Anunţ

Caută printre mesajele de pe forum înainte de a scrie unul nou!
Formulează corect întrebarea sau problema pe care o ai.
Respectă regulile forumului și Codul de Conduită!

#1 20 Sep 2012 12:32:17

dcrst75
Membru nou
Înregistrat: 18 Jul 2010
Mesaje: 28

configurare NAT

sal
se da un ubuntu server 12.04 cu 2 LAN:
- eth0 (extern) cu IP static 82.xx.xx.xx RDS
- si eth1(intern) cu IP 192.168.1.x

acest server vreau sa-l transform in router si sa dea acces internet in reteaua interna 192.168.1.x
cum n-am mai facut asa ceva niciodata am cautat pe internet dar am gasit multe variante si nu stiu care este cea mai buna.
ma poate ajuta cineva cu etapele configurarii NAT a serverului? va intreb pt ca nu sunt deloc familiarizat cu IPTABLES
ma intereseaza etapele dupa configurarea IP-urilor pe cele 2 placi, a gateway-ului si
am facut:
/etc/network/interfaces        ## xx sunt pt confidentialitate

auto eth0
iface eth0 inet static
address 82.xx.xx.xx
netmask 255.255.xx.xx
gateway 82.xx.xx.1
dns-nameservers 213.xx.xx.xx 193.xx.xx.xx

auto eth1
iface eth0 inet static
address 192.168.1.254
netmask 255.255.255.0

apoi am configurat default gateway al serverului cu comanda
> route add default gw 82.xx.xx.1

de aici?.....

Editat ultima oară de dcrst75 (20 Sep 2012 19:31:52)

Offline

 

#2 20 Sep 2012 12:52:41

misulica
Membru
Înregistrat: 08 Aug 2009
Mesaje: 922

Re: configurare NAT

instaleaza firesterter. are o optiune pentru dhcp. face el tot si asa ai rezolvat si cu firewal-ul

Offline

 

#3 20 Sep 2012 12:57:19

Andy
Membru
Locaţie: Londra
Înregistrat: 14 May 2012
Mesaje: 866

Re: configurare NAT

Cod:

sudo vim /etc/network/interfaces

Cod:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
    address 82.xx.xx.xx
    netmask 255.255.xx.xx
    gateway 82.xx.xx.1
    dns-nameservers 213.xx.xx.xx 193.xx.xx.xx
    
auto eth1

iface eth1 inet static
    address 192.168.1.254
    netmask 255.255.255.0
    network 192.168.1.0
    broadcast 192.168.1.255

Editeaza /etc/sysctl.conf

Cod:

sudo vim /etc/sysctl.conf

Trebuie sa activezi IPv4 forwarding. Linia asta NU trebuie sa fie comentata

Cod:

net.ipv4.ip_forward=1

Salvezi (ESC:wq) si rulezi:

Cod:

sudo sysctl -w net.ipv4.ip_forward=1

Linia de mai sus va aplica schimbarile facute fara a fi necesar reboot.

Apoi:

Cod:

sudo vim /etc/rc.local

Liniile urmatoare trebuie pune INAINTE de "exit 0"

Cod:

/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables --table nat -A POSTROUTING -o eth0 -j MASQUERADE

Apoi, ca sa aplici fare reboot:

Cod:

sudo iptables -P FORWARD ACCEPT
sudo iptables –-table nat -A POSTROUTING -o eth0 -j MASQUERADE

Instaleaza DHCP

Cod:

sudo aptitude install isc-dhcp-server

Editeaza fisierul de configurare: /etc/dhcp/dhcpd.conf

Cod:

sudo vim /etc/dhcp/dhcpd.conf

Modifica fisierul conform cerintelor tale:

Cod:

ddns-update-style none;

# option definitions common to all supported networks...
option domain-name "blablabla.ro";
option domain-name-servers 213.xx.xx.xx, 193.xx.xx.xx;

default-lease-time 3600;
max-lease-time 7200;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

# This is a very basic subnet declaration.

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.10 192.168.1.50;
  option routers 192.168.1.254;
}

Daca vrei ca serverul DHCP sa ruleze DOAR pe interfata privata editeaza /etc/default/isc-dhcp-server

Cod:

sudo vim /etc/default/isc-dhcp-server

Vezi gasi o linie care arata asa:

Cod:

INTERFACES=""

si tu va trebui sa o faci sa arate asa:

Cod:

INTERFACES="eth1"

Stop/Start DHCP server:

sudo service isc-dhcp-server stop
sudo service isc-dhcp-server start

Editat ultima oară de Andy (20 Sep 2012 12:58:44)


