Я думаю, что теперь нахожу меня где-нибудь между познавательной перегрузкой и как малыш потерянным в лесах. Таким образом я надеюсь, что кто-то там может помочь мне!:)
Я устанавливаю сервер Ubuntu 12.04 в своей домашней локальной сети. Это - DHCP / установка Шлюза после того, что, кажется, общее представление в учебном руководстве. Поле имеет две сетевых платы. Интернет-соединение через PPPOE по соединенному мостом маршрутизатору ADSL. Eth0 является соединением сервера с Интернетом, и eth1 является интерфейсом к LAN.
Я, кажется, страдаю от очень распространенной проблемы сервера, имеет доступ в Интернет (проверьте с помощью ping-запросов URL и работы IP), клиенты на LAN могут проверить с помощью ping-запросов оба сетевых интерфейса сервера, НО они не могут проверить с помощью ping-запросов URL или IP. У них нет доступа в Интернет.
Таким образом мой запрос, на основе сервера детализирует далее вниз: Как я могу дать доступ в Интернет локальной сети через мой сервер? Или альтернативно какой маленький semi-colon-error я пропустил в своей установке?:P
1./etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 8.8.8.8 192.168.1.1
dns-search crowdControl.com
auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider
auto eth1
iface eth1 inet static
address 172.22.22.1
network 172.22.22.0
netmask 255.255.255.0
2./etc/rc.local
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/sbin/iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A OUTPUT -m conntrack --ctstate NEW,ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth1 -j ACCEPT
exit 0
3./etc/dhcp/dhcp.conf
ddns-update-style none;
option domain-name "crowdControl.com";
option domain-name-servers 8.8.8.8, 192.168.1.1;
default-lease-time 3600;
max-lease-time 7200;
authoritative;
log-facility local7;
subnet 172.22.22.0 netmask 255.255.255.0 {
range 172.22.22.21 172.22.22.250;
option routers 172.22.22.1;
option domain-name-servers 8.8.8.8, 192.168.1.1, 196.220.59.188;
}
4. маршрут-n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 eth0
172.22.22.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
5. "смотрите,-n 1-d iptables-nvL" показывает пакетное действие во ВПЕРЕД ЦЕПОЧКА, когда я действительно пытаюсь проверить с помощью ping-запросов что-то в Интернете от локальной машины.
6. Проверка с помощью ping-запросов 8.8.8.8 от машины в локальной сети приводит к:
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
From 192.168.1.1 icmp_seq=3 Destination Net Unreachable
From 192.168.1.1 icmp_seq=4 Destination Net Unreachable
From 192.168.1.1 icmp_seq=5 Destination Net Unreachable
From 192.168.1.1 icmp_seq=7 Destination Net Unreachable
etc...
PS: Я столкнулся со многими подобные Вопросы и ответы, но я, может казаться, не заставляю свои настройки работать, даже если я пробую их решения. Некоторые примеры я нашел:
Вы должны следовать совету far4d по net.ipv4.ip_forward
... Однако вы должны также сделать то же самое для net.ipv4.ip_dynaddr
.
Просто перейдите к самр-файлу, который он сказал вам отредактировать (/etc/sysctl.conf
), и вместо того, чтобы просто вставить net.ipv4.ip_forward = 1
, вместо этого вставьте:
net.ipv4.ip_forward = 1
net.ipv4.ip_dynaddrn = 1
После этого выполните sysctl -p
как он рекомендовал.
Убедитесь, что переадресация включена:
sysctl -n net.ipv4.ip_forward
Это должно дать вам «1». Если нет, включите пересылку пакетов, установив net.ipv4.ip_forward = 1
в /etc/sysctl.conf
. Примените новые настройки, набрав:
sysctl -p
Это позволит вам запустить DHCP-сервер или клиент на машине вместо того, чтобы заставлять вас фактически использовать фиксированный адрес.