Настройка интернета ipoe от билайн на ubuntu server

0

1

Доброго дня всем.

Имеется шлюз на ubuntu server с двумя сетевыми картами - одна к провайдеру (сейчас ростелеком pppoe) другая к роутеру. Все настроено и работает. Собираюсь перейти на билайн - они подключают по технологии ipoe(как я понял просто привязка серого ip по маку). Сейчас в /etc/network/interfaces интерфейс к провайдеру сконфигурирован прогой pppoeconf и выгдядит так

auto dsl-provider
iface dsl-provider inet ppp
pre-up /bin/ip link set ens32 up # line maintained by pppoeconf
provider dsl-provider

для подключения по ipoe мне надо будет закомментировать это и прописать

auto ens32
iface ens32 inet dhcp

правильно ли я понимаю?

И еще вопрос - как обезопасить шлюз от несанкционированных подключений из локальной сети провайдера(пугает отсутствие авторизации)? UFW работает, ssh на другом порту, может что-то еще нужно?

Ссылка

←	Процесс потребляет 20TB памяти

ubuntu mainline kernel tool

→

← 1 2 →

Ответ на: комментарий от router 02.09.25 21:33:18 MSK

Собственно, ipoe это вообще не протокол. Это маркетинговое название. Провайдеры используют его для того, чтобы подчеркнуть, что какой-то специфической настройки не понадобится

router ★★★★★
(02.09.25 21:35:41 MSK)

Ответ на: комментарий от router 02.09.25 21:35:41 MSK

Собственно, ipoe это вообще не протокол. Это маркетинговое название.

Так и есть. В далекие годы оно пусть и в упрощенном виде, но с тем же смыслом и робило, только у него такого названия не было.

anc ★★★★★
(02.09.25 21:40:37 MSK)

Ссылка

Ответ на: комментарий от alex_nef 02.09.25 20:15:20 MSK

В конце выхлопа команды dig идёт строка SERVER — то, откуда был получен ответ. Но, уже смысла отвечать нет, раз вы там кучу вариантов начали перебирать.

Как можно проверить настроен ли на шлюзе nat?

Если вы не настраивали, скорее всего не настроен. А так, смотреть список правил iptables или nftables, в зависимости от того, что в ядре включено.

Но так, если у вас там был dnsmasq, он же зачем-то был...

mky ★★★★★
(03.09.25 02:10:59 MSK)

Ссылка

Ответ на: комментарий от alex_nef 01.09.25 19:27:20 MSK

Все оказалось немного проще - не был настроен nat В моем случае решилось добавлением команды в секцию wan интерфейса

post-up /sbin/iptables -t nat -A POSTROUTING -o ens32 -j MASQUERADE

По команде iptables -t nat -L

Было

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  192.168.0.0/24       anywhere

Стало

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  192.168.0.0/24       anywhere            
MASQUERADE  all  --  anywhere             anywhere

Интернет подключился, все работает, всем спасибо

alex_nef
(03.09.25 14:57:13 MSK) автор топика

Ответ на: комментарий от alex_nef 03.09.25 14:57:13 MSK

iptables -t nat -L

бесполезная команда. На будущие темы, либо ″iptables -t nat -L -n -v″, либо ″iptables-save″.

mky ★★★★★
(05.09.25 04:51:11 MSK)

Ссылка

Для того чтобы оставить комментарий войдите или зарегистрируйтесь.

← 1 2 →

←	Процесс потребляет 20TB памяти

Admin

ubuntu mainline kernel tool

→

Похожие темы