Я борюсь с этим уже 10 дней, мне действительно нужно спросить вас, ребята, я надеюсь, что у кого-то есть 5 минут, чтобы объяснить мне, что я делаю неправильно!
Для начала я хотел настроить маршрутизатор для моей сети, я следовал этому учебнику
Моя текущая сеть:
www -> router -> host -> vmserver (dhcp / dns) -> dhcpclient
--> 192.168.0.1 --> 192.168.0.2--> 172.22.22.1 --> 172.22.22.21
Маршрутизатор: 192.168.0.1, Host: dhcp, VMserver-2x Сетевые карты - объединены
$ cat /etc/network/interfaces
auto lo
iface lo inet loopback
# WAN
auto eth0
iface eth0 inet dhcp
# LAN
auto eth1
iface eth1 inet static
address 172.22.22.1
netmask 255.255.255.0
network 172.22.22.0
broadcast 172.22.2.255
Кажется, что dhcp работает, но у меня нет подключения к Интернету, что мне нужно делать?
Я также попытался сохранить следующее в /etc/rc.local
:
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables –table nat -A POSTROUTING -o eth0 -j MASQUERADE
но я все еще не могу ping
192.168.0.2 (хост) или 192.168.0.1 (маршрутизатор).
apo@apo-VirtualBox:~$ sudo route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth1
172.22.22.0 * 255.255.255.0 U 0 0 0 eth1
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
-
ping
192.168.0.2(Host) > 192.168.0.18 (eth0) = yes
192.168.0.2 (Host) > 17.22.22.21 (dhcp) = no
172.22.22.1 (router) > 192.168.0.2 (Host) = yes
172.22.22.1 (router) > 172.22.22.21 (dhcp) = yes
172.22.22.1 (router) > www.google.de > yes
172.22.22.21 (Clientdhcp) > 192.168.0.18 (eht0) = yes
172.22.22.21 (Clientdhcp) > 192.168.0.2 (Host)= no
И да, 192.168.0.1 (маршрутизатор) - это мой шлюз.
apo@apo-VirtualBox:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:97:35:79 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.18/24 brd 192.168.0.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fe97:3579/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:32:e6:ca brd ff:ff:ff:ff:ff:ff
inet 172.22.22.1/24 brd 172.22.22.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fe32:e6ca/64 scope link
valid_lft forever preferred_lft forever
У меня также есть днс (для этого роутера, поэтому у меня есть доступ к веб-сайтам).
Будьте более точными о своем Интернет-соединении.
В первую очередь, учебное руководство использует нормальную внутреннюю сеть на eth0 с частной подсетью. Ваш, установлен на dhcp. Вы уверены, что можно войти в Интернет вообще?
eth0 на gw машине получают IP-адрес? Проверьте это с
ip a
если это делает, то
попытайтесь проверить с помощью ping-запросов и разрешить Google на gw машине
ping google.com
dig google.com
работы? Затем Ваш маршрутизатор обеспечивает Интернет, проблема в другом месте.
Теперь Исключите каждую возможную ошибку посредством устранения, как это
*1. Я не Genius с iptables, но я предложил бы попробовать это без iptables, активированного сначала, исключить проблемы с набором правила.
Iptables должен быть выключен для остальной части этих ошибочных тестирований. Возвратите его после того, как Вы будете сделаны, тестируя.
2. ping от каждого хоста до каждого хоста и смотрит, что можно получить.
если Вы не можете проверить с помощью ping-запросов gw затем
3. Похож на него, могла быть проблема маршрутизации.
или иначе,
4. то, что маршрут правильно не распространен через сервер DHCP.
Смотря на учебное руководство, которое могло бы иметь место, шлюз по умолчанию, кажется, отсутствует. Я не знаю точный код, но я вполне уверен, шлюз по умолчанию должен быть частью dhcp-пакета.
сделайте a sudo route
на всех хостах.
Если маршрут установлен на машину человечности затем, это не это, оба маршрута и dhcp работают. Но в противном случае это - Ваш преступник.
И действительно это с дополнительной обеспеченной информацией.
172.22.22.21 needs to have 172.22.22.1 as the default route
172.22.22.1 needs to have 192.168.0.1 as the default route
192.168.0.2 needs to have 192.168.0.1 as the default route
192.168.0.1 needs to get DNS and a default route via www-something????
или по крайней мере это могло бы быть, если бы я считал стрелки правильным способом.
Измените свои маршруты так, чтобы они были корректными и постоянными, здесь искали больше информации
И не забывайте необходимость в DNS также :-) не понимайте этого превратно. Вы могли бы быть сцеплены до Интернета, но DNS не мог бы работать. Таким образом, при использовании браузера Вы могли бы думать, что Вы в режиме офлайн, но Вы не, Ваш браузер не может просто решить, например, google.com.