---"Traveler, there is no path. Paths are made by walking."---

Offline

 

#4 20 Sep 2012 19:27:34

dcrst75
Membru nou
Înregistrat: 18 Jul 2010
Mesaje: 28

Re: configurare NAT

mersi....
abia astept sa incerc...si pare foarte simplu fata de variantele gasite pe net.
de fapt ce ma incurca cel mai tare si la care am vazut multe variante sunt comezile tale de iptables

Cod:

sudo iptables -P FORWARD ACCEPT
sudo iptables –-table nat -A POSTROUTING -o eth0 -j MASQUERADE

Offline

 

#5 20 Sep 2012 19:48:54

Andy
Membru
Locaţie: Londra
Înregistrat: 14 May 2012
Mesaje: 866

Re: configurare NAT

dcrst75 a scris:

mersi....
abia astept sa incerc...si pare foarte simplu fata de variantele gasite pe net.
de fapt ce ma incurca cel mai tare si la care am vazut multe variante sunt comezile tale de iptables

Cod:

sudo iptables -P FORWARD ACCEPT
sudo iptables –-table nat -A POSTROUTING -o eth0 -j MASQUERADE

Pe mine m-a ajutat la inceput EXTREM de mult faza de aici : http://bodhizazen.net/Tutorials/iptables/
E bine sa intelegi ce se intampla cu regulile de firewall. Cine stie unde vor trebui implementate.


---"Traveler, there is no path. Paths are made by walking."---

Offline

 

#6 20 Sep 2012 22:02:13

dcrst75
Membru nou
Înregistrat: 18 Jul 2010
Mesaje: 28

Re: configurare NAT

mersi...bun tutorialul...acum "rumeg" la el...

Offline

 

#7 31 Oct 2012 18:59:35

mafia4ever
Membru nou
Înregistrat: 01 Dec 2011
Mesaje: 12

Re: configurare NAT

andy@ am si eu o problema.. am un server pe ubuntu 12.04 , chestia e ca nu reusesc sa configurez dhcp-u, la fiecare start imi da eroare

Offline

 

#8 31 Oct 2012 19:24:58

Andy
Membru
Locaţie: Londra
Înregistrat: 14 May 2012
Mesaje: 866

Re: configurare NAT

@mafia4ever ce fel de eroare?


---"Traveler, there is no path. Paths are made by walking."---

Offline

 

#9 31 Oct 2012 19:47:44

mafia4ever
Membru nou
Înregistrat: 01 Dec 2011
Mesaje: 12

Re: configurare NAT

andy@ putem discuta in privat niste chestii ?

Offline

 

#10 31 Oct 2012 21:00:31

Andy
Membru
Locaţie: Londra
Înregistrat: 14 May 2012
Mesaje: 866

Re: configurare NAT

Eu sunt inca la servici sad Zi ce eroare primesti si incercam sa te ajutam. In plus, cred ca am mai zis pe undeva asta...dar nu folosesc privat-ul deloc. Nici mail-urile cateodata nu am timp sa le citesc pe toate smile
Asa ca cea mai buna varianta e sa discuti liber pe forum.


---"Traveler, there is no path. Paths are made by walking."---

Offline

 

#11 31 Oct 2012 22:34:05

mafia4ever
Membru nou
Înregistrat: 01 Dec 2011
Mesaje: 12

Re: configurare NAT

am un server dedicat pe el folosesc ubuntu 12.04 . am 2 placi de retea eth0 si eth1 amandoua conectate prin cablu de net . vreau din acest server sa fac router sa pot da internet la alti clienti.. stiu ca m-am exprimat prost.. dar sper sa intelegi ceea ce vreau eu..

Offline

 

#12 31 Oct 2012 23:45:19

caezsar
Membru
Locaţie: bucuresti
Înregistrat: 02 Jan 2011
Mesaje: 42
Site web

Re: configurare NAT

Folosteste firestarter si bifeaza ICS in setari pe placa de retea prin care vrei sa dai internet mai departe si ai rezolvat totul f simplu ( nu mai trebuie sa faci NAT sau sa umblii prin IP tables in linie de comanda)!
Am avut si eu metoda aceasta cu firestarter vreo 2 ani pana sa-mi iau router si dadeam internet la un alt pc din casa!

