LINUX.ORG.RU
решено ФорумAdmin

DHCP server и три сетевые

 , , ,


1

2

Всем привет. Подскажите, пожалуйста, форумчане, как правильно реализовать?

Есть DHCP server на Linux Mint. Самый простой, настроенный, имеющий несколько сетевых карт, прекрасно работавший до того дня, когда меня попросили кое-что доделать. А именно, чтобы DHCP раздавался и работал с ещё одной сетевухи. в /etc/default/isc-dhcp-server добавил второй интерфейс, сделал описание интерфейса в /etc/network/interfaces и /etc/dhcp/dhcpd.conf

Вроде даже свершилось чудо, но на половину. Клиент получает новую подсеть с новой сетевой карты, но интернета на ней не имеет. Прекрасно понимаю, что скорее всего, нужно что-то допилить в iptables, а в силу низких познаний в нём, не могу((

Подскажите, как лучше всего поступить?

  1. все забэкапить

  2. прописать правила для второй подсети по образцу первой

Сам подумай. Ты хочешь настроить вторую сеть так же, как и первую. У тебя есть конфиги первой. У нас нет. Если мы всем коллективный разумом начнем предлагать шаги в приблизительно нужную сторону, и в конце концов наш сломанный телефон выродит рабочего франкенштейна, оно может и будет работать. Но вот что мы скажем через 8 лет твоему преемнику?

t184256 ★★★★★
()
Последнее исправление: t184256 (всего исправлений: 1)
Ответ на: комментарий от t184256

дело в том, что iptables настроен без указания сетевого интерфейса. 

root@userpc:~# iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A POSTROUTING -o tun0 -j MASQUERADE

в остальном вторую настроил как первую.

new_erak
() автор топика
Ответ на: комментарий от t184256 
root@userpc:~# iptables -t mangle -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
root@userpc:~# iptables -t filter -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
new_erak
() автор топика
Ответ на: комментарий от new_erak

Мда.

Ну тогда давай ip a с сервера, а также таблицу роутинга и traceroute с машин из обеих подсетей, чтобы сначала убедиться, что туда копаем. По таблице не кажется, что туда.

t184256 ★★★★★
()

но интернета на ней не имеет

Как не имеет? Из всей переписки это не ясно.

2 уточняющих вопроса:

ping 8.8.8.8

ping ya.ru

anto215 ★★
()
Ответ на: комментарий от t184256 
root@server:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens6: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
    link/ether 74:da:38:c2:6e:e8 brd ff:ff:ff:ff:ff:ff
3: ens5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 74:da:38:c2:6f:3b brd ff:ff:ff:ff:ff:ff
    inet 192.168.3.1/24 brd 192.168.3.255 scope global ens5
       valid_lft forever preferred_lft forever
4: ens4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 74:da:38:c2:6e:75 brd ff:ff:ff:ff:ff:ff
    inet 192.168.4.1/24 brd 192.168.4.255 scope global ens4
       valid_lft forever preferred_lft forever
    inet6 fe80::76da:38ff:fec2:6e75/64 scope link 
       valid_lft forever preferred_lft forever
5: enp8s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:19:99:82:3a:30 brd ff:ff:ff:ff:ff:ff
    inet 192.168.5.1/24 brd 192.168.5.255 scope global enp8s0f0
       valid_lft forever preferred_lft forever
    inet6 fe80::219:99ff:fe82:3a30/64 scope link 
       valid_lft forever preferred_lft forever
6: enp8s0f1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:19:99:82:3a:31 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.101/24 brd 192.168.0.255 scope global dynamic noprefixroute enp8s0f1
       valid_lft 6988sec preferred_lft 6988sec

Роут машины без инета: 

C:\Users\Пользователь>route print
===========================================================================
Список интерфейсов
 15...68 94 23 6d 81 20 ......Microsoft Virtual WiFi Miniport Adapter
 14...20 68 9d 5d 68 d4 ......Устройства Bluetooth (личной сети)
 12...68 94 23 6d 81 20 ......Dell Wireless 1504 802.11b/g/n (2,4 ГГц)
 11...d4 be d9 68 a0 dc ......Intel(R) 82579LM Gigabit Network Connection
  1...........................Software Loopback Interface 1
 20...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
 18...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
 17...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
 19...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.102     25
          0.0.0.0          0.0.0.0      192.168.3.1      192.168.3.5     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0    255.255.255.0         On-link     192.168.0.102    281
    192.168.0.102  255.255.255.255         On-link     192.168.0.102    281
    192.168.0.255  255.255.255.255         On-link     192.168.0.102    281
      192.168.3.0    255.255.255.0         On-link       192.168.3.5    276
      192.168.3.5  255.255.255.255         On-link       192.168.3.5    276
    192.168.3.255  255.255.255.255         On-link       192.168.3.5    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.0.102    281
        224.0.0.0        240.0.0.0         On-link       192.168.3.5    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.0.102    281
  255.255.255.255  255.255.255.255         On-link       192.168.3.5    276
===========================================================================
Постоянные маршруты:
  Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
  1    306 ::1/128                  On-link
 12    281 fe80::/64                On-link
 12    281 fe80::78b3:b48a:a3b1:9080/128
                                    On-link
  1    306 ff00::/8                 On-link
 12    281 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

Трасерт машины без инета: 

C:\Users\Пользователь>tracert 8.8.8.8

Трассировка маршрута к dns.google [8.8.8.8]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  192.168.3.1
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     *        *        *     Превышен интервал ожидания для запроса.
  6  ^C
C:\Users\Пользователь>

Дело в том, что это ноуты, параллельно подключены к работающему в другой сети вай-фаю. Коннекчусь к ним с тимвьювера.

