Ubuntu настройка сетевых интерфейсов

Настройка сетевых интерфейсов на Ubuntu

Список доступный на хосте адаптеров

Выведем информацию о доступных адаптеров в файл /etc/network/listadapter.info
Так как вывод моджет быть большим так его удобней просматривать
Создадим файл в который будем выводить информацию

touch /etc/network/listadapter.info

Установим права чтение запись для всех на файл listadapter.info

sudo chmod 666 /etc/network/listadapter.info

Выведем информацию в файл (команда выполняется некоторое время)

sudo lshw -C network > /etc/network/listadapter.info

Просмотрим (с помощью просмоторщика Midhnihgt Commander, должен быть установлен) созданый файл

sudo mcedit /etc/network/listadapter.info

Настройка интерфейса eth0 - интернет.

Если IP адрес на интерфейсе eth0 смотрящем в интернет получается по DHCP от провайдера:

auto eth0
iface eth0 inet dhcp

Примечание:
Если Ваш хост стоит за вашим роутером необходимо узнать MAC адрес вашейго интерфейса eth0:

и прописать MAC адресу статический ip адрес.
Если ip адрес уже был получен от роутера необходимо отключить и включить сетевой интерфейс командой

sudo ifdown eth0 && sudo ifup eth0

Интерфейс отключится командой ifdown и сразу автоматически влкючится командой ifup, обратите внимание если вы запустите только команду ifdown на удаленном хосте (к примеру через ssh), то потеряете доступ к хосту.

Далее в настройках роутера пробросить порт 1194 на статический адерс хоста с Ubuntu.

Если IP адрес на интерфейсе eth0 смотрящем в интернет статический IP выдается провайдером:

auto eth0
iface eth0 inet static
address XXX.XXX.XXX.XXX
#HWaddr 00:00:00:00:00:00 mac address
netmask 255.YYY.YYY.YYY
gateway ZZZ.ZZZ.ZZZ.ZZZ
dns-nameservers BBB.BBB.BBB.BBB

Вместо XXX.XXX.XXX.XXX вписываем IP адрес, который мы получили от провайдера
Вместо 255.YYY.YYY.YYY выписываем маску подсети.
Вместо BBB.BBB.BBB.BBB вписываемIP адресDNS сервера.

Настройка интрфейса eth1- локальная сеть
Присваиваем интерфейсу eth1 статический адрес:

sudo nano /etc/network/interfaces

Прописываем

auto eth1 iface
eth1 inet static
address 192.168.10.1
#HWaddr 00:00:00:00:00:00 mac address
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.0.255
gateway xxx.xxx.xxx.xxx

Значение— ip адрес нашего Хоста, который для локальных машин будет адресом шлюза.

Пример файла interfaces, который должен получится:

auto lo
iface lo inet loopback

auto eth0 #Internet
iface eth0 inet static
address XXX.XXX.XXX.XXX
#HWaddr 00:00:00:00:00:00 mac address eth0
netmask 255.YYY.YYY.YYY
gateway ZZZ.ZZZ.ZZZ.ZZZ

auto eth1 #Локальная сеть
iface eth1 inet static
address 192.168.10.1
#HWaddr 00:01:2e:2c:00:00 mac address eth1
netmask 255.255.255.0

перезапускаем networking:

sudo /etc/init.d/networking restart

проверяем, вступили в силу изменения

ifconfig

Проверка с Клиентского ПК.

Так как у нас в сети нет DHCP сервера(покаIP адрес назначим в ручную.

IP 192.168.10.2
маску подсети255.255.255.0
шлюз192.168.10.1
DNS 192.168.10.1

пробуем с клиента принговать 192.168.10.1 должны получить ответы.

Настройка маршрутизации пакетов

Для роутинга между двумя интерфейсами необходимо включить форвардинг командой:

sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"

Для того, чтобы применить это правило до перезагрузки выполните:

sysctl -w net.ipv4.ip_forward="1"

для активации роутинга редактируем файл sysctl.conf:

sudo nano /etc/sysctl.conf

Добавляем строку:

net.ipv4.ip_forwarding=1

Для того, чтобы применить это правило до перезагрузки выполните:

sysctl -w net.ipv4.ip_forward="1"

6. Добавление правил маршрутизации пакетов

Настроим iptables для трансляции "преобразование" сетевых адресов:

sudo iptables -A FORWARD -i eth0 -o eth1 -s 192.168.10.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE

сохраняем нынешнюю рабочую конфигурацию iptables в файл iptables.up.rules командой:

sudo sh -c "iptables-save > /etc/iptables.up.rules"

Добавляем в файл сетевых настроек

sudo nano /etc/network/interfaces

к описанию вашего сетевого интерфейса, из которого к вам поступает интернетв нашем случаеэто eth0:

pre-up iptables-restore < /etc/iptables.up.rules

Как это примерно будет выглядеть:

auto eth0 iface
eth0 inet dhcp
pre-up iptables-restore < /etc/iptables.up.rules