Шлюз на Арче

kirillpsl	# 10 лет, 8 месяцев назад
Темы: 20 Сообщения: 79 Участник с: 12 октября 2009	В общем затея такая : Есть две сетевых карты, с одной берем интернет, другая смотрит в локалку и раздает интернет через squid ну и nat по iptables так вот проблема в том что я не как не могу это все настроить. толи руки кривые толи недопонимаю что, вот конфиги : 192.168.1.232- этот интерфейс смотрит в локалку 192.168.1.250- на этом есть интернет (пока для теста даю интернет через др. шлюз поэтому такой ип) rc.conf eth0="eth0 192.168.1.232 netmask 255.255.255.0 broadcast 192.168.1.255" eth1="eth1 192.168.1.250 netmask 255.255.255.0 broadcast 192.168.1.255" gateway="default gw 192.168.1.252 eth1" private_net1="-net 192.168.1.232 netmask 255.255.255.0 gw 192.168.1.250" private_net2="-net 192.168.1.250 netmask 255.255.0.0 gw 192.168.1.252" INTERFACES=(eth0 eth1) [[email protected] ~]$ ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 metric 1 inet 192.168.1.232 netmask 255.255.255.0 broadcast 192.168.1.255 inet6 fe80::16da:e9ff:feb6:392b prefixlen 64 scopeid 0x20<link> ether 14:da:e9:b6:39:2b txqueuelen 1000 (Ethernet) RX packets 1229 bytes 108384 (105.8 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 435 bytes 100441 (98.0 KiB) TX errors 0 dropped 0 overruns 0 carrier 1 collisions 0 device interrupt 54 eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 metric 1 inet 192.168.1.250 netmask 255.255.255.0 broadcast 192.168.1.255 inet6 fe80::1e7e:e5ff:fe26:4264 prefixlen 64 scopeid 0x20<link> ether 1c:7e:e5:26:42:64 txqueuelen 1000 (Ethernet) RX packets 976 bytes 81274 (79.3 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 10 bytes 636 (636.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 device interrupt 19 base 0xc000 # /etc/resolv.conf search udvcm.ru domain ubvcm.ru nameserver 192.168.1.2 nameserver1 212.44.130.6 nameserver2 192.168.1.252 [[email protected] ~]$ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 Самое что интересное так это то что интернета нет на самом сервере, пинг не идет… Хоть даже и прописал : sudo sysctl -w net.ipv4.ip_forward=“1” sudo iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE Карты по макам привязал, т.е. карты местами не меняются… Выдергиваю кабель из сетевухи которая смотрит в локал интернет появляется.. т.е проблема посути в том что серв не может понять откуда инет брать

# 10 лет, 8 месяцев назад

Сообщения: 79

Участник с: 12 октября 2009

В общем затея такая :
Есть две сетевых карты, с одной берем интернет, другая смотрит в локалку и раздает интернет через squid ну и nat по iptables
так вот проблема в том что я не как не могу это все настроить. толи руки кривые толи недопонимаю что, вот конфиги :
192.168.1.232- этот интерфейс смотрит в локалку
192.168.1.250- на этом есть интернет (пока для теста даю интернет через др. шлюз поэтому такой ип)

rc.conf

eth0="eth0 192.168.1.232 netmask 255.255.255.0 broadcast 192.168.1.255"
eth1="eth1 192.168.1.250 netmask 255.255.255.0 broadcast 192.168.1.255"
gateway="default gw 192.168.1.252 eth1"
private_net1="-net 192.168.1.232 netmask 255.255.255.0 gw 192.168.1.250"
private_net2="-net 192.168.1.250 netmask 255.255.0.0 gw 192.168.1.252"
INTERFACES=(eth0 eth1)

[[email protected] ~]$ ifconfig 
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500  metric 1
        inet 192.168.1.232  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::16da:e9ff:feb6:392b  prefixlen 64  scopeid 0x20<link>
        ether 14:da:e9:b6:39:2b  txqueuelen 1000  (Ethernet)
        RX packets 1229  bytes 108384 (105.8 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 435  bytes 100441 (98.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 1  collisions 0
        device interrupt 54  
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500  metric 1
        inet 192.168.1.250  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::1e7e:e5ff:fe26:4264  prefixlen 64  scopeid 0x20<link>
        ether 1c:7e:e5:26:42:64  txqueuelen 1000  (Ethernet)
        RX packets 976  bytes 81274 (79.3 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 10  bytes 636 (636.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 19  base 0xc000

# /etc/resolv.conf
search udvcm.ru
domain ubvcm.ru
nameserver 192.168.1.2
nameserver1 212.44.130.6
nameserver2 192.168.1.252

[[email protected] ~]$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1

Самое что интересное так это то что интернета нет на самом сервере, пинг не идет…
Хоть даже и прописал :
sudo sysctl -w net.ipv4.ip_forward=“1”
sudo iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Карты по макам привязал, т.е. карты местами не меняются… Выдергиваю кабель из сетевухи которая смотрит в локал интернет появляется.. т.е проблема посути в том что серв не может понять откуда инет брать

tsn	# 10 лет, 8 месяцев назад
Темы: 13 Сообщения: 144 Участник с: 04 октября 2011	kirill.psl 192.168.1.232- этот интерфейс смотрит в локалку 192.168.1.250- на этом есть интернет (пока для теста даю интернет через др. шлюз поэтому такой ип) У сетевых интерфейсов одна подсеть. Может развести по разным подсетям, например: 192.168.1.232 192.168.2.250

tsn

# 10 лет, 8 месяцев назад

Темы: 13

Сообщения: 144

Участник с: 04 октября 2011

kirill.psl
192.168.1.232- этот интерфейс смотрит в локалку
192.168.1.250- на этом есть интернет (пока для теста даю интернет через др. шлюз поэтому такой ип)

У сетевых интерфейсов одна подсеть.
Может развести по разным подсетям, например:
192.168.1.232
192.168.2.250

kirillpsl	# 10 лет, 8 месяцев назад
Темы: 20 Сообщения: 79 Участник с: 12 октября 2009	ага, в этом и есть касяк, наступаю на теже грабли в 5 раз!

vadik	# 10 лет, 8 месяцев назад
Темы: 55 Сообщения: 5395 Участник с: 17 августа 2009	Файл rc.conf лучше сразу переделывать по новому. Та запись, которую вы используете для описания сетевых интерфейсов считается устаревшей. Почитайте о netcfg и теперешнем rc.conf.

bkmz	# 10 лет, 8 месяцев назад
Темы: 10 Сообщения: 29 Участник с: 04 июля 2010	посмотрите вывод iptables-save Может у некоторых цепочек чтоит DROP.