Установите VPN к Интернету и Серверу DHCP для Подсети с помощью 2 NIC, не работающих

У меня есть проблемы с моим присоединением VPN к неправильному NIC или этому просто не работа, когда два NIC присутствуют.

Мой обычный телефон VoIP блокируется моим поставщиком услуг, таким образом, я хочу использовать встроенную систему под управлением Ubuntu 15.04/СОЕДИНЯющий с двумя портами Ethernet для обеспечения доступа VPN к Интернету на одном порте Ethernet к телефону VoIP на другом.

У меня есть eth0, подключенный к Интернету, и eth1 подключен к телефону VoIP. Я установил Сервер DHCP для предоставления услуги телефону VoIP на eth1 следующим образом:

Contents of "/etc/dhcp/dhcpd.conf": 
ddns-update-style none;
option domain-name "xu4.org";
option domain-name-servers ns1.xu4.org, ns2.xu4.org;
# Set up our desired subnet:
subnet 192.168.2.0 netmask 255.255.255.0 {
        range 192.168.2.101 192.168.1.254;
        option subnet-mask 255.255.255.0;
        option broadcast-address 192.168.2.255;
        option routers 192.168.2.1;   
        option domain-name-servers 8.8.8.8;
}
default-lease-time 600;
max-lease-time 7200;
authoritative;

Также

Contents of "/etc/network/interfaces": 
# The uplink to the internet
auto eth0
    iface eth0 inet dhcp

# Assign a static IP for this DHCP server through eth1:
auto eth1
    iface eth1 inet static
        address 192.168.2.100
        netmask 255.255.255.0
        broadcast 192.168.2.255
        # gateway 192.168.2.1                       <- removed
        up route add -host 255.255.255.255 eth1

Также

Contents of "/etc/default/isc-dhcp-server": 
INTERFACES="eth1"

Проверять, что сервер DHCP работает над eth1

$ more /var/lib/dhcp/dhcpd.leases
lease 192.168.2.101 {
    starts 4 2016/08/18 15:51:14;
    ends 4 2016/08/18 16:01:14;
    tstp 4 2016/08/18 16:01:14;
    cltt 4 2016/08/18 15:51:14;
    binding state active;
    next binding state free;
    rewind binding state free;
    hardware ethernet 7c:2f:80:9c:e0:cb;
    client-hostname "C530-IP";
}

Таким образом, это появляется, DHCP работает и предоставляет арендный договор телефону VoIP

Я затем создаю соединение VPN и присоединяю его к eth0 с помощью значка на рабочем столе

Network Icon->VPN Connections->Configure VPN->VPN->add
(setup gateway, username, password, use Point-to-point encryption, Name VPN1)
Network Icon->VPN Connections->Configure VPN->ethernet->eth0->Edit
(Automatically connect to VPN1 when using this connection, Automatic (DHCP))

Теперь, когда система подходит, восходящее соединение по умолчанию появляется как eth1 и не eth0. Попытка соединиться со сбоями VPN.

Карты сети следующие: ОБНОВЛЕННЫЙ

$ route -n
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     50     0        0 ppp0
0.0.0.0         192.168.1.1     0.0.0.0         UG    100    0        0 eth0
173.255.160.5   192.168.1.1     255.255.255.255 UGH   0      0        0 eth0
173.255.160.129 0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
173.255.160.136 0.0.0.0         255.255.255.255 UH    50     0        0 ppp0
192.168.1.0     0.0.0.0         255.255.255.0   U     100    0        0 eth0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
255.255.255.255 0.0.0.0         255.255.255.255 UH    0      0        0 eth1

И IP-адреса: ОБНОВЛЕННЫЙ

4: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:1e:06:30:3a:92 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.194/24 brd 192.168.1.255 scope global dynamic eth0
   valid_lft 86365sec preferred_lft 86365sec
inet6 fe80::21e:6ff:fe30:3a92/64 scope link
   valid_lft forever preferred_lft forever
5: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether de:66:fe:fe:85:5b brd ff:ff:ff:ff:ff:ff
inet 192.168.2.1/24 brd 192.168.2.255 scope global eth1
   valid_lft forever preferred_lft forever
6: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc pfifo_fast state UNKNOWN group default qlen 3
link/ppp
inet 173.255.160.136 peer 173.255.160.129/32 scope global ppp0
   valid_lft forever preferred_lft forever

ДОПОЛНИТЕЛЬНЫЙ я добавил следующую строку к/etc/sysctl.conf: сеть ipv4.ip_forward=1 я также добавил следующие iptables записи:

$ sudo iptables -t nat -I POSTROUTING 1 -o ppp0 -j MASQUERADE
$ sudo iptables -I FORWARD 1 -i ppp0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
$ sudo iptables -I FORWARD 1 -i eth1 -o ppp0 -j ACCEPT

Вопросы? a. Там какой-либо путь состоит в том, чтобы проверить, что eth0 трафик на самом деле проходит ppp0? Я предполагаю, потому что eth0 место назначения является адресом, связанным с vpn поставщиком, дело обстоит так?

b. Voip берет IP 192.168.2.101 и сетевая маска, но шлюз установлен на 0.0.0.0. Также, если я пытаюсь проверить с помощью ping-запросов voip нет никакого ответа. Как я предоставляю шлюз телефону Voip?

c. Как я могу проверить, что iptables берут влияние?

Спасибо

0
задан 22 August 2016 в 17:47

2 ответа

Спасибо meccooll для Вашей справки. Все это работает теперь. В dhcpd.conf я добавил назад строку маршрутизаторов и и также добавил серверы доменных имен, потому что мой телефон искал доменное имя для соединения с. Я ценю Вас справка. Лаклан

0
ответ дан 28 September 2019 в 16:36

Просто перечитайте свой вопрос, кто 192.168.2.1? Если Вы не хотите свой трафик, идущий тем путем, почему Вы настраиваете его как шлюз на Вашем eth1? Не похож он может вывести Вас к Интернету. Так как этот шлюз настраивается как статичный, он берет приоритет над шлюзом прочь eth0, который Вы получаете через DHCP.

, Если по некоторым причинам Вам нужно это как попытка резервного пути, увеличивающая eth1 метрика, таким образом, это будет Ваш резервный шлюз, думают, что необходимо добавить up ip route add default via 192.168.2.1 dev eth1 metric 150 к конфигурации eth1 /etc/network/interfaces

0
ответ дан 28 September 2019 в 16:36

Другие вопросы по тегам:

Похожие вопросы: