как настроить шлюз

Автор vismuth, 05 ноября 2018, 11:41:40

« назад - далее »

0 Пользователи и 3 гостей просматривают эту тему.

vismuth

пытаюсь настроить шлюз и не получается, ранше настраивал и все работала, а сечайс нет.
и какая то страная штука открвается только стартовая страница Яндекса и все, а остальные нет
# The loopback network interface
auto lo eno1 eno2
iface lo inet loopback

# Wan
allow-hotplug eno1
iface eno1 inet dhcp

# Lan
iface eno2 inet static
address 10.0.0.1
netmask 255.255.255.248
broadcast 10.0.0.7
network 10.0.0.0
geatway 10.0.0.1
dnsnameserver 10.0.0.1

post-up /opt/scripts/gate.up


cat /opt/scripts/gate.up
#!/bin/sh
LAN_IP_RANGE="10.0.0.2/3"

iptables -F
iptables -t nat -F


echo 2 > /proc/sys/net/ipv4/ip_forward

iptables -A INPUT -i lo -j ACCEPT
iptables -t nat -A POSTROUTING -o eno1 -s $LAN_IP_RANGE -j MASQUERADE
iptables -P FORWARD DROP
iptables -A FORWARD -s $LAN_IP_RANGE -j ACCEPT
iptables -A FORWARD -d $LAN_IP_RANGE -j ACCEPT


iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
f2b-sshd   tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 22
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/3            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/3           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain f2b-sshd (1 references)
target     prot opt source               destination         
RETURN     all  --  0.0.0.0/0            0.0.0.0/0 


что я не так делаю, уже всю голову сломал 4 день долблюсь
Procase / intel S1200RPS / Intel Xeon E3-1220V3 / DDR3L 2x8Gb PC3-12800 / LSI MegaRAID SAS 9260-8i / HDD 3x1TB RAID5

endru

Цитироватьgeatway 10.0.0.1
может gateway?

vismuth

все равно не работает
Procase / intel S1200RPS / Intel Xeon E3-1220V3 / DDR3L 2x8Gb PC3-12800 / LSI MegaRAID SAS 9260-8i / HDD 3x1TB RAID5

endru

ну тогда поясняй все строки, что ты ими хотел сказать
Цитата: vismuth от 05 ноября 2018, 11:41:40netmask 255.255.255.248
   broadcast 10.0.0.7
Цитата: vismuth от 05 ноября 2018, 11:41:40LAN_IP_RANGE="10.0.0.2/3"

vismuth

#4
Цитата: endru от 08 ноября 2018, 03:53:39
ну тогда поясняй все строки, что ты ими хотел сказать
Цитата: vismuth от 05 ноября 2018, 11:41:40netmask 255.255.255.248
   broadcast 10.0.0.7
Цитата: vismuth от 05 ноября 2018, 11:41:40LAN_IP_RANGE="10.0.0.2/3"


А что тут не понятно маска рассчитана на 6 ПК

10.0.0.1/3 раздает dhcp на один адрес

я изменил маску подсети на 252

cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo eno1 eno2
iface lo inet loopback

# Wan
allow-hotplug eno1
iface eno1 inet dhcp

# Lan
iface eno2 inet static
        address 10.0.0.1
        netmask 255.255.255.252
        broadcast 10.0.0.3
        network 10.0.0.0
        dns-nameservers 10.0.0.1 8.8.8.8

post-up /opt/scripts/gate.up


и изменил iptables
cat /opt/scripts/gate.up
#!/bin/bash

IPTABLES=/sbin/iptables

echo 2 > /proc/sys/net/ipv4/ip_forward

IF_WAN=eno1
IF_LAN=eno2

WAN_NET=95.31.4.154
LAN_NET=10.0.0.0/3

$IPTABLES -F
$IPTABLES -t nat -F

$IPTABLES -A INPUT -p tcp -i $IF_WAN -m state --state ESTABLISHED -j ACCEPT
$IPTABLES -A INPUT -p udp -i $IF_WAN -m state --state ESTABLISHED -j ACCEPT

$IPTABLES -A INPUT -i $IF_LAN -j ACCEPT

$IPTABLES -A INPUT -p icmp -j ACCEPT
$IPTABLES -A INPUT -p tcp -i $IF_WAN --dst $WAN_IP --dport 22 -j ACCEPT


$IPTABLES -t nat -A POSTROUTING --src $LAN_NET -j MASQUERADE


все равно не работает

iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
f2b-sshd   tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state ESTABLISHED
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            state ESTABLISHED
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain f2b-sshd (1 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0


Cообщение объединено 09 ноября 2018, 03:00:13



все заработало, когда я прописал статический локальный адрес в Wi-Fi роутере, в месте с DNS
Почему то при DHCP WI-Fi роутер не получал DNS записи, они были пустыми, хоть на сервере стоит DNS
В версии Debian 9.2 такого не было
Procase / intel S1200RPS / Intel Xeon E3-1220V3 / DDR3L 2x8Gb PC3-12800 / LSI MegaRAID SAS 9260-8i / HDD 3x1TB RAID5

endru

Цитата: vismuth от 08 ноября 2018, 16:03:4410.0.0.1/3 раздает dhcp на один адрес
что? /3 означает что маска сети -  224.0.0.0 - в этой сети 536870912 адресов.
для маски сети 255.255.255.252 - запись должна быть 10.0.0.1/30

vismuth

Цитата: endru от 09 ноября 2018, 04:39:29
Цитата: vismuth от 08 ноября 2018, 16:03:4410.0.0.1/3 раздает dhcp на один адрес
что? /3 означает что маска сети -  224.0.0.0 - в этой сети 536870912 адресов.
для маски сети 255.255.255.252 - запись должна быть 10.0.0.1/30

ну да ошибся
Procase / intel S1200RPS / Intel Xeon E3-1220V3 / DDR3L 2x8Gb PC3-12800 / LSI MegaRAID SAS 9260-8i / HDD 3x1TB RAID5