem gdzie. Mało tego jak po uruchomieniu wpiszę to ręcznie to i tak nie zawsze zadziała. Powiedzmy 2 na 10. Ostatnio zaskoczyło jak zrestartowałem modem.
Na tym serwerze kiedyś stał stary Linux Dark Star i tam podejrzałem , że było takie przekierownie portów
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT -- to (mój adres publiczny)
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport (numer portu) -j DNAT -- to (adres komputera w sieci wewnętrznej do którego chyba miał być dostęp zewnętrzny)
Po wpisaniu polecenia z SNAT także nie działa.
Moje pytanie brzmi, co zrobić żeby się uruchamiał internet podczas startu i czy nie należało by nieco uszczelnić zapory . Tylko gdzie i co wpisać bo powiem, że dla mnie to czarna magia.
iptables -t nat -A POSTROUTING -o (nazwa interfejsu 1) -j MASQUERADE
iptables -t nat -A POSTROUTING -o (nazwa interfejsu 2) -j MASQUERADE
Na początku niby działało ale po restarcie brak internetu. Wiem, trzeba to wpisać w skrypt uruchomieniowy, ale nie wiem gdzie. Mało tego jak po uruchomieniu wpiszę to ręcznie to i tak nie zawsze zadziała. Powiedzmy 2 na 10. Ostatnio zaskoczyło jak zrestartowałem modem.
Na tym serwerze kiedyś stał stary Linux Dark Star i tam podejrzałem , że było takie przekierownie portów
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT -- to (mój adres publiczny)
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport (numer portu) -j DNAT -- to (adres komputera w sieci wewnętrznej do którego chyba miał być dostęp zewnętrzny)
Po wpisaniu polecenia z SNAT także nie działa.
Moje pytanie brzmi, co zrobić żeby się uruchamiał internet podczas startu i czy nie należało by nieco uszczelnić zapory . Tylko gdzie i co wpisać bo powiem, że dla mnie to czarna magia.
- KOWBI
- Sędziwy Jeż
- Posty: 56
- Rejestracja: 09 maja 2005, 08:32
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86_64
- Lokalizacja: Łódź
- Kontakt:
Re: Serwer Ubuntu 16.04 przekierowanie internetu między interfejsami
Z tego co napisałeś wnioskuję, że chcesz z robić zUbuntu router.
Sprawdź czy masz włączony forwarding pakietów
Sprawdź wynik komendy Jeżeli ci pokaże 0, to znaczy, że nie masz włączonego, aby włączyć wydajesz komendę
Druga rzecz to przekierowanie pakietów na firewall
Oczywiście 192.168.3.0/24 podstawiasz swoją adresację.
Podstawowa funkcja routera od teraz powinna działać.
Sprawdź czy masz włączony forwarding pakietów
Sprawdź wynik komendy
Kod: Zaznacz cały
cat /proc/sys/net/ipv4/ip_forward
Kod: Zaznacz cały
sudo echo "1" > /proc/sys/net/ipv4/ip_forward
Kod: Zaznacz cały
sudo iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -d 0.0.0.0/0 -j MASQUERADE
Podstawowa funkcja routera od teraz powinna działać.
-
- Piegowaty Guziec
- Posty: 18
- Rejestracja: 04 cze 2018, 00:45
- Płeć: Mężczyzna
- Wersja Ubuntu: 18.04
- Środowisko graficzne: Brak
- Architektura: x86_64
Re: Serwer Ubuntu 16.04 przekierowanie internetu między interfejsami
Tak, chcę zrobić z servera ruter. Mam stały adres IP wieć chyba zamiast MASQUERADE trzeba wpisać SNAT. Tylko czy pozostała część komendy zostanie ta sama? Na IPV4 mam właczone. Czy po wpisaniu sudo iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -d 0.0.0.0/0 -j MASQUERADE i zrobieniu restartu nie skasuję tego? Chyba gdzieś to trzeba zapisać na stałe.
- KOWBI
- Sędziwy Jeż
- Posty: 56
- Rejestracja: 09 maja 2005, 08:32
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86_64
- Lokalizacja: Łódź
- Kontakt:
Re: Serwer Ubuntu 16.04 przekierowanie internetu między interfejsami
NAT = MASQUERADEGdobyl pisze: ↑10 lip 2018, 07:54 Tak, chcę zrobić z servera ruter. Mam stały adres IP wieć chyba zamiast MASQUERADE trzeba wpisać SNAT. Tylko czy pozostała część komendy zostanie ta sama? Na IPV4 mam właczone. Czy po wpisaniu sudo iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -d 0.0.0.0/0 -j MASQUERADE i zrobieniu restartu nie skasuję tego? Chyba gdzieś to trzeba zapisać na stałe.
Reguły iptables zapisz sobie do pliku i po restarcie ręcznie załaduj lub zautomatyzuj
Zapis do pliku
Kod: Zaznacz cały
iptables-save > /etc/iptables/rules.v4
Kod: Zaznacz cały
iptables-restore < /etc/iptables/rules.v4
Do automatyzacji zainstaluj pakiet
Kod: Zaznacz cały
iptables-persistent
Kod: Zaznacz cały
/etc/iptables/rules.v4
-
- Piegowaty Guziec
- Posty: 18
- Rejestracja: 04 cze 2018, 00:45
- Płeć: Mężczyzna
- Wersja Ubuntu: 18.04
- Środowisko graficzne: Brak
- Architektura: x86_64
Re: Serwer Ubuntu 16.04 przekierowanie internetu między interfejsami
Czy PREROUTINGI do zdalnego połączenia i przekierowania portów też mogę tam umieścić?
- KOWBI
- Sędziwy Jeż
- Posty: 56
- Rejestracja: 09 maja 2005, 08:32
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86_64
- Lokalizacja: Łódź
- Kontakt:
Re: Serwer Ubuntu 16.04 przekierowanie internetu między interfejsami
Tak, PREROUTING służy do przekierowania portów
- jacekalex
- Gibki Gibbon
- Posty: 4678
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Re: Serwer Ubuntu 16.04 przekierowanie internetu między interfejsami
MIĘDZY INNYMI do przekierowania portów.
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
-
- Piegowaty Guziec
- Posty: 18
- Rejestracja: 04 cze 2018, 00:45
- Płeć: Mężczyzna
- Wersja Ubuntu: 18.04
- Środowisko graficzne: Brak
- Architektura: x86_64
Re: Serwer Ubuntu 16.04 przekierowanie internetu między interfejsami
Zrobiłem wszystko według opisu i zadziałało. Trochę musiałem pozmieniać bo w formie "sudo iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -d 0.0.0.0/0 -j MASQUERADE" wyrzucało błąd zły argument MASQUERADE.
Wpisałem w formie sudo iptables -t nat -A POSTROUTING -s 192.168.x.x/24 -j SNAT --to yy.yy.yy.yy i poszło.
Zapisałem wszystko do pliku i zautomatyzowałem. Pojawił się następny problem związany z restartem Serwera. Napisze to w nowym wątku.
Wpisałem w formie sudo iptables -t nat -A POSTROUTING -s 192.168.x.x/24 -j SNAT --to yy.yy.yy.yy i poszło.
Zapisałem wszystko do pliku i zautomatyzowałem. Pojawił się następny problem związany z restartem Serwera. Napisze to w nowym wątku.
Kto jest online
Użytkownicy przeglądający to forum: prymula i 111 gości