[iptables] 2 интерфейса на одной карте

0

1

Всем драсте)

Проблема такая. Поменял провайдера и не могу понять как мне расшарить сеть через роутер(под ubuntu server). Раньше было просто

iptables -F INPUT

iptables -F OUTPUT

iptables -F FORWARD

iptables -t nat -F POSTROUTING

iptables -t nat -F PREROUTING

iptables -A INPUT -j ACCEPT

iptables -A OUTPUT -j ACCEPT

iptables -A FORWARD -j ACCEPT

# EXTERNAL -> external network interface

# INTERNAL -> internal network interface

EXTERNAL=ppp0

INTERNAL=eth0

echo 1 > /proc/sys/net/ipv4/ip_forward

echo «Setting up NAT (Network Address Translation)...»

# by default, nothing is forwarded.

iptables -P FORWARD DRОP

# Allow all connections OUT and only related ones IN

iptables -A FORWARD -i $EXTERNAL -o $INTERNAL -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i $INTERNAL -o $EXTERNAL -j ACCEPT

# enable MASQUERADING

iptables -t nat -A POSTROUTING -o $EXTERNAL -j MASQUERADE

но новый провайдер дал статический ip и остальное вместо pppoe. Вопрос, как создать интерфейс типа ppp0 как в конфиге? Помогите настроить плиз.

Ссылка

←	Разметка RAID

VMWare ESX

→

Cходите в гугл, там ваша проблема решена, тут уже и так over9000 тем про элементарные случаи с iptables

anonymous
(02.09.10 00:35:03 MSD)

Ответ на: комментарий от anonymous 02.09.10 00:35:03 MSD

элементарно)) вашу версию в студию!

Berluskoni ★★
(02.09.10 00:39:16 MSD) автор топика

Ответ на: комментарий от Berluskoni 02.09.10 00:39:16 MSD

Ну для этого как раз ты и используешь скрипт, вестимо. Поменяй значения EXTERNAL и INTERNAL (если надо).

anton_jugatsu ★★★★
(02.09.10 00:43:10 MSD)

Ответ на: комментарий от anton_jugatsu 02.09.10 00:43:10 MSD

в моем распоряжении только eth0 и все. Как создать второй не знаю. Пытался создать alias, но не работает.

Berluskoni ★★
(02.09.10 00:53:43 MSD) автор топика

Ответ на: комментарий от Berluskoni 02.09.10 00:53:43 MSD

Сеть-то как выглядит ? инет <-> внешний интерфейс <-> роутер <-> внутренний интерфейс <-> локальная сеть, если примерно так, то вместо старого взаимодействия ppp0 и eth0 должно стать eth1 и eth0. Настройки по большому счёту не изменятся.

temporary ★★
(02.09.10 01:44:06 MSD)

Ответ на: комментарий от temporary 02.09.10 01:44:06 MSD

шнур провайдера воткнут в свич, туда же подключены все компы локалки(в количестве 2х) и роутер. Смысл в том, что если роутер выключится или заглючит т.к. это моя пользовательская машинка, то любой из других компов может подключится к сети на прямую. У роутера 1 сетевая карта.

Berluskoni ★★
(02.09.10 08:47:36 MSD) автор топика

Ответ на: комментарий от temporary 02.09.10 01:44:06 MSD

>то вместо старого взаимодействия ppp0 и eth0 должно стать eth1 и eth0

Сетевая карта-то одна, откуда возьмется eth1?

edigaryev ★★★★★
(02.09.10 09:54:51 MSD)

Ссылка

Ответ на: комментарий от Berluskoni 02.09.10 00:53:43 MSD

>Пытался создать alias, но не работает.

Можно подробнее? Что не именно не работает, что делали и как?

edigaryev ★★★★★
(02.09.10 09:56:24 MSD)

Ответ на: комментарий от Berluskoni 02.09.10 08:47:36 MSD

Один из вариантов - использовать alias'ы (man ifconfig). Например

ifconfig eth0:1 <local_ip>

получим два ip на одном интерфейсе, local_ip будет доступен из локальной сети. Между этими интерфейсами и форвардить инет.

ЗЫ. Сам не делал так (не было нужды), может какие-нибудь ньюансы но должно работать

temporary ★★
(02.09.10 10:16:21 MSD)

Ссылка

Ответ на: комментарий от edigaryev 02.09.10 09:56:24 MSD

>Можно подробнее? Что не именно не работает, что делали и как?

Один из вариантов - использовать alias'ы

создавал что-то типа eth0:0 и настраивал как обычный интерфейс, но при такой конфигурации вышеуказанный скрипт начал ругаться. На что конкретно не могу сказать, т.к. уже не дома, но смысл был в том, что eth0:0 не интерфейс.

Berluskoni ★★
(02.09.10 10:54:24 MSD) автор топика

Ответ на: комментарий от Berluskoni 02.09.10 10:54:24 MSD

iptables -F
iptables -t nat -F

iptables -P INPUT ACCEPT
iptables -P FORWARD DRОP
iptables -P OUTPUT ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.0.0/24 -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE

Это в случае если ваша домашняя сеть — 192.168.0.0/24, и алиас уже настроен.

edigaryev ★★★★★
(02.09.10 11:10:02 MSD)

Ответ на: комментарий от edigaryev 02.09.10 11:10:02 MSD

пасиб, вечерком попробую, отпишусь.

Berluskoni ★★
(02.09.10 11:12:05 MSD) автор топика

Ссылка

802.1Q?

man vconfig.

GFORGX ★★★
(02.09.10 11:42:44 MSD)

Ссылка

Ответ на: комментарий от Berluskoni 02.09.10 08:47:36 MSD

> шнур провайдера воткнут в свич, туда же подключены все компы локалки(в количестве 2х) и роутер

Объединять сеть провайдера и Вашу собственную на L2 - это как-то, эм, некрасиво, что ли. Руки за такое отрывать надо.

GFORGX ★★★
(02.09.10 11:47:39 MSD)

Ответ на: комментарий от GFORGX 02.09.10 11:47:39 MSD

тут плюс в том, что если роутер не работает, то кто-то один может напрямую подключится к сети провайдера.

Berluskoni ★★
(02.09.10 13:56:18 MSD) автор топика

Ссылка

Ответ на: комментарий от Berluskoni 02.09.10 10:54:24 MSD

То, что вы делаете, это бредово, чтобы роутер не ломался, нужно брать качественное железо, ставить его в красный угол и молиться на него, уважительно называя его маршрутизатором. А потом ставить второй (запасной) маршрутизатор. Много офисов работают только через маршрутизатор и ничего страшного, работают.

Но если вам так хочется, чтобы такая схема работала, вам надо сделать на интерфейсе 2 ip-адреса, либо через скрипт, либо через алиас (eth0:0). Потом сделать для исходящих в Интернет соединений SNAT. Для вашего случая это будет 2 правила в -t nat POSTROUTING:

-d local_net_ip/24 -j ACCEPT

-j SNAT --to-source provaider_static_ip

mky ★★★★★
(02.09.10 21:18:59 MSD)