Editat ultima oară de caezsar (31 Oct 2012 23:45:42)

Offline

 

#13 01 Nov 2012 14:32:33

mafia4ever
Membru nou
Înregistrat: 01 Dec 2011
Mesaje: 12

Re: configurare NAT

andy@ in server`u care vreau sa fac router imi intra net dintr-un router wireles tp link.. bine serveru e in teste...  asa... la server.. eth0 e de forma 192.168.0.105
si pe eth1 192.168.1.254 ... daca bag configuratia asta de mai sus

::: : : : :  auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
    address 82.xx.xx.xx
    netmask 255.255.xx.xx
    gateway 82.xx.xx.1
    dns-nameservers 213.xx.xx.xx 193.xx.xx.xx
   
auto eth1

iface eth1 inet static
    address 192.168.1.254
    netmask 255.255.255.0
    network 192.168.1.0
    broadcast 192.168.1.255 
:::::::: 
si schimb ip+urile cu ale mele. si cand dau restart  la server raman fara net. .. deci care ar fi problem ?

Offline

 

#14 01 Nov 2012 14:40:39

Andy
Membru
Locaţie: Londra
Înregistrat: 14 May 2012
Mesaje: 866

Re: configurare NAT

iface eth0 inet static
    address 82.xx.xx.xx

IP public ai DOAR pe router ...pe TP-Link.
Ala face NAT in spate si da IP-uri private (192....)...nu va da IP public. De asta nu ai net smile

Daca vrei sa pui ceva pe server-ul ala (gen site sau ftp) va trebui sa faci forward din TP-link spre server.


---"Traveler, there is no path. Paths are made by walking."---

Offline

 

#15 01 Nov 2012 14:47:01

mafia4ever
Membru nou
Înregistrat: 01 Dec 2011
Mesaje: 12

Re: configurare NAT

daca iti dau acces pe server ma poti ajuta te rog?

Offline

 

#16 01 Nov 2012 14:51:23

Andy
Membru
Locaţie: Londra
Înregistrat: 14 May 2012
Mesaje: 866

Re: configurare NAT

daca iti dau acces pe server ma poti ajuta te rog?

Sunt la servici. Cand am un pic de timp mai arunc o privire pe forum. Sincer, sunt destul de ocupat, sper ca intelegi.
Inca nu am descoperit cum ma pot dedubla.


---"Traveler, there is no path. Paths are made by walking."---

Offline

 

#17 01 Nov 2012 15:17:40

mafia4ever
Membru nou
Înregistrat: 01 Dec 2011
Mesaje: 12

Re: configurare NAT

ok poate ma poti ajuta asa aruncand cate o privire pe aici.....
deci:
/etc/network/interfaces arata asa
auto lo
iface lo inet loopback
-------------------------------
ifconfig arata asa:
eth0      Link encap:Ethernet  HWaddr 00:0e:2e:40:7c:d9
          inet addr:192.168.0.105  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::20e:2eff:fe40:7cd9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:209 errors:0 dropped:0 overruns:0 frame:0
          TX packets:248 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:42008 (42.0 KB)  TX bytes:33480 (33.4 KB)
          Interrupt:17

eth1      Link encap:Ethernet  HWaddr 00:14:22:19:23:72
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

eth2      Link encap:Ethernet  HWaddr 00:14:22:19:23:73
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:141 errors:0 dropped:0 overruns:0 frame:0
          TX packets:141 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:8902 (8.9 KB)  TX bytes:8902 (8.9 KB)
---------------------------------------------------------------------------------------------
etc/dhcp/dhcpd.conf  --- arata asa:
cat /etc/dhcp/dhcpd.conf
authoritative;
option domain-name-servers 193.X.100.x;
default-lease-time 86400;
max-lease-time 86400;
option routers 192.168.1.1;
option broadcast-address 182.168.1.255;


subnet 192.168.1.0 netmask 255.255.255.0 {
        range 192.168.1.10 192.168.1.254;
        deny unknown-clients;
        }



# Clienti FIRMA

host client1 {
        hardware ethernet 00:22:4D:81:07:E7;
        fixed-address 192.168.0.105;
                }





#subnet 192.168.0.107 netmask 255.255.255.0 {
#       allow client-updates;
#       allow unknown-clients;
#       range 192.168.0.3 192.168.0.254;
#       }

--------------------------------------------------

Offline

 

#18 01 Nov 2012 16:51:23

ticridu
Membru
Locaţie: Slobozia
Înregistrat: 17 Sep 2010
Mesaje: 979

Re: configurare NAT

Dar ai setat ruterul sa mearga pe rds?
Cei de la rds au ppoe, deci ruterul trebuie configurat ca atare.

Offline

 

#19 01 Nov 2012 18:33:41

mafia4ever
Membru nou
Înregistrat: 01 Dec 2011
Mesaje: 12

Re: configurare NAT

nu am de la rds.. netu il am de la firma care lucrez.. prin fibra optica ip static.  : )

Offline

 

Antet forum

Powered by FluxBB