LINUX.ORG.RU
решено ФорумAdmin

Debian и виртуальная сеть eth0:1


0

1

Честно, очень стыдно за такой вопрос. Пытаюсь раздать интернет виртуальному интерфейсу eth0:1. Последовательность действий:
Разрешаю маршрутизацию трафика:

echo 1 > /proc/sys/net/ipv4/ip_forward


Редактирую /etc/sysctl.conf
заменяю:

#net.ipv4.ip_forward=1
на:
net.ipv4.ip_forward=1


применяю изменения:

sysctl -p


Чищу iptables, и добавляю правило:

iptables -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


и добавляю эти строки в /etc/rc.local
Редактирую /etc/network/interfaces


# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.20.95
netmask 255.255.255.0
gateway 192.168.20.252
dns-search test.loc
dns-nameservers 192.168.20.95


auto eth0:1
iface eth0:1 inet static
address 192.168.95.1
netmask 255.255.255.0
network 192.168.95.0
hwaddress ether 00269ebba619
dns-nameservers 8.8.8.8 192.168.95.1

Устанавливаю на всякий случай dnsmasq, и правлю

#Interface =
на
Interface = eth0:1

Перезагружаю dnsmasq

service dnsmasq restart

Захожу на машину которая имеет шлюз 192.168.95.1, интернета нет, начинаю пинговать

ping 8.8.8.8 (пинг идёт)
ping vk.com
При попытке связи, не удалось обнаружить узел vk.com

Скажите пожалуйста, что я забыл???


к параллельным интерфейсам (псевдонимам) типа eth0:0 eth0:2 нельзя применять gateway и dns-nameservers

vxzvxz ★★★ ()
Ответ на: комментарий от ugoday

root@dc:~# dig vk.com @8.8.8.8

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> vk.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1823
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0,
ADDITIONAL: 0

;; QUESTION SECTION:
;vk.com. IN A

;; ANSWER SECTION:
vk.com. 663 IN A 87.240.131.99
vk.com. 663 IN A 87.240.143.241
vk.com. 663 IN A 87.240.131.117

;; Query time: 74 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Oct 10 14:47:26 2014
;; MSG SIZE rcvd: 72

MuTbKa ()
Ответ на: комментарий от vxzvxz

gateway - запросто.

А вот с iptables нужно быть аккуратным т.к. это не физический интерфейс.

vel ★★★★★ ()

Если натишь алиасную сеть, то обязательно нужно указывать сеть источника пакетов - только так можно отличить подсети.

я бы на nat сделал так

iptables -t nat -A POSTROUTING -s <local_net> ! -d <local_net> -j MASQUERADE
vel ★★★★★ ()

Тебя смущает циферка 1 в названии интерфейса, которая является всего лишь меткой для удобочитаемости человеком и ничем более. Убери её из всего текста и ты поймёшь как твоя конфигурация выглядит на самом деле с точки зрения OS.

zolden ★★★★★ ()

ПОсле того как полностью вычистил, dnsmasq и обратно поставил, всё поднялось, всем спасибо

MuTbKa ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.