2 сети, на которые нужно раздать интернет
Доброе время суток.
Есть 2 сети, на которые нужно раздать интернет. Компьютеры одной сети не должны видеть компьютеры другой сети. Но для всех компьютеров должен быть доступ в интернет.
В качестве маршрутизатора выделен компьютер, на котором установлено 3 сетевых карты: одна для интернета, другие для первой и второй сети. На компьютер серваке установлена кубунта.
И-нет настроил, сеть тоже есть, но вот у одной сети и-нета нет, то есть через eth2 и-нет не идёт. На кубунту сижу недавно.
eth1 - к ней подключен интернетeт
eth2 - к ней подключена локальная сеть
eth4 - к ней подключена локальная сеть
вот как выглядет у меня interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth4
iface eth4 inet static
address 192.168.2.1
netmask 255.255.255.0
network 192.168.2.0
#broadcast 192.168.1.255
#gateway 192.168.2.1
# dns-* options are implemented by the resolvconf package, if installed
#dns-nameservers 192.168.1.1
auto eth1
iface eth1 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
#broadcast 192.168.1.255
gateway 192.168.1.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 88.205.225.242
auto eth2
iface eth2 inet static
address 192.168.3.1
netmask 255.255.255.0
network 192.168.3.0
#broadcast 192.168.1.255
#gateway 192.168.3.1
# dns-* options are implemented by the resolvconf package, if installed
#dns-nameservers 192.168.1.1
HELP PLEASE
Комментарии (38)
правила маскарада я должен додумать сам?
Так я знаю как они должны выглядеть в данном случае, как они выглят в этом случае - я разумеется, не знаю.
судя по соовам в одной сети и-нет есть - форвардинг пакетов включен...
осталось узнать, как настроена раздача инета.
Я в этом деле совсем недавно. Если можно, то поподробнее мне объяснить!? :) ПЛИЗ
да и так все понятно. во второй сети нет инета потому что не прописаны шлюз и нс в конфиге...
А где и что мне ещё нужно дописать что я упустил???
ну у Вас заремарены строки
#gateway 192.168.3.1#dns-nameservers 192.168.1.1
и как по мне. то ip днс нужно изменить
То есть запись заблокирована? А почему через eth4 и-нет есть а через eth2 нет :( аналогично ведь настроен. И что на нужно поменять? поподробнее ПЛИЗ. Может что то нужно в IPTables добавить???
не аналогично. все что начинается с # в конфиге не читается... IPTables покажите
Если не ошибаюсь то вот они мои текущие правила iptables
Chain PREROUTING (policy ACCEPT 1688K packets, 117M bytes)
pkts bytes target prot opt in out source destination
5668 302K DNAT all -- eth4 * 0.0.0.0/0 90.126.97.167 to:192.168.1.2
0 0 DNAT tcp -- eth4 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:81 to:192.168.3.5:80
37809 2266K DNAT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:81 to:192.168.3.5:80
Chain POSTROUTING (policy ACCEPT 176K packets, 13M bytes)
pkts bytes target prot opt in out source destination
1553K 108M MASQUERADE all -- * eth1 192.168.2.3 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 137K packets, 11M bytes)
pkts bytes target prot opt in out source destination
ПОМОГИТЕ РЕШИТЬ ПРОБЛЕМУ! ПЛИЗЗЗЗ
dhcp есть? Если есть то все ли интерфейсы указаны для него, все ли подсети записаны для назначений ip?
Если нет dhcp, то правильно ли настраиваются принимающие компьютеры в подсети 192.168.3.0? То есть опять же как там шлюз, подсеть, dns...
С iptables как мне кажется всё в порядочке... По моему ничего менять не надо, у меня маскарадинг нормально делается на все интерфейсы сразу.
Раздача интернету штука такая своеобразная хоть и простая, но что б выяснить всякое нужно побольше рассказывать про всякие настройки.
извините, а можно взглянуть на стартовые скрипты с иптаблес?
На раздачу, gateway и не нужен совсем!.. Это на принимающих он обязателен!
На сколько я вижу и понимаю что в IpTables я прописал eth4 а eth2 нет, вот и-нет и не идёт на eth2. Просто с IpTables ещё разобраться не могу. А вот gateway вроде как он и так закоментирован #. А сетки обе нормально работают :) Я в кубунту недавно обьясните что я не так понимаю и что не так сделал я уже голову сломал. Хотя до этого дома настраивал по тому же принципу но только на два ПК и всё нормально работает. Может кто нибудь сможет написать как надо настроить всё это дело
ошибашсо ты!
1553K 108M MASQUERADE all -- * eth1 192.168.2.3 0.0.0.0/0Это главное а остальное можешь удалить чтоб не мешалось!!!! И точнее... Удали к чертям!!!!
Если получилось раздать хоть что-то запомни этот момент!!!!
Всё будет сложно, ибо достали уже! ошибётесь в цифирке и всё...
Гмм, ну как сказать помягче...
Мне кажется, что что Вы не очень хорошо разбираетесь в сетях, и основах роутинга на базе юних компьютеров.
Начнем с того, что на 99% в данном случае просто не разрешен выход второй сети в инет.
шлюз - в обычных условиях должен быть один. При 2 разных шлюзах обычно вообще мало что работает. (разумеется, если эти шлюзы не разруливать иптаблесами, еще то удовольствие)
намесервер в конфиге это только настройка для данного компа, но никак НЕ для сети.
Для раздачи настроек нужен или дхцп сервер, или днс-маск, который умеет и прокси днс, и дхцп сервер, или настройка машин сети вручную.
Во всех кувалдометрах при маскарадинге указывают только интерфейс интернета, а не тех компутеров куда его нужно раздать...
Даже на этом форуме нет исключений!
