blockquote>
- Ubuntu 12.04
- DHCP3-сервер
- BIND9
- eth0, eth1, eth2
eth0 - это внешнее соединение
eth1 & amp; eth2 - это внутренняя сетьeth1 и eth2 должны быть отдельными сетями учеников / учителей соответственно.
То, что я хотел бы иметь, это Интернет с внешнего устройства, соединенного мостом с устройством 1 и 2, с сервером DHCP, управляющим двумя внутренними устройствами. Он уже работает с DHCP, часть, на которой я застрял - это мост для интернета.
Я установил скрипт, который нашел здесь: Маршрутизатор
С оригинальным скриптом, который он связал здесь: Руководство по маршрутизатору Ubuntu[ 118] удалил старые конфиги, не уверен, что они все еще были точными
Если вам нужна дополнительная информация, просто дайте мне знать.
РЕДАКТИРОВАТЬ:
Итак, у меня была сеть 255.255.254.0, я думаю, что это было причиной проблемы. Не уверен, что это будет иметь значение для второй карты, я проверю позже.
После изменения подсети на 255.255.255.0 будут проходить эхо-запросы, однако я не могу получить запросы DNS для прохождения?
Мой новый конфиг для правил брандмауэра Обновлено
blockquote>
# Generated by iptables-save v1.4.12 on Thu Dec 6 20:15:11 2012 *nat :INPUT ACCEPT [0:0] :PREROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A POSTROUTING -o eth0 -j MASQUERADE -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.11.1-192.168.11.254 -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.25.1-192.168.25.254 COMMIT # Completed on Thu Dec 6 20:15:11 2012 # Generated by iptables-save v1.4.12 on Thu Dec 6 20:15:11 2012 *mangle :PREROUTING ACCEPT [9:1591] :INPUT ACCEPT [9:1591] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [6:3498] :POSTROUTING ACCEPT [6:3498] COMMIT # Completed on Thu Dec 6 20:15:11 2012 # Generated by iptables-save v1.4.12 on Thu Dec 6 20:15:11 2012 *filter :FORWARD ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] # WAN to LAN -A FORWARD -m state -i eth0 -o eth1 --state ESTABLISHED,RELATED -j ACCEPT # WAN to LAN -A FORWARD -m state -i eth0 -o eth2 --state ESTABLISHED,RELATED -j ACCEPT # LAN to WAN -A FORWARD -m state -i eth1 -o eth0 --state NEW,ESTABLISHED,RELATED -j ACCEPT # LAN to WAN -A FORWARD -m state -i eth2 -o eth0 --state NEW,ESTABLISHED,RELATED -j ACCEPT # Log -A FORWARD -j LOG COMMIT # Completed on Thu Dec 6 20:15:11 2012
Не уверен, что еще можно нужно, но я использую Webmin для управления сервером (необходимо, чтобы операторы на сайте знали, как его использовать).
Если вы могли бы объяснить это как стандартные команды CLI или редактировать этот файл напрямую, тогда мы должно быть хорошо. :)
И еще раз спасибо, Эрик, я верю, что твои правки помогли.
Последние изменения
root@LFBC-US01:~# ip route default via 192.168.1.1 dev eth0 metric 100 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.25 192.168.11.0/24 dev eth1 proto kernel scope link src 192.168.11.1 192.168.25.0/24 dev eth2 proto kernel scope link src 192.168.25.1 root@LFBC-US01:~#
В соответствии с моим пониманием это представляет маршруты на моем сервере, по какой-то причине DNS не пройдет через, и пингует Google в моих окнах 7 машинка не проходит. Есть предложения?
Настройки моих интерфейсов
auto lo eth0 eth1 eth2 iface lo inet loopback iface eth0 inet dhcp dns-nameservers 208.67.222.123 208.67.220.123 8.8.8.8 8.8.4.4 iface eth1 inet static address 192.168.11.1 netmask 255.255.255.0 broadcast 192.168.11.255 network 192.168.11.0 iface eth2 inet static address 192.168.25.1 netmask 255.255.255.0 broadcast 192.168.25.255 network 192.168.25.0
И, наконец, мой DHCP.conf
ddns-update-style none; default-lease-time 7000; max-lease-time 7200; log-facility local7; # Student Network subnet 192.168.11.0 netmask 255.255.255.0 { option domain-name-servers 192.168.11.1; range 192.168.11.2 192.168.11.252; option routers 192.168.11.1; option broadcast-address 192.168.11.255; } # Teacher Network subnet 192.168.25.0 netmask 255.255.255.0 { option domain-name-servers 192.168.25.1; range 192.168.25.2 192.168.25.252; option routers 192.168.25.1; option broadcast-address 192.168.25.255; }
Я думаю, что вы можете просто следовать разделу , включающему переадресацию и маскировку (4.5) , но вам нужно добавить это:
Сначала раскомментируйте INTIF2, чтобы вы получили ::
[ 110]Добавьте строки для INTIF2 в скрипт брандмауэра (просто скопируйте строки $ INTIF и измените $ INTIF на $ INTIF2):
-A FORWARD -i "$EXTIF" -o "$INTIF" -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -i "$INTIF" -o "$EXTIF" -j ACCEPT
-A FORWARD -i "$EXTIF" -o "$INTIF2" -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -i "$INTIF2" -o "$EXTIF" -j ACCEPT
отредактируйте и, как всегда, у вас есть чтобы включить пересылку трафика, но это делается, если вы используете сценарий в руководстве, приведенном выше.
echo "1"> / proc / sys / net / ipv4 / ip_forward