Раздача интернета с eth1 на eth0

Автор Fill, 17 ноября 2015, 22:13:12

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Fill

Имеется у меня своего рода сервер, больше для домашних нужд, мультимедиа по сети и т.д, но так же и веб сервер, vpn сервер, и всякое такое. Но суть не в этом, интернет в него заходит через роутер, и периодические зависания роутера достали, не так часто, но достало.
Решил так сказать организовать все это дело на сервере, а роутер оставить только на раздачу wi-fi и свич коммутатора.
Теперь конкретно к делу, имеется 2 сетевых, встроенная(eth0) и внешняя(eth1), входом будет внешняя eth1, в целях защиты от грозы и т д, ее всегда можно заменить, а теперь к конфигам.
interfaces сейчас такой
auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address         192.168.2.1
netmask         255.255.255.0
broadcast       192.168.2.255


Так понимаю все надо оставить, вписать только правильные параметры для eth1
auto eth1
iface eth1 inet static
address         172.19.1.147
netmask         255.255.252.0
gateway         172.19.0.1


Ну ДНСы в  /etc/resolv.conf, в формате:
nameserver ип1 ип2

Далее isc-dhcp-server (dhcp.conf) будет примерно таким, по примерам из инета:

ddns-update-style none;

option domain-name "mydrafts.local";

# dns сервера, которые получат клиенты
# в моём случае, этот же сервере является DNS
option domain-name-servers 192.168.0.1;

# Шлюз
option routers 192.168.0.1;

# broadcast адрес
option broadcast-address 192.168.2.255;

# ntp сервер(ы) для dhcp клиентов. Указывать если имеются в наличии
# option ntp-servers 192.168.2.1;

#Время аренды адреса в секундах
default-lease-time 1800;
max-lease-time 3600;

#Делаем сервер авторитетным
authoritative;

log-facility local7;

#allow booting;

# подсеть, из которой будут выдаваться IP адреса.
subnet 192.168.0.0 netmask 255.255.255.0
{
range 192.168.0.32 192.168.0.255;
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
option domain-name "mydrafts.local";
filename "pxeboot.n12";
}

#Можно «жёстко» привязать адрес (к МАК-адресу)
# host tftpclient {
# hardware ethernet 0A:0B:0C:0D:0E:0F;
# fixed-address 10.100.100.123;
#}


option broadcast-address 192.168.2.255; option broadcast-address 192.168.0.255; и filename "pxeboot.n12"; это можно выкинуть?

Предварительно задав в ну в  /etc/default/isc-dhcp-server
INTERFACES="eth0"

Тут скорее всего есть косяки, поэтому если чего жду комментариев. Ну и если все это опустить что надо, одну сетевую надо настроить со статическими параметрами, по сути интернет на сервер, далее передать инет на вторую сетевую, которая уже будет всему раздавать всем устройствам дальше в автомате.  И толком не нашел как передать с eth1 на eth0, как то через iptables ?
Больше чем уверен, что экспеременируя и сам разберусь, но хочется сэкономить время.

ihammers

#1
Если немного поискать на форуме, то можно найти следующие ссылки: 1, 2, 3.

Давным давно я настраивал у себя сеть через следующую статью.

По isc-dhcp-server, то можно оставить следующие секции, если у вас есть ntp, dns на сервере:
subnet 192.168.1.0 netmask 255.255.255.0 {
  option routers 192.168.1.1;
  option ntp-servers 192.168.1.1;
  option domain-name "localnet.net";
  option domain-name-servers 192.168.1.1;
}


Для описания машины достаточно следующей секции в конфигурационном файле:

host noteboot {
  hardware ethernet 12:34:56:78:90:ab;
  fixed-address 192.168.1.2;
}
Debian GNU/Linux Bookworm, LXQt/OpenBox: AMD Ryzen 5 5600G / 64Gb RAM
_______________________________
Debian GNU/Linux Bookworm, без графики: AMD Phenon X4 / 16Gb RAM
_______________________________
Debian GNU/Linux Bookworm, LXQt/OpenBox: Acer Aspire One 722 AMD C60 / 8Gb RAM / ATI HD6290

Fill

Со всем разобрался, все уже работает, единственная засада с pptpd vpn-сервером.
По локальному IP провайдера работает, все проключается, а по внешнему болт.
Не пойму в чем засада, все остальное, apache и прочее как на локальном так и на внешнем все нормально.

ihammers

А добавляли ли правила в iptables с вязанные с 47 и 1723 портами?

Доп.ссылка: 1.
Debian GNU/Linux Bookworm, LXQt/OpenBox: AMD Ryzen 5 5600G / 64Gb RAM
_______________________________
Debian GNU/Linux Bookworm, без графики: AMD Phenon X4 / 16Gb RAM
_______________________________
Debian GNU/Linux Bookworm, LXQt/OpenBox: Acer Aspire One 722 AMD C60 / 8Gb RAM / ATI HD6290

Fill

#4
С этой проблемой разобрался, включением модуля modprobe ip_nat_pptp
теперь другая
После перезагрузки сервера пропадает пинг к IP серверу провайдера, при этом на самом сервере пинг туда идет, а на компьютерах клиентах (десктопе по LAN и ноуту по wi-fi)  нифига.
Помогает только если вслед за сервером после перегружать и устройства, тогда пинг к серверу провайдера появляется. Но проблема явно не в устройствах, т.к. когда все работало через обычный роутер все шло нормально, после перезагрузок роутера.

Ну чтоб понятнее я сразу на адресах напишу. В общем с моего сервера 192.168.0.1 сервер провайдера 172.16.0.11 пингуется, а уже с локального компьютера (192.168.0.32), сервер провайдера 172.16.0.11 не пингуется.
Чтоб пинги заработали необходимая последовательность включения Сервер - > остальные устройства.
И получается, иногда пусть и редко, надо перегрузить сервер, и после пинг к сервер провайдера 172.16.0.11 у компьютеров клиентов нету, до их перезагрузки(хотя интернет на них есть).

Вариант раз работает интернет не морочить голову, не принимаю, т.к. включен пингмонитор и хочется всегда видеть, когда сервер завис, когда у провайдера интернет отпал, а без пингов не проследить.

Что замечено, где то 1 из 7 перезагрузок все корректно, т.е. у клиентов пинги к серверу провайдера возобновляются.

ihammers

Проверяйте маршруты со всех машин во время работы пинка и когда он не работает. А так же вывод traceroute, для двух вариантов, когда работает пинг и когда нет.
Debian GNU/Linux Bookworm, LXQt/OpenBox: AMD Ryzen 5 5600G / 64Gb RAM
_______________________________
Debian GNU/Linux Bookworm, без графики: AMD Phenon X4 / 16Gb RAM
_______________________________
Debian GNU/Linux Bookworm, LXQt/OpenBox: Acer Aspire One 722 AMD C60 / 8Gb RAM / ATI HD6290