У ноута, где был инет - отпала тимка и сейчас там никого нету, чтобы рестратнуть. сорян(

new_erak
() автор топика
Ответ на: комментарий от anc

та господи. сервер имеет 3 сетевых. Интернет от провайдера заходит в сервер, в сетевую номер 1. С сетевых номер 2 и 3 он должен раздавать дхцп 2м ноутам. С сетевой номер 2 - раздаёт и работает интернет, а с сетевой номер 3 - только раздаёт дхцп, без интернета. Схему на 2 клиента рисовать?

new_erak
() автор топика
Ответ на: комментарий от anto215 
C:\Users\Пользователь>ping 8.8.8.8

Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 8.8.8.8:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)

C:\Users\Пользователь>ping ya.ru

Обмен пакетами с ya.ru [216.58.215.78] с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 216.58.215.78:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)
new_erak
() автор топика
Ответ на: комментарий от infomeh

Наверное я забыл сказать, что в интернет dhcp клиенты выходят через tun0

iptables-save: 

root@server:~# iptables-save
# Generated by iptables-save v1.6.1 on Wed Feb 26 09:46:09 2020
*filter
:INPUT ACCEPT [96042:60871599]
:FORWARD ACCEPT [54059:31446045]
:OUTPUT ACCEPT [100312:56159886]
COMMIT
# Completed on Wed Feb 26 09:46:09 2020
# Generated by iptables-save v1.6.1 on Wed Feb 26 09:46:09 2020
*nat
:PREROUTING ACCEPT [1149:65633]
:INPUT ACCEPT [48:6509]
:OUTPUT ACCEPT [65:5101]
:POSTROUTING ACCEPT [1048:57673]
-A POSTROUTING -o tun0 -j MASQUERADE
COMMIT
# Completed on Wed Feb 26 09:46:09 2020

dhcpd.conf: 

subnet 192.168.5.0 netmask 255.255.255.0 {
  range 192.168.5.5 192.168.5.255;
  option routers 192.168.5.1;
}


subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.5 192.168.3.255;
option routers 192.168.3.1;
}

interfaces: 

auto enp8s0f0
iface enp8s0f0 inet static
    address 192.168.5.1
    netmask 255.255.255.0


auto ens5
iface ens5 inet static
address 192.168.3.1
netmask 255.255.255.0

isc-dhcp-server: 

INTERFACES="enp8s0f0 ens5"

new_erak
() автор топика
Ответ на: комментарий от nerve

Ребят, я ж говорю, что с одной из сетевых dhcp сервер прекрасно работает. Конечно же 

root@server:~# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

new_erak
() автор топика

Во избежание каких-то ненужных комментариев, скажу, что по такой схеме работает > 10 офисов и всё работает чётко (все выходят в интернет через tun0).

Первый раз столкнулся с ситуацией, где нужно ещё одну сетевуху расшарить, того и пишу сюда)

new_erak
() автор топика
Ответ на: комментарий от infomeh 
C:\Users\Пользователь>nslookup ya.ru
╤хЁтхЁ:  UnKnown
Address:  192.168.0.1 -------> это роутер, как я писал, чтобы была тимка, ноут подключён к вайфаю

Не заслуживающий доверия ответ:
╚ь :     ya.ru
Address:  216.58.215.78
new_erak
() автор топика
Ответ на: комментарий от new_erak

Вообще, если у тебя стоит -o tun, то значит это какой-то vpn, а значит что размер кадра не 1500 mtu, а меньше, гугли как включить согласование mtu

infomeh ★★
()
Ответ на: комментарий от infomeh

При чём тут согласование MTU, если у меня клиенты dhcp просто выходят в интернет через VPN?)

new_erak
() автор топика
Ответ на: комментарий от new_erak

Вот интересно как дополнительное условие -s к существующему
-A POSTROUTING -o tun0 -j MASQUERADE
в виде
-A POSTROUTING -o tun0 -s 192.168.3.0/24 -j MASQUERADE
Могло помочь.
Не договариваете.

anc ★★★★★
()
Ответ на: комментарий от nerve

Да тут похоже проблема XY, у ТС два defgw на клиентских машинах которые он не может «забороть». :)

anc ★★★★★
()
Ответ на: комментарий от anc

Да, тоже выпал от этой таблицы, видно масштаб недоговаривания.

t184256 ★★★★★
()
Ответ на: комментарий от anc

я же написал, что мне просто нужно было разрешить выход в интернет с неиспользуемой ранее сетевой, что именно я не договорил?)

new_erak
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin