Автор Тема: как настроить шлюз  (Прочитано 2428 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн vismuth

  • Пользователь
  • *
  • Сообщений: 35
как настроить шлюз
« : 05 Ноября 2018, 11:41:40 »
пытаюсь настроить шлюз и не получается, ранше настраивал и все работала, а сечайс нет.
и какая то страная штука открвается только стартовая страница Яндекса и все, а остальные нет
# The loopback network interface
auto lo eno1 eno2
iface lo inet loopback

# Wan
allow-hotplug eno1
iface eno1 inet dhcp

# Lan
iface eno2 inet static
address 10.0.0.1
netmask 255.255.255.248
broadcast 10.0.0.7
network 10.0.0.0
geatway 10.0.0.1
dnsnameserver 10.0.0.1

post-up /opt/scripts/gate.up

cat /opt/scripts/gate.up
#!/bin/sh
LAN_IP_RANGE="10.0.0.2/3"

iptables -F
iptables -t nat -F


echo 2 > /proc/sys/net/ipv4/ip_forward

iptables -A INPUT -i lo -j ACCEPT
iptables -t nat -A POSTROUTING -o eno1 -s $LAN_IP_RANGE -j MASQUERADE
iptables -P FORWARD DROP
iptables -A FORWARD -s $LAN_IP_RANGE -j ACCEPT
iptables -A FORWARD -d $LAN_IP_RANGE -j ACCEPT

iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
f2b-sshd   tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 22
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/3            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/3           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain f2b-sshd (1 references)
target     prot opt source               destination         
RETURN     all  --  0.0.0.0/0            0.0.0.0/0 

что я не так делаю, уже всю голову сломал 4 день долблюсь
Procase / intel S1200RPS / Intel Xeon E3-1220V3 / DDR3L 2x8Gb PC3-12800 / LSI MegaRAID SAS 9260-8i / HDD 3x1TB RAID5
 

Оффлайн endru

Re: как настроить шлюз
« Ответ #1 : 06 Ноября 2018, 04:48:55 »
Цитировать
geatway 10.0.0.1
может gateway?

Оффлайн vismuth

  • Пользователь
  • *
  • Сообщений: 35
Re: как настроить шлюз
« Ответ #2 : 07 Ноября 2018, 22:03:08 »
все равно не работает
Procase / intel S1200RPS / Intel Xeon E3-1220V3 / DDR3L 2x8Gb PC3-12800 / LSI MegaRAID SAS 9260-8i / HDD 3x1TB RAID5
 

Оффлайн endru

Re: как настроить шлюз
« Ответ #3 : 08 Ноября 2018, 03:53:39 »
ну тогда поясняй все строки, что ты ими хотел сказать
netmask 255.255.255.248
   broadcast 10.0.0.7
LAN_IP_RANGE="10.0.0.2/3"

Оффлайн vismuth

  • Пользователь
  • *
  • Сообщений: 35
Re: как настроить шлюз
« Ответ #4 : 08 Ноября 2018, 16:03:44 »
ну тогда поясняй все строки, что ты ими хотел сказать
netmask 255.255.255.248
   broadcast 10.0.0.7
LAN_IP_RANGE="10.0.0.2/3"


А что тут не понятно маска рассчитана на 6 ПК

10.0.0.1/3 раздает dhcp на один адрес

я изменил маску подсети на 252

cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo eno1 eno2
iface lo inet loopback

# Wan
allow-hotplug eno1
iface eno1 inet dhcp

# Lan
iface eno2 inet static
        address 10.0.0.1
        netmask 255.255.255.252
        broadcast 10.0.0.3
        network 10.0.0.0
        dns-nameservers 10.0.0.1 8.8.8.8

post-up /opt/scripts/gate.up

и изменил iptables
cat /opt/scripts/gate.up
#!/bin/bash

IPTABLES=/sbin/iptables

echo 2 > /proc/sys/net/ipv4/ip_forward

IF_WAN=eno1
IF_LAN=eno2

WAN_NET=95.31.4.154
LAN_NET=10.0.0.0/3

$IPTABLES -F
$IPTABLES -t nat -F

$IPTABLES -A INPUT -p tcp -i $IF_WAN -m state --state ESTABLISHED -j ACCEPT
$IPTABLES -A INPUT -p udp -i $IF_WAN -m state --state ESTABLISHED -j ACCEPT

$IPTABLES -A INPUT -i $IF_LAN -j ACCEPT

$IPTABLES -A INPUT -p icmp -j ACCEPT
$IPTABLES -A INPUT -p tcp -i $IF_WAN --dst $WAN_IP --dport 22 -j ACCEPT


$IPTABLES -t nat -A POSTROUTING --src $LAN_NET -j MASQUERADE

все равно не работает

iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
f2b-sshd   tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state ESTABLISHED
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            state ESTABLISHED
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain f2b-sshd (1 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Cообщение объединено 09 Ноября 2018, 03:00:13


все заработало, когда я прописал статический локальный адрес в Wi-Fi роутере, в месте с DNS
Почему то при DHCP WI-Fi роутер не получал DNS записи, они были пустыми, хоть на сервере стоит DNS
В версии Debian 9.2 такого не было
« Последнее редактирование: 09 Ноября 2018, 03:01:25 от vismuth »
Procase / intel S1200RPS / Intel Xeon E3-1220V3 / DDR3L 2x8Gb PC3-12800 / LSI MegaRAID SAS 9260-8i / HDD 3x1TB RAID5
 

Оффлайн endru

Re: как настроить шлюз
« Ответ #5 : 09 Ноября 2018, 04:39:29 »
10.0.0.1/3 раздает dhcp на один адрес
что? /3 означает что маска сети -  224.0.0.0 - в этой сети 536870912 адресов.
для маски сети 255.255.255.252 - запись должна быть 10.0.0.1/30

Оффлайн vismuth

  • Пользователь
  • *
  • Сообщений: 35
Re: как настроить шлюз
« Ответ #6 : 09 Ноября 2018, 12:57:23 »
10.0.0.1/3 раздает dhcp на один адрес
что? /3 означает что маска сети -  224.0.0.0 - в этой сети 536870912 адресов.
для маски сети 255.255.255.252 - запись должна быть 10.0.0.1/30

ну да ошибся
Procase / intel S1200RPS / Intel Xeon E3-1220V3 / DDR3L 2x8Gb PC3-12800 / LSI MegaRAID SAS 9260-8i / HDD 3x1TB RAID5
 

Теги:
     

    как настроить подключение к Интернету

    Автор andrei186

    Ответов: 10
    Просмотров: 3951
    Последний ответ 27 Октября 2014, 21:53:17
    от vladimir_ar
    Помогите настроить Samba4 (Debian 8 Jessie)

    Автор CoolAller

    Ответов: 62
    Просмотров: 14859
    Последний ответ 07 Сентября 2016, 12:24:05
    от CoolAller
    Шлюз на Debian

    Автор Falcenbach

    Ответов: 5
    Просмотров: 2375
    Последний ответ 31 Марта 2011, 09:51:56
    от Falcenbach
    Помогите настроить интернет после роутера

    Автор SpeedCut

    Ответов: 16
    Просмотров: 6756
    Последний ответ 10 Мая 2012, 19:03:00
    от SpeedCut
    (Решено) Как настроить VPN подключение?

    Автор Zerg

    Ответов: 0
    Просмотров: 1192
    Последний ответ 29 Ноября 2017, 16:59:35
    от Zerg