LINUX.ORG.RU
ФорумAdmin

проблемы NAT + DNS + DHCP ubuntu 10.10


0

1

Здравствуйте. Написал роутер NAT + DNS + DHCP + Squid на Ubuntu server 10.10. Ведет себя он очень странно. Интернет неожиданным образом пропадает, потом так же неожиданно появляется. Делал следующее:

1. Настраиваю интерфейсы: 1-й на интернет (через шлюз), 2-й на лок. сеть.

2. в /etc/resolv.conf прописываю DNS провайдера

3. Настраиваю NAT: Создаю файлик /etc/nat такого содержания:

echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A INPUT -i lo -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.1 -j MASQUERADE iptables -A FORWARD -i eth0 -o eth0 -j REJECT

Ну и соответственно в /etc/network/interfaces прописываю post-up /etc/nat. Далее устанавливаю dnsmasq и разрешаю серверу принимать днс запросы (listen-address=127.0.0.1, 192.168.1.1) Затем настраиваю в том же dnsmasq определяю DHCP. Помоему все должно работать. Однако нет( в чем может быть дело?


> Интернет неожиданным образом пропадает, потом так же неожиданно появляется

на клиентах или на сервере?
пингуется ли в это время шлюз?

Komintern ★★★★★ ()

Дак таки что конкретно не работает? Всё?

Вы сделали из убунты длинк, ну оно и работает, как длинк.

ansky ★★★★★ ()

странный способ после поднятия сетевого интерфейса настройки iptables подгружать... зачем так то... не думаю что прям 100% поведение системы связано с этим, но я б для начала сделал как надо этот пункт.

malamute ()
Ответ на: комментарий от Komintern

на клиентах и на сервере пропадает пинг с внешкой. шлюз в это время пингуется

Anst ()
Ответ на: комментарий от Komintern

нет, пропадает. есть идея пойти другим путем: Включаем механизм NAT с выводом исходящего трафика через eth1 /sbin/iptables -t nat -I POSTROUTING -o eth1 -j MASQUERADE

Выключаем форвард, http(s) идет через squid, правила: localnet=192.168.0.0/24 iptables -F FORWARD iptables -A FORWARD -s $localnet -p tcp -m multiport --dport 80,21,443 -j DROP iptables -P FORWARD ACCEPT iptables -t nat -F POSTROUTING iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE тем самым форвард-трафик исходящий на порты 80,21,443 дропать, весь остальной разрешить. Что скажите, такой вариант приемлем?

Anst ()
Ответ на: комментарий от Anst

> нет, пропадает

arp мак шлюза кажет? это глюки провайдера скорее всего.

Komintern ★★★★★ ()
Ответ на: комментарий от Komintern

все кажет, внутренняя сеть отлично работает, без перебоев. С провайдером тоже все в порядке. Но интернет то пропадает то появляется. Я уже не знаю что делать, может полноценный днс и дшсп попробовать поднять, или что, уже мозги вскипают от этого.

anonymous ()
Ответ на: комментарий от anonymous

если мак шлюза ты видишь, но шлюз не пингается - то с провайдером явно не все в порядке, и твой внутренний dhcp тут не при чем.
сверь мак шлюза в то время когда он пингается и когда нет.

Komintern ★★★★★ ()
Ответ на: комментарий от Komintern

не путайте его.

это класическая проблема на линупсячих роутерах

и имеет класическое решение описаное еще в LARTC

guyvernk ()
Ответ на: комментарий от guyvernk

хм. не встречал =)
имхо если с MTU грабли то оно либо работает либо нет. а тут периодами.

Komintern ★★★★★ ()
Ответ на: комментарий от Komintern

Кроме того видимо у него заблокированы все icmp сообщения, так что PMTU не работает.

Первое решение которые сразу должно дать результат - разрешить прохождение icmp, и настроить mss clamping

guyvernk ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.