Ubuntu настройка сетевых интерфейсов
Настройка сетевых интерфейсов на Ubuntu
Список доступный на хосте адаптеров
Выведем информацию о доступных адаптеров в файл /etc/network/listadapter.info
Так как вывод моджет быть большим так его удобней просматривать
Создадим файл в который будем выводить информацию
touch /etc/network/listadapter.info
Установим права чтение запись для всех на файл listadapter.info
sudo chmod 666 /etc/network/listadapter.info
Выведем информацию в файл (команда выполняется некоторое время)
sudo lshw -C network > /etc/network/listadapter.info
Просмотрим (с помощью просмоторщика Midhnihgt Commander, должен быть установлен) созданый файл
sudo mcedit /etc/network/listadapter.info
Настройка интерфейса eth0 - интернет.
Если IP адрес на интерфейсе eth0 смотрящем в интернет получается по DHCP от провайдера:
auto eth0 iface eth0 inet dhcp
Примечание:
Если Ваш хост стоит за вашим роутером необходимо узнать MAC адрес вашейго интерфейса eth0:
и прописать MAC адресу статический ip адрес.
Если ip адрес уже был получен от роутера необходимо отключить и включить сетевой интерфейс командой
sudo ifdown eth0 && sudo ifup eth0
Интерфейс отключится командой ifdown и сразу автоматически влкючится командой ifup, обратите внимание если вы запустите только команду ifdown на удаленном хосте (к примеру через ssh), то потеряете доступ к хосту.
Далее в настройках роутера пробросить порт 1194 на статический адерс хоста с Ubuntu.
Если IP адрес на интерфейсе eth0 смотрящем в интернет статический IP выдается провайдером:
auto eth0
iface eth0 inet static
address XXX.XXX.XXX.XXX
#HWaddr 00:00:00:00:00:00 mac address
netmask 255.YYY.YYY.YYY
gateway ZZZ.ZZZ.ZZZ.ZZZ
dns-nameservers BBB.BBB.BBB.BBB
Вместо XXX.XXX.XXX.XXX вписываем IP адрес, который мы получили от провайдера
Вместо 255.YYY.YYY.YYY выписываем маску подсети.
Вместо BBB.BBB.BBB.BBB вписываемIP адресDNS сервера.
Настройка интрфейса eth1- локальная сеть
Присваиваем интерфейсу eth1 статический адрес:
sudo nano /etc/network/interfaces
Прописываем
auto eth1 iface
eth1 inet static
address 192.168.10.1
#HWaddr 00:00:00:00:00:00 mac address
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.0.255
gateway xxx.xxx.xxx.xxx
Значение— ip адрес нашего Хоста, который для локальных машин будет адресом шлюза.
Пример файла interfaces, который должен получится:
auto lo iface lo inet loopback auto eth0 #Internet iface eth0 inet static address XXX.XXX.XXX.XXX #HWaddr 00:00:00:00:00:00 mac address eth0 netmask 255.YYY.YYY.YYY gateway ZZZ.ZZZ.ZZZ.ZZZ auto eth1 #Локальная сеть iface eth1 inet static address 192.168.10.1 #HWaddr 00:01:2e:2c:00:00 mac address eth1 netmask 255.255.255.0
перезапускаем networking:
sudo /etc/init.d/networking restart
проверяем, вступили в силу изменения
ifconfig
Проверка с Клиентского ПК.
Так как у нас в сети нет DHCP сервера(покаIP адрес назначим в ручную.
IP 192.168.10.2
маску подсети255.255.255.0
шлюз192.168.10.1
DNS 192.168.10.1
пробуем с клиента принговать 192.168.10.1 должны получить ответы.
Настройка маршрутизации пакетов
Для роутинга между двумя интерфейсами необходимо включить форвардинг командой:
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
Для того, чтобы применить это правило до перезагрузки выполните:
sysctl -w net.ipv4.ip_forward="1"
для активации роутинга редактируем файл sysctl.conf:
sudo nano /etc/sysctl.conf
Добавляем строку:
net.ipv4.ip_forwarding=1
Для того, чтобы применить это правило до перезагрузки выполните:
sysctl -w net.ipv4.ip_forward="1"
6. Добавление правил маршрутизации пакетов
Настроим iptables для трансляции "преобразование" сетевых адресов:
sudo iptables -A FORWARD -i eth0 -o eth1 -s 192.168.10.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE
сохраняем нынешнюю рабочую конфигурацию iptables в файл iptables.up.rules командой:
sudo sh -c "iptables-save > /etc/iptables.up.rules"
Добавляем в файл сетевых настроек
sudo nano /etc/network/interfaces
к описанию вашего сетевого интерфейса, из которого к вам поступает интернетв нашем случаеэто eth0:
pre-up iptables-restore < /etc/iptables.up.rules
Как это примерно будет выглядеть:
auto eth0 iface
eth0 inet dhcp
pre-up iptables-restore < /etc/iptables.up.rules
Комментарии
Вадим (не проверено)
ср, 03/04/2020 - 17:45
Постоянная ссылка (Permalink)
сеть
Просто башка уже слетает и нихр..на не пйму.Как тупо подключиться,используя ноут.Подключенный по вафле с роутером.Зарезервировал ИП выданный от роутера - 192.168.1.5. В eth0 IP-192.168.137.77 Куда что тыкать,можете пояснить?
Добавить комментарий