DHCP не раздает интернет

Автор dethlex, 12 октября 2012, 12:37:40

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

dethlex

Добрый день! Поставил на сервер Debian 6. Для соединения нескольких сетевых интерфейсов настроил bridge. eth3 смотрит в мир, eth0, eth1, eth2 для раздачи интернета. Все прописал, по идее должно работать.. К серверу клиент по ssh подключается, однако интернета как нет, так и не было.. А на самом сервере интернет работает. Привожу конфигурации:

/etc/dhcp/dhcpd.conf
Открыть содержимое (спойлер)
ddns-update-style none;

authoritative;

log-facility local7;

subnet 192.168.0.0 netmask 255.255.255.0 {
  option netbios-name-servers 192.168.0.253;
  range 192.168.0.5 192.168.0.254;
  option domain-name-servers 10.10.30.5, 10.10.30.7;
  option domain-name "alserver.local";
  option broadcast-address 192.168.0.255;
  option routers 192.168.0.1;
  option subnet-mask 255.255.255.0;
  default-lease-time 600;
  max-lease-time 7200;
}
[свернуть]

/etc/default/isc-dhcp-server
INTERFACES="br0"

/etc/network/interfaces
Открыть содержимое (спойлер)
auto lo
iface lo inet loopback

allow-hotplug eth3
auto eth3
iface eth3 inet static
        address 192.168.61.36
        netmask 255.255.255.0
        network 192.168.61.0
        broadcast 192.168.61.255
        gateway 192.168.61.1
        dns-nameservers 10.10.30.5 10.10.30.7 #dns провайдера
        dns-search altserver.local.
        hwaddress ether 00:26:B0:E3:0E:F4

auto br0
iface br0 inet static
        address 192.168.0.1
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255
        dns-nameservers 10.10.30.5 10.10.30.7
bridge_ports eth0 eth1 eth2 wlan0
[свернуть]

В чем может быть проблема?

Alexey_F

А можно немного подробнее? В том смысле, что "не работает интернет" - это не ресолвятся адреса, не идут пакеты вообще, или что-то ещё?

dethlex

Цитата: Alexey_F от 12 октября 2012, 13:09:49
А можно немного подробнее? В том смысле, что "не работает интернет" - это не ресолвятся адреса, не идут пакеты вообще, или что-то ещё?

С локальной машины пакеты вообще не идут, сам сервер пингуется, а внешние адреса молчат.

Alexey_F

#3
Однако интересно. Вроде бы противоречий тому, что описано в вики, нет, хотя не мешает проверить ещё раз.


И да, а у провайдера проверяется физический адрес отправителя пакета?

Забыл совсем. Мало объединить интерфейсы, надо ещё форвардинг и маскардинг настроить между br0 и eth3. Ну или делать единый бридж на все интерфейсы, но тогда это будет довольно странно выглядеть.

dethlex

#4
Проверяется, именно по-этому и указал "hwaddress ether 00:26:B0:E3:0E:F4".

# brctl show
Открыть содержимое (спойлер)

bridge name   bridge id      STP enabled   interfaces
br0      8000.00195b337e4e   no      eth0
                             eth1
                              eth2
                             wlan0
[свернуть]

# ifconfig
Открыть содержимое (спойлер)
br0       Link encap:Ethernet  HWaddr 00:19:5b:33:7e:4e 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::219:5bff:fe33:7e4e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:878 errors:0 dropped:0 overruns:0 frame:0
          TX packets:79 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:86163 (84.1 KiB)  TX bytes:12058 (11.7 KiB)

eth0      Link encap:Ethernet  HWaddr 00:19:5b:33:7e:4e 
          inet6 addr: fe80::219:5bff:fe33:7e4e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:988 errors:0 dropped:0 overruns:0 frame:0
          TX packets:79 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:120758 (117.9 KiB)  TX bytes:12058 (11.7 KiB)
          Interrupt:18 Base address:0xa800

eth1      Link encap:Ethernet  HWaddr 10:e0:8c:39:a2:2d 
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:17 Base address:0xe000

eth2      Link encap:Ethernet  HWaddr 00:e0:81:b1:13:3e 
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:19

eth3      Link encap:Ethernet  HWaddr 00:26:b0:e3:0e:f4 
          inet addr:192.168.61.36  Bcast:192.168.61.255  Mask:255.255.255.0
          inet6 addr: fe80::226:b0ff:fee3:ef4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:319 errors:0 dropped:0 overruns:0 frame:0
          TX packets:74 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:29574 (28.8 KiB)  TX bytes:4921 (4.8 KiB)
          Interrupt:21 Base address:0x8000

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:157 errors:0 dropped:0 overruns:0 frame:0
          TX packets:157 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:30944 (30.2 KiB)  TX bytes:30944 (30.2 KiB)

wlan0     Link encap:Ethernet  HWaddr 1c:7e:e5:2a:87:dc 
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
[свернуть]

Как и следовало ожидать, единый бридж ни к чему не привел.. Сейчас попробую с форвардингом и маскарадингом разобраться.

Сообщение объединено: 12 октября 2012, 14:57:34

Итак, помогла эта статья http://help.ubuntu.ru/wiki/wifi_ap
А в частности скрипт "Настройка iptables и ip форвардинга".
Спасибо за направление мыслей в нужное русло!

Alexey_F

#5
Ну вот и отлично.  :)

В дополнение, канонiчные статьи из Debian Wiki:
iptables
WiFi

Внезапно, готовый рецепт на русском языке:
ip_forward

Рецепт содержит кучу полезного и легко адаптируется под конкретные нужды, всё просто и надёжно.

Открыть содержимое (спойлер)

Поиск (в том числе и по Debian Wiki) рулит, я гарантирую это  :)
[свернуть]

Про sysctl, sysctl.conf, а также про dnsmasq и hostapd и их конфиги проще почитать в соответствующих манах.

dethlex

Теперь новый трабл, не открывается http по внешнему ip, хоть и пингуется. А внутри самой сети всё нормально. Проблема в настройках apache может быть или iptables?

fry

Товарищи призывники! Надо понимать всю глубину наших глубин!

Руководство по добавлению изображений на форум