Есть 2 сети, на которые нужно раздать интернет. Компьютеры одной сети не должны видеть компьютеры другой сети. Так что на сколько я понимаю, наверное исключения должны быть! Но для всех компьютеров должен быть доступ в интернет. Вот :) Может всё таки кто нибудь сможет помоч решить эту проблему
HEEEEEEEEELP
Есть две сети:
Интерфейс eth0 смотрит в инет.
На интерфейсе eth1 висит сеть 192.168.1.0/24 ip 192.168.1.1 (Для всех машин в этой подсети адрес шлюза указываем этот ип).
На интерфейсе eth2 висит сеть 192.168.3.0/24 ip 192.168.3.1 (Для всех машин в этой подсети адрес шлюза указываем этот ип).
Настраиваем сеть как надо.
Далее задаём параметры маршрутизации:
iptables -t nat -A POSTROUTING -o eth0 -j MASQURADE // Раздаём интернет.
iptables -t filter -A FORWARD -s 192.168.1.0/24 -d 192.168.3.0/24 -j DROP // Блочим одну подсеть.
iptables -t filter -A FORWARD -s 192.168.3.0/24 -d 192.168.1.0/24 -j DROP // Блочим другую подсеть.
Вот, по-моему так.
Ребят как сбросить iptables??????
iptables -F
Ааааааа теперь у меня через N-ое кол-во время отключается сетевая карта eth4 когда примерно больше 7-8 пользователей подкл. в и-нет :((( постоянное приходится её самому вкл. sudo ifconfig eth up почему так??? :"(
Причин может быть много.
Зачем руками то? Напиши скрипт который поднимал бы eth4 автоматически. Например так:
#!/bin/bashwhile true
do
#Проверяем поднят ли интерфейс eth4
ifconfig eth4 | grep UP
if [ $? = 0 ]
then
echo "Интерфейс eth4 запущен"
else
ifconfig eth4 up
fi
#делаем паузу в 2 минуты
sleep 120
done
А теперь поподробнее поподробее обьясни как и где это всё сделать и куда его потом положить и т.д :)))) Я же говорю совсем недавно слез с Win :)))
В /usr/bin создаешь скрипт auto_eth4_up:
sudo nano /usr/bin/auto_eth4_upДелаешь его исполняемым:
sudo chmod +x auto_eth4_upЗапускаешь в консоли:
sh /usr/bin/auto_eth4_upЕсли хочешь, что бы скрипт запускался автоматически при старте системы:
sudo nano /etc/rc.localИ перед строчкой "exit 0" добавляешь:
sh /usr/bin/auto_eth4_upНу... если вместо лечения проблемы лечим симптомы.... :-(
То да, там будут ненавидеть падающий линух, имея при этом таки все основания.
Ну если бы были выложены логи.
Очень внятное описание проблемы, да)
я же не сказал что не лечим, я сказал что лечим симптомы.
Тем более, вот посмотрел, ни одного слова про логи (кроме: причин может быть много) не увидел.. :-(
вот и воспользовался...
Хмммм странно что то не работает :(
Что пишет?
P.S. И, да, как правильно сказал dyug, скрипт - временное решение, которое будет работать пока ты не разберешься с причиной.
у меня только один вопрос, что пишется в логах?
процесс падения сетевухи и ее лечения таким методом мне непонятен.
Где проблема? ответ должен быть в логах.
Грм... Что ты хочешь от человека? Он обнулил iptables. ПОЛНОСТЬЮ!!! Вписал туда только то, что здесь дали (а дали далеко не всё) и теперь у него неприятности. Я даже догадываюсь какие -- у меня точно так же падал интерфейс из-за долбёжки червяками. Вероятно, в сети машины под маздаем и трипперные. Вот он и получает весь набор удовольствий. Ты как хочешь, а я лично жду, когда же он запросится на тему как настроить iptables c тем чтобы тут же направить его в поиск. :-)
что сделал топикстартер, я уже вообще не понимаю. :-)
посему я не спешу уже даже с вопросами.
Пожалуйста помогите настроить 2 сети, на которые нужно раздать интернет. Компьютеры одной сети не должны видеть компьютеры другой сети. Но для всех компьютеров должен быть доступ в интернет.
В качестве маршрутизатора выделен компьютер, на котором установлено 3 сетевых карты: одна для (модема) интернета, другие для первой и второй сети. На компьютер серваке установлена кубунта.
На кубунту сижу недавно.
HELP PLEASE а то я запутался :(((
Пожалуйста помогите настроить 2 сети, на которые нужно раздать интернет. Компьютеры одной сети не должны видеть компьютеры другой сети. Но для всех компьютеров должен быть доступ в интернет.
В качестве маршрутизатора выделен компьютер, на котором установлено 3 сетевых карты: одна для (модема) интернета, другие для первой и второй сети. На компьютер серваке установлена кубунта.
На кубунту сижу недавно.
HELP PLEASE а то я запутался :(((
Как я понимаю желаемого нужно достич имеющимеся средствами? А то как вариант: "умный" свитч и vconfig. На мой взгляд проще.
Leonid_86 не стоит повторять по сто раз одно и тоже. Здесь все умеют читать:)
1.Как только под нагрузкой опять отвалится eth4 выложи сюда результаты команды:
grep -i 'eth4' /var/log/* | grep -i 'Feb 15'2.Попытайся все-таки разобраться со скриптом, что бы не отвлекали пользователи второй подсети.
3.Старайся писать посты по шаблону: [сделал, набрал вот это] -> [получилось, вылезло вот это] или [не получилось, не понял как сделать] -> [набрал, но консоль выдает вот это]
Дадно, ТС, покажи сюда вывод sudo iptables-save. Там посмотрим.
Отправить комментарий