Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

[+]ROUTING INTERNET na eth1

https://www.debian.pl/viewtopic.php?t=33896

Strona 1 z 1

[+]ROUTING INTERNET na eth1

: 08 maja 2016, 11:13
autor: ddebny
Hej!

Staram się od 2 dni zrobić w pełni działający routing przenoszący internet z eth0 na eth1. Oba interfejsy znajdują się na tej samej maszynie. następnie, żeby do eth1 łączył się np. windows i pobierał z niego internet.

Moja konfiguracja wygląda tak:
Maszyna 1 debian:
eth0:
AUTO DHCP
eth1:
IP: 192.168.0.1
netmask: 255.255.255.0

route:
Destination: 0.0.0.0 Gateway:10.0.2.2 Genmask:0.0.0.0 Iface:eth0
Destination: 192.168.0.0 Gateway:0.0.0.0 Genmask:255.255.255.0 Iface:eth1

MAQUERADE:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward
=====

Teraz sprawdzam internet:
ping -I eth1 onet.pl i nie może znaleźć sieci..


Nie mam pojęcia co jest nie tak. Kombinuję już drugi dzień.

Re: ROUTING INTERNET na eth1

: 08 maja 2016, 11:47
autor: ddebny
Wynik iptables -nvL

Chain FORWARD:
pkts bytes target prot opt in out source destination
631 40332 ACCEPT all -- eth1 * 0.0.0.0/0 0.0.0.0/0

Wynik iptables -nvL -t nat
Chain POSTROUTING:
pkts bytes target prot opt in out source destination
142 9045 MASQUERADE all --- * eth0 0.0.0.0/0 0.0.0.0/0


Reszta jest pusta. To są jedyne wpisy.

Re: ROUTING INTERNET na eth1

: 08 maja 2016, 13:18
autor: pawkrol

Kod: Zaznacz cały

ping -I eth1 onet.pl i nie może znaleźć sieci..
Pomyśl czemu ping nie działa Ci na interfejsie eth1? Na jakim eth masz domyślny routing.
Jakie masz domyślne polityki w iptables. Pokaż cały firewall.

Re: ROUTING INTERNET na eth1

: 08 maja 2016, 14:55
autor: ddebny
Domyślny routing jest na eth0 i na tym interfejsie ping działa. Myślałem, że mogę na eth1 też włączyć nasłuchiwanie internetu i inne komputery w sieci lan właśnie z eth1 będą go pobierały.

Moja cała tablica iptables to, to co pokazałem wcześniej. Żadnych innych reguł nie posiadam.

Re: ROUTING INTERNET na eth1

: 08 maja 2016, 15:41
autor: pawkrol
Jakie nasłuchiwanie internetu.

eth0 - WAN
eth1 - LAN

Włączasz maskarade na eth0, przekazywanie pakietów, ewentualny forward i tyle.
To co ustawiłeś jest ok.

Kod: Zaznacz cały

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT - Nie potrzebna jeśli domyślna polityka na ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
Pokaż cały firewall. Jak ustawiasz ip na kliencie ?

Re: ROUTING INTERNET na eth1

: 08 maja 2016, 22:59
autor: ddebny
Cały iptables mam na ACCEPT.
Rozwiązałem problem. Wystarczyło ustawić DNS'y.

Dziękuję za pomoc :) Po prostu cały czas myślałem, że interfejsem eth1 też powinienem mieć możliwość pingowania stron www jeśli to on jest przekaźnikiem internetu do komputerów w sieci LAN. I tu popełniałem błąd, że głównie na tym "problemie" się skupiałem.

Re: ROUTING INTERNET na eth1

: 08 maja 2016, 23:12
autor: marcin1982
Oznacz wątek jako rozwiązany zgodnie z regulaminem forum.

Re: [+]ROUTING INTERNET na eth1

: 10 maja 2016, 16:50
autor: ddebny
Napotkał mnie jeszcze jeden problem w związku z tematem.
Podłączyłem sobie na tym komputerze vpnbook.ovpn i działa bez problemu. Nawet na komputerze w sieci LAN który pobiera z niego internet.
Jednak po zakupie płatnego VPN to łączy do niego, ale nie przekazuje już internetu do komputera z sieci LAN.

Oczywiści zrobiłem MASQUERADE na interfejs tun3

Czy to wina mojej sieci czy VPN powinien mieć udostępnioną jakąś specjalną usługę typu "forwarding"?


EDIT:
Rozwiązałem problem. W konfoguracji ovpn trzeba zmienić interfejs na tun3 a był tun.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl