Нуждаюсь в помощи настраивая Маршрутизатор/брандмауэр Ubuntu 14.04
Это - мое первое сообщение здесь.
Из отчаяния - несмотря на чтение партий и большого количества из неродной через руководства, учебные руководства и другие потоки с подобными проблемами - я, может казаться, не заставляю свой маршрутизатор LTS Ubuntu 14.04 работать правильно. С каждой проблемой я решаю, я, кажется, создаю другого, и я чувствую, что рою меня глубже в дыру. Я учусь быстро, но никакой опытный пользователь, поэтому быть нежным со мной.
Вот то, что я пытаюсь сделать:
Создайте поле маршрутизатора/брандмауэра/сквида - шлюз для моей частной сети - который также работает как файловый сервер.
Интернет..>.. модем/маршрутизатор..>.. маршрутизатор/брандмауэр Linux..>.. экстремальное значение аэропорта
eth0 = Внешний NIC - DHCP (получение IP от модема/маршрутизатора)
eth1 = Внутренний NIC - статические 192.168.0.25 (обеспечение DHCP к международной сети)
модем/маршрутизатор = 192.168.0.1
Сервисы я работаю:
webmin, isc-dhcp-server, ssh, сквид, ufw, seafile
Сервисы я удалил:
администратор сети
Вот некоторые проблемы, которые я имею (более подробная информация ниже):
1. eth1 продолжает выделяться IP несмотря на то, чтобы быть установленным на помехи
2. Я не всегда могу проверить с помощью ping-запросов eth1 (192.168.0.25) от внутренней сети
3. При начальной загрузке я получаю "ожидание конфигурации сети", до "Загружающейся системы без полной конфигурации сети"
4. Когда я могу заставить eth0 проверять с помощью ping-запросов модем/маршрутизатор и подключение к Интернету, это все еще не проходящий трафик через (от eth1> eth0)
5. Я попробовал ufw и после сбрасывания iptables
6. Я также получаю ошибку ".local, домен является несовместимым с avadhi". Я использую [имя сервера] .local:10000 для соединения с webmin, который вызовет проблему?
Когда я обхожу маршрутизатор (IE. eth1..>.. переключатель..>.. модем/маршрутизатор..>.. Интернет) я могу проверить с помощью ping-запросов в свое поле Linux, и доступ ssh (настройте ключи RSA).
Вот некоторая более подробная информация моей установки:
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
(Где 169.xxx.xxx.xxx IP, прибывающий из?? Модем/маршрутизатор установлен дать диапазон 192.168.0.100-192.168.0.150),
Я имею в: $/etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.0.25
netmask 255.255.255.0
gateway 192.168.0.1
broadcast 192.168.0.255
network 192.168.0.0
hwaddress ether 00:16:cb:aa:c6:d9
dns-nameservers 208.67.222.222 208.67.220.220 211.29.132.12 198.142.0.51
Вот мои настройки DNS (от моего ISP и OpenDNS):
/etc/resolv.conf
Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 208.67.222.222
nameserver 208.67.220.220
nameserver 211.29.132.12
В: $/etc/NetworkManager/NetworkManager.conf
[main]
plugins=ifupdown,keyfile,ofono
dns=dnsmasq
no-auto-default=00:16:CB:AA:C6:D9,00:E0:4C:53:44:5B,
[ifupdown]
managed=true
Вот от: $/etc/hosts
127.0.0.1 localhost
127.0.1.1 server
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
В: $/etc/sysctl.conf я не прокомментировал
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
И для подмены я запустил длинный скрипт "4.5. Включите передачу IP и Подмену" отсюда:
https://help.ubuntu.com/community/Router
Я подозреваю, что это - dsnmasq или проблема DNS/шлюза, и я не полностью постигаю, как это все работает, но быть честным я не знаю достаточно для беспокойства, стреляют во все это. Или удаление администратора сети вызвало проблемы? Или wicd вызывает меня горе?
Помогите, что я делаю неправильно?
1 ответ
Я думаю, что это должна быть Ubuntu. Я настроил это ранее много раз использование SuSE, и это был бриз. Ubuntu 14.04, кажется, намного больше создают помехи вместе со всеми видами нестабильных конфликтующие сервисы.
, Если только я мог бы заставить SuSE устанавливать на моем старом MacMini.