Автор Тема: как настроить шлюз  (Прочитано 2539 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн vismuth

  • Пользователь
  • *
  • Сообщений: 35
как настроить шлюз
« : 05 Ноября 2018, 11:41:40 »
пытаюсь настроить шлюз и не получается, ранше настраивал и все работала, а сечайс нет.
и какая то страная штука открвается только стартовая страница Яндекса и все, а остальные нет
# The loopback network interface
auto lo eno1 eno2
iface lo inet loopback

# Wan
allow-hotplug eno1
iface eno1 inet dhcp

# Lan
iface eno2 inet static
address 10.0.0.1
netmask 255.255.255.248
broadcast 10.0.0.7
network 10.0.0.0
geatway 10.0.0.1
dnsnameserver 10.0.0.1

post-up /opt/scripts/gate.up

cat /opt/scripts/gate.up
#!/bin/sh
LAN_IP_RANGE="10.0.0.2/3"

iptables -F
iptables -t nat -F


echo 2 > /proc/sys/net/ipv4/ip_forward

iptables -A INPUT -i lo -j ACCEPT
iptables -t nat -A POSTROUTING -o eno1 -s $LAN_IP_RANGE -j MASQUERADE
iptables -P FORWARD DROP
iptables -A FORWARD -s $LAN_IP_RANGE -j ACCEPT
iptables -A FORWARD -d $LAN_IP_RANGE -j ACCEPT

iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
f2b-sshd   tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 22
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/3            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/3           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain f2b-sshd (1 references)
target     prot opt source               destination         
RETURN     all  --  0.0.0.0/0            0.0.0.0/0 

что я не так делаю, уже всю голову сломал 4 день долблюсь
Procase / intel S1200RPS / Intel Xeon E3-1220V3 / DDR3L 2x8Gb PC3-12800 / LSI MegaRAID SAS 9260-8i / HDD 3x1TB RAID5
 

Оффлайн endru

Re: как настроить шлюз
« Ответ #1 : 06 Ноября 2018, 04:48:55 »
Цитировать
geatway 10.0.0.1
может gateway?

Оффлайн vismuth

  • Пользователь
  • *
  • Сообщений: 35
Re: как настроить шлюз
« Ответ #2 : 07 Ноября 2018, 22:03:08 »
все равно не работает
Procase / intel S1200RPS / Intel Xeon E3-1220V3 / DDR3L 2x8Gb PC3-12800 / LSI MegaRAID SAS 9260-8i / HDD 3x1TB RAID5
 

Оффлайн endru

Re: как настроить шлюз
« Ответ #3 : 08 Ноября 2018, 03:53:39 »
ну тогда поясняй все строки, что ты ими хотел сказать
netmask 255.255.255.248
   broadcast 10.0.0.7
LAN_IP_RANGE="10.0.0.2/3"

Оффлайн vismuth

  • Пользователь
  • *
  • Сообщений: 35
Re: как настроить шлюз
« Ответ #4 : 08 Ноября 2018, 16:03:44 »
ну тогда поясняй все строки, что ты ими хотел сказать
netmask 255.255.255.248
   broadcast 10.0.0.7
LAN_IP_RANGE="10.0.0.2/3"


А что тут не понятно маска рассчитана на 6 ПК

10.0.0.1/3 раздает dhcp на один адрес

я изменил маску подсети на 252

cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo eno1 eno2
iface lo inet loopback

# Wan
allow-hotplug eno1
iface eno1 inet dhcp

# Lan
iface eno2 inet static
        address 10.0.0.1
        netmask 255.255.255.252
        broadcast 10.0.0.3
        network 10.0.0.0
        dns-nameservers 10.0.0.1 8.8.8.8

post-up /opt/scripts/gate.up

и изменил iptables
cat /opt/scripts/gate.up
#!/bin/bash

IPTABLES=/sbin/iptables

echo 2 > /proc/sys/net/ipv4/ip_forward

IF_WAN=eno1
IF_LAN=eno2

WAN_NET=95.31.4.154
LAN_NET=10.0.0.0/3

$IPTABLES -F
$IPTABLES -t nat -F

$IPTABLES -A INPUT -p tcp -i $IF_WAN -m state --state ESTABLISHED -j ACCEPT
$IPTABLES -A INPUT -p udp -i $IF_WAN -m state --state ESTABLISHED -j ACCEPT

$IPTABLES -A INPUT -i $IF_LAN -j ACCEPT

$IPTABLES -A INPUT -p icmp -j ACCEPT
$IPTABLES -A INPUT -p tcp -i $IF_WAN --dst $WAN_IP --dport 22 -j ACCEPT


$IPTABLES -t nat -A POSTROUTING --src $LAN_NET -j MASQUERADE

все равно не работает

iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
f2b-sshd   tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state ESTABLISHED
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            state ESTABLISHED
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain f2b-sshd (1 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Cообщение объединено 09 Ноября 2018, 03:00:13


все заработало, когда я прописал статический локальный адрес в Wi-Fi роутере, в месте с DNS
Почему то при DHCP WI-Fi роутер не получал DNS записи, они были пустыми, хоть на сервере стоит DNS
В версии Debian 9.2 такого не было
« Последнее редактирование: 09 Ноября 2018, 03:01:25 от vismuth »
Procase / intel S1200RPS / Intel Xeon E3-1220V3 / DDR3L 2x8Gb PC3-12800 / LSI MegaRAID SAS 9260-8i / HDD 3x1TB RAID5
 

Оффлайн endru

Re: как настроить шлюз
« Ответ #5 : 09 Ноября 2018, 04:39:29 »
10.0.0.1/3 раздает dhcp на один адрес
что? /3 означает что маска сети -  224.0.0.0 - в этой сети 536870912 адресов.
для маски сети 255.255.255.252 - запись должна быть 10.0.0.1/30

Оффлайн vismuth

  • Пользователь
  • *
  • Сообщений: 35
Re: как настроить шлюз
« Ответ #6 : 09 Ноября 2018, 12:57:23 »
10.0.0.1/3 раздает dhcp на один адрес
что? /3 означает что маска сети -  224.0.0.0 - в этой сети 536870912 адресов.
для маски сети 255.255.255.252 - запись должна быть 10.0.0.1/30

ну да ошибся
Procase / intel S1200RPS / Intel Xeon E3-1220V3 / DDR3L 2x8Gb PC3-12800 / LSI MegaRAID SAS 9260-8i / HDD 3x1TB RAID5
 

Теги:
     

    настроить маршрут

    Автор ali

    Ответов: 0
    Просмотров: 1437
    Последний ответ 23 Апреля 2020, 21:43:53
    от ali
    DNS+DHCP помогите пожалуйста настроить динамический dns

    Автор ALARMUS

    Ответов: 5
    Просмотров: 4188
    Последний ответ 09 Февраля 2013, 12:48:00
    от gardarea51
    [Решено] Шлюз c VLAN'ами дублирует бродкасты по всем подсетям интерфейса.

    Автор ft845

    Ответов: 10
    Просмотров: 4837
    Последний ответ 03 Июля 2013, 15:11:57
    от ft845
    Помогите настроить TOR +VirtualBox+Win.XP

    Автор Xeon

    Ответов: 5
    Просмотров: 3872
    Последний ответ 02 Февраля 2014, 06:41:42
    от endru
    Как настроить общую сетевую директорию.Решено

    Автор RedEye

    Ответов: 5
    Просмотров: 1715
    Последний ответ 08 Февраля 2015, 17:50:34
    от qupl