Ubuntu server 8.04 + iptables + DHCP

exolive · Сообщение **exolive** » 21.10.2008 00:52

Добрый день!

Я знаю что такая тема мусолилась уже 300 раз и что поиск рулит

Вроде делаю все правильно, а не работает ...

Короче условия таковы.
Провайдер дает интернет на интерфейс eth0 , dhcp провайдера автоматам раздает все параметры.

Локальная сеть на eth1, в сети нужно инет давать не по статике, а тоже по dhcp - автоматом.
Вроде не сложные условия

запустить интернет в локалке не могу.
На самом сервере интернет есть, локальная сеть есть (без проблем любые соединение), выхода в интернет нету.

Настройки сети

Код:

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
    address 10.13.10.1
    netmask 255.255.255.0
    broadcast 10.13.10.255

Скриптик в init.d

Код:

#!/bin/sh
    iptables -A FORWARD -i eth0 -o eth1 -s 10.13.10.0/24 -m state --state NEW -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A POSTROUTING -t nat -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward

Конфиг dhcp
/etc/dhcp3/dhcpd.conf

Код:

subnet 10.13.10.0 netmask 255.255.255.0 {
range 10.13.10.10 10.13.10.15;
option routers 10.13.10.1;
option broadcast-address 10.13.10.255;
default-lease-time 600;
max-lease-time 7200;

21.10.2008 01:17

Код: Выделить всё

- iptables -A FORWARD -i eth0 -o eth1 -s 10.13.10.0/24 -m state --state NEW -j ACCEPT
+ iptables -A FORWARD -i eth1 -o eth0 -s 10.13.10.0/24 -m state --state NEW -j ACCEPT
  iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
- iptables -A POSTROUTING -t nat -j MASQUERADE
+ iptables -A POSTROUTING -t nat -i eth1 -s 10.13.10.0/24 -j MASQUERADE
  echo 1 > /proc/sys/net/ipv4/ip_forward

exolive · Сообщение **exolive** » 21.10.2008 09:52

watashiwa_daredeska писал(а): ↑
21.10.2008 01:17
[code
+ iptables -A POSTROUTING -t nat -i eth1 -s 10.13.10.0/24 -j MASQUERADE
[code]

не срабатывает -i eth1

еще по какимто причинам не загружается автоматом скрипт.

ложу его /etc/init.d/iptables.sh
потом правлю права chmod +x iptables.sh

после загрузки системы проверяю таблицы (iptables -L) - они пусты.

Код:


#!/bin/sh
iptables -A FORWARD -i eth1 -o eth0 -s 10.13.10.0/24 -m state --state NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -s 10.13.10.0/24 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

подскажите пожалуйсто

21.10.2008 10:34

exolive писал(а): ↑
21.10.2008 09:52
не срабатывает -i eth1

Да, ошибся. -i нельзя в POSTROUTING, надо так:

Код: Выделить всё

iptables -A POSTROUTING -t nat -s 10.13.10.0/24 -j MASQUERADE

exolive писал(а): ↑
21.10.2008 09:52
ложу его /etc/init.d/iptables.sh
потом правлю права chmod +x iptables.sh

Нужно еще симлинки положить в /etc/rc*.d. Достаточно такого, например:

Код: Выделить всё

# update-rc.d iptables.sh start 20 2

unixforum.org

Ubuntu server 8.04 + iptables + DHCP

Ubuntu server 8.04 + iptables + DHCP

Re: Ubuntu server 8.04 + iptables + DHCP

Re: Ubuntu server 8.04 + iptables + DHCP

Re: Ubuntu server 8.04 + iptables + DHCP