Вопросы Теги

Настройка Ubuntu Server в качестве маршрутизатора с DHCPD и 3 устройствами Ethernet

Моя конфигурация:

  • Ubuntu 12.04
  • DHCP3-сервер
  • BIND9
  • eth0, eth1, eth2

eth0 - это внешнее соединение
eth1 & amp; eth2 - это внутренняя сеть

eth1 и eth2 должны быть отдельными сетями учеников / учителей соответственно.

То, что я хотел бы иметь, это Интернет с внешнего устройства, соединенного мостом с устройством 1 и 2, с сервером DHCP, управляющим двумя внутренними устройствами. Он уже работает с DHCP, часть, на которой я застрял - это мост для интернета.

Я установил скрипт, который нашел здесь: Маршрутизатор
С оригинальным скриптом, который он связал здесь: Руководство по маршрутизатору Ubuntu

[ 118] удалил старые конфиги, не уверен, что они все еще были точными

Если вам нужна дополнительная информация, просто дайте мне знать.

РЕДАКТИРОВАТЬ:

Итак, у меня была сеть 255.255.254.0, я думаю, что это было причиной проблемы. Не уверен, что это будет иметь значение для второй карты, я проверю позже.

После изменения подсети на 255.255.255.0 будут проходить эхо-запросы, однако я не могу получить запросы DNS для прохождения?

Мой новый конфиг для правил брандмауэра Обновлено 

# Generated by iptables-save v1.4.12 on Thu Dec  6 20:15:11 2012
*nat
:INPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j SNAT --to-source 192.168.11.1-192.168.11.254
-A POSTROUTING -o eth0 -j SNAT --to-source 192.168.25.1-192.168.25.254
COMMIT
# Completed on Thu Dec  6 20:15:11 2012
# Generated by iptables-save v1.4.12 on Thu Dec  6 20:15:11 2012
*mangle
:PREROUTING ACCEPT [9:1591]
:INPUT ACCEPT [9:1591]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6:3498]
:POSTROUTING ACCEPT [6:3498]
COMMIT
# Completed on Thu Dec  6 20:15:11 2012
# Generated by iptables-save v1.4.12 on Thu Dec  6 20:15:11 2012
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
# WAN to LAN
-A FORWARD -m state -i eth0 -o eth1 --state ESTABLISHED,RELATED -j ACCEPT
# WAN to LAN
-A FORWARD -m state -i eth0 -o eth2 --state ESTABLISHED,RELATED -j ACCEPT
# LAN to WAN
-A FORWARD -m state -i eth1 -o eth0 --state NEW,ESTABLISHED,RELATED -j ACCEPT
# LAN to WAN
-A FORWARD -m state -i eth2 -o eth0 --state NEW,ESTABLISHED,RELATED -j ACCEPT
# Log
-A FORWARD -j LOG
COMMIT
# Completed on Thu Dec  6 20:15:11 2012

Не уверен, что еще можно нужно, но я использую Webmin для управления сервером (необходимо, чтобы операторы на сайте знали, как его использовать).

Если вы могли бы объяснить это как стандартные команды CLI или редактировать этот файл напрямую, тогда мы должно быть хорошо. :)

И еще раз спасибо, Эрик, я верю, что твои правки помогли.

Последние изменения 

    root@LFBC-US01:~# ip route
    default via 192.168.1.1 dev eth0  metric 100
    192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.25
    192.168.11.0/24 dev eth1  proto kernel  scope link  src 192.168.11.1
    192.168.25.0/24 dev eth2  proto kernel  scope link  src 192.168.25.1
    root@LFBC-US01:~#

В соответствии с моим пониманием это представляет маршруты на моем сервере, по какой-то причине DNS не пройдет через, и пингует Google в моих окнах 7 машинка не проходит. Есть предложения?

Настройки моих интерфейсов 

auto lo eth0 eth1 eth2
iface lo inet loopback

iface eth0 inet dhcp
    dns-nameservers 208.67.222.123 208.67.220.123 8.8.8.8 8.8.4.4

iface eth1 inet static
    address 192.168.11.1
    netmask 255.255.255.0
    broadcast 192.168.11.255
    network 192.168.11.0

iface eth2 inet static
        address 192.168.25.1
        netmask 255.255.255.0
        broadcast 192.168.25.255
        network 192.168.25.0

И, наконец, мой DHCP.conf 

ddns-update-style none;

default-lease-time 7000;
max-lease-time 7200;

log-facility local7;

# Student Network
subnet 192.168.11.0 netmask 255.255.255.0 {
    option domain-name-servers 192.168.11.1;
    range 192.168.11.2 192.168.11.252;
    option routers 192.168.11.1;
    option broadcast-address 192.168.11.255;
    }
# Teacher Network
subnet 192.168.25.0 netmask 255.255.255.0 {
    option domain-name-servers 192.168.25.1;
    range 192.168.25.2 192.168.25.252;
    option routers 192.168.25.1;
    option broadcast-address 192.168.25.255;
    }
0
задан 8 December 2012 в 10:42

1 ответ

Я думаю, что вы можете просто следовать разделу , включающему переадресацию и маскировку (4.5) , но вам нужно добавить это:

Сначала раскомментируйте INTIF2, чтобы вы получили ::

[ 110]

Добавьте строки для INTIF2 в скрипт брандмауэра (просто скопируйте строки $ INTIF и измените $ INTIF на $ INTIF2): 

-A FORWARD -i "$EXTIF" -o "$INTIF" -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT 
-A FORWARD -i "$INTIF" -o "$EXTIF" -j ACCEPT
-A FORWARD -i "$EXTIF" -o "$INTIF2" -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT 
-A FORWARD -i "$INTIF2" -o "$EXTIF" -j ACCEPT

отредактируйте и, как всегда, у вас есть чтобы включить пересылку трафика, но это делается, если вы используете сценарий в руководстве, приведенном выше.

echo "1"> / proc / sys / net / ipv4 / ip_forward

0
ответ дан 8 December 2012 в 10:42

Другие вопросы по тегам:

Похожие вопросы: