DeniTornado
15-03-2015, 11:37
Народ нужна помощь, не могу понять в чем дело.
Пошел по простой схеме.
Развернул в виртуалке Убунту Сервер 14 и одну машину просто Убунту Десктоп
На Сервере 2 сетевых интерфейса, я их настроил через /etc/network interfaces
eth0
address 192.168.100.100
netmask 255.255.255.0
gateway 192.168.100.2 (шлюз от VMware)
dns-nameservers 8.8.8.8
eth1
address 192.168.10.100
netmask 255.255.255.0
После этих настроек, инет на сервере появился.
Но я же хочу поизучать iptables+SQUID
делал по инструкции - http://interface31.ru/tech_it/2014/02/ubuntu-server-nastraivaem-router-nat-dhcp-squid3.html
создал как там написано файл nat
Внес в него вот все это:
#!/bin/sh
#Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward
#Разрешаем траффик на lo
iptables -A INPUT -i lo -j ACCEPT
#Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
#Включаем NAT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE
#Разрешаем ответы из внешней сети
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
#Запрещаем доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i eth0 -o eth1 -j REJECT
потом, не знаю зачем это но по инструкции надо
chmod +x /etc/nat
-----------------------------------
И в заключении в файл interfaces надо добавить строку
post-up /etc/nat
как только я ее добавляю и перезагружаю сервер, все сеть ложится на виртуальном серваке и ifconfig показывает только один интерфейс lo
Если убрать строку, то сеть поднимается нормально!
Соответсnвенно я только разбираюсь еще во всем этом? но прописав на десктопной убунте сетевые настройки
ip -192.168.10.200
mask 255.255.255.0
GW - 192.168.10.100
DNS - 8.8.8.8
то инета на ней нет. Видимо потому что не работает строка
post-up /etc/nat
Помогите разобраться что к чему. С Линуксом пока на Вы! ))
P.S. Да причем попробовал поднять сетевой интерфейс на серваке вручную sudo ifup eth1 или eth0, то консоль выдает странное сообщение , что мол строка №22 в файле /etc/network/interfaces не уместна или не может быть использована, а это как раз post-up /etc/nat(пишет только на английском, а я перевод уже написал). Непонятно.
Пошел по простой схеме.
Развернул в виртуалке Убунту Сервер 14 и одну машину просто Убунту Десктоп
На Сервере 2 сетевых интерфейса, я их настроил через /etc/network interfaces
eth0
address 192.168.100.100
netmask 255.255.255.0
gateway 192.168.100.2 (шлюз от VMware)
dns-nameservers 8.8.8.8
eth1
address 192.168.10.100
netmask 255.255.255.0
После этих настроек, инет на сервере появился.
Но я же хочу поизучать iptables+SQUID
делал по инструкции - http://interface31.ru/tech_it/2014/02/ubuntu-server-nastraivaem-router-nat-dhcp-squid3.html
создал как там написано файл nat
Внес в него вот все это:
#!/bin/sh
#Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward
#Разрешаем траффик на lo
iptables -A INPUT -i lo -j ACCEPT
#Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
#Включаем NAT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE
#Разрешаем ответы из внешней сети
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
#Запрещаем доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i eth0 -o eth1 -j REJECT
потом, не знаю зачем это но по инструкции надо
chmod +x /etc/nat
-----------------------------------
И в заключении в файл interfaces надо добавить строку
post-up /etc/nat
как только я ее добавляю и перезагружаю сервер, все сеть ложится на виртуальном серваке и ifconfig показывает только один интерфейс lo
Если убрать строку, то сеть поднимается нормально!
Соответсnвенно я только разбираюсь еще во всем этом? но прописав на десктопной убунте сетевые настройки
ip -192.168.10.200
mask 255.255.255.0
GW - 192.168.10.100
DNS - 8.8.8.8
то инета на ней нет. Видимо потому что не работает строка
post-up /etc/nat
Помогите разобраться что к чему. С Линуксом пока на Вы! ))
P.S. Да причем попробовал поднять сетевой интерфейс на серваке вручную sudo ifup eth1 или eth0, то консоль выдает странное сообщение , что мол строка №22 в файле /etc/network/interfaces не уместна или не может быть использована, а это как раз post-up /etc/nat(пишет только на английском, а я перевод уже написал). Непонятно.