[+]ROUTING INTERNET na eth1

ddebny · Post autor: **ddebny** » 08 maja 2016, 11:13

Hej!

Staram się od 2 dni zrobić w pełni działający routing przenoszący internet z eth0 na eth1. Oba interfejsy znajdują się na tej samej maszynie. następnie, żeby do eth1 łączył się np. windows i pobierał z niego internet.

Moja konfiguracja wygląda tak:
Maszyna 1 debian:
eth0:
AUTO DHCP
eth1:
IP: 192.168.0.1
netmask: 255.255.255.0

route:
Destination: 0.0.0.0 Gateway:10.0.2.2 Genmask:0.0.0.0 Iface:eth0
Destination: 192.168.0.0 Gateway:0.0.0.0 Genmask:255.255.255.0 Iface:eth1

MAQUERADE:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward
=====

Teraz sprawdzam internet:
ping -I eth1 onet.pl i nie może znaleźć sieci..

Nie mam pojęcia co jest nie tak. Kombinuję już drugi dzień.

ddebny · Post autor: **ddebny** » 08 maja 2016, 11:47

Wynik iptables -nvL

Chain FORWARD:
pkts bytes target prot opt in out source destination
631 40332 ACCEPT all -- eth1 * 0.0.0.0/0 0.0.0.0/0

Wynik iptables -nvL -t nat
Chain POSTROUTING:
pkts bytes target prot opt in out source destination
142 9045 MASQUERADE all --- * eth0 0.0.0.0/0 0.0.0.0/0

Reszta jest pusta. To są jedyne wpisy.

pawkrol · Post autor: **pawkrol** » 08 maja 2016, 13:18

Kod: Zaznacz cały

ping -I eth1 onet.pl i nie może znaleźć sieci..

Pomyśl czemu ping nie działa Ci na interfejsie eth1? Na jakim eth masz domyślny routing.
Jakie masz domyślne polityki w iptables. Pokaż cały firewall.

ddebny · Post autor: **ddebny** » 08 maja 2016, 14:55

Domyślny routing jest na eth0 i na tym interfejsie ping działa. Myślałem, że mogę na eth1 też włączyć nasłuchiwanie internetu i inne komputery w sieci lan właśnie z eth1 będą go pobierały.

Moja cała tablica iptables to, to co pokazałem wcześniej. Żadnych innych reguł nie posiadam.

pawkrol · Post autor: **pawkrol** » 08 maja 2016, 15:41

Jakie nasłuchiwanie internetu.

eth0 - WAN
eth1 - LAN

Włączasz maskarade na eth0, przekazywanie pakietów, ewentualny forward i tyle.
To co ustawiłeś jest ok.

Kod: Zaznacz cały

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT - Nie potrzebna jeśli domyślna polityka na ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward

Pokaż cały firewall. Jak ustawiasz ip na kliencie ?

ddebny · Post autor: **ddebny** » 08 maja 2016, 22:59

Cały iptables mam na ACCEPT.
Rozwiązałem problem. Wystarczyło ustawić DNS'y.

Dziękuję za pomoc

Po prostu cały czas myślałem, że interfejsem eth1 też powinienem mieć możliwość pingowania stron www jeśli to on jest przekaźnikiem internetu do komputerów w sieci LAN. I tu popełniałem błąd, że głównie na tym "problemie" się skupiałem.

Post autor: **marcin1982** » 08 maja 2016, 23:12

Oznacz wątek jako rozwiązany zgodnie z regulaminem forum.

ddebny · Post autor: **ddebny** » 10 maja 2016, 16:50

Napotkał mnie jeszcze jeden problem w związku z tematem.
Podłączyłem sobie na tym komputerze vpnbook.ovpn i działa bez problemu. Nawet na komputerze w sieci LAN który pobiera z niego internet.
Jednak po zakupie płatnego VPN to łączy do niego, ale nie przekazuje już internetu do komputera z sieci LAN.

Oczywiści zrobiłem MASQUERADE na interfejs tun3

Czy to wina mojej sieci czy VPN powinien mieć udostępnioną jakąś specjalną usługę typu "forwarding"?

EDIT:
Rozwiązałem problem. W konfoguracji ovpn trzeba zmienić interfejs na tun3 a był tun.

[+]ROUTING INTERNET na eth1

[+]ROUTING INTERNET na eth1

Re: ROUTING INTERNET na eth1

Re: ROUTING INTERNET na eth1

Re: ROUTING INTERNET na eth1

Re: ROUTING INTERNET na eth1

Re: ROUTING INTERNET na eth1

Re: ROUTING INTERNET na eth1

Re: [+]ROUTING INTERNET na eth1