Toon posts:

NAT op Ubuntu server 12.04.1 LTS

Pagina: 1
Acties:

  • smeerbartje
  • Registratie: September 2006
  • Laatst online: 23-05 22:48
Ik heb een linux servertje in de meterkast staan die ik in wil zetten als router (NAT dus). Ik gebruik deze tutorial. Er zitten twee netwerkkaarten in. De ene netwerkkaart (eth1) is verbonden met m'n modem. De andere netwerkkaart loopt naar de switch. Ik heb een UPC verbinding; het daarbij behorende modem deelt via DHCP een ipadres uit.

Ik heb alleen al problemen bij de netwerk configuratie. Zoals gezegd, twee NICs
- eth0 --> hangt aan m'n switch
- eth1 --> hangt rechtstreeks aan m'n modem

/etc/network/interfaces ziet er als volgt uit:
.
code:
1
2
3
4
5
6
7
8
9
10
11
12
# The loopback network interface
auto lo eth0 eth1
iface lo inet loopback

# The primary network interface (onboard)
iface eth0 inet static
        address 192.168.1.1
        gateway 192.168.1.100
        netmask 255.255.255.0

#auto eth1
#iface eth1 inet dhcp


Vanuit het interne netwerk (bijvoorbeeld vanaf m'n iMac op 192.168.1.104) kan ik prima de server benaderen op z'n interne adres (eth0, 192.168.1.1). Echter op eth1 krijgt de router een compleet ander ipadres dan m'n hardware-router van UPC krijgt. Het adres begint met "77.x.x.x". Normaal gesproken krijg ik "89.98.x.x". Hoe kan dit? Voor zover ik weet doet het UPC modem niet aan MAC-adres filtering ofzo.

  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 14:36

deadinspace

The what goes where now?

Het is met DHCP niet heel raar dat je een ander IP-adres krijgt als je een ander MAC-adres gebruikt, en 77.248-251.x.x zijn bijvoorbeeld gewoon globale adressen van UPC. Ik neem aan dat je verbinding wel gewoon werkt verder?

  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 22:13

Hero of Time

Moderator NOS

There is only one Legend

Leuke handleiding, maar ik zie geen duidelijke commando's voor iptables om forwarding en masquerading te doen. Webmin is leuk, maar als je 't echt meer in beheer wilt hebben, gebruik je 't niet voor je firewall en maak je een rc.local script of init.d script aan om je iptables te laden.

Er zijn genoeg handleidingen op het web die je helpen bij het opzetten van internet sharing of Linux router. Staar je niet blind op een handleiding, lees er meerdere, begrijp wat er wordt uitgevoerd en laat niet altijd een of andere managementtool de taken uitvoeren. Leer je weinig van en als er iets mis gaat, heb je geen idee waar je moet gaan zoeken (en blijkt het dat je tool de rotzooi veroorzaakt).

Commandline FTW | Tweakt met mate


  • smeerbartje
  • Registratie: September 2006
  • Laatst online: 23-05 22:48
Dank voor jullie antwoorden; ik wil het liefst toch op deze manier verder. Mocht ik in de toekomst meer willen leren, dan kom ik daar vanzelf wel achter :).

Kunnen jullie één ding bevestigen:

Als eth0 een intern IP-adres statisch heeft ontvangen (192.168.1.1)
en eth1 van het UPC modem een IP-adres heeft gekregen (77.x.x.x)

... zou ik dan op de console van de server moeten kunnen pingen naar bijvoorbeeld www.google.com? Ja toch? Dit lukte mij gisteren namelijk niet. Dus hij heeft wel een IP ontvangen, maar internetten op de server lukte nog niet. Dit zou zonder NAT toch al moeten werken toch?

[Voor 11% gewijzigd door smeerbartje op 17-10-2012 14:05]


  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 22:13

Hero of Time

Moderator NOS

There is only one Legend

Dat zou al moeten werken ja. Je kan dus het beste beginnen met netwerk troubleshooten, als je router dan prima internet heeft, ga je pas denken aan het instellen van de router taak.

Commandline FTW | Tweakt met mate


  • DutchNutcase
  • Registratie: Augustus 2005
  • Niet online

DutchNutcase

E = mc^2

Kijk eens na of je server niet in je interne netwerk gaat lopen zoeken naar de gateway, want die heb je nu voor je interne netwerk (eth0) ingesteld staan, terwijl verkeer naar buiten via eth1 moet.

Luctor et Emergo || specs


  • smeerbartje
  • Registratie: September 2006
  • Laatst online: 23-05 22:48
DutchNutcase schreef op woensdag 17 oktober 2012 @ 14:57:
Kijk eens na of je server niet in je interne netwerk gaat lopen zoeken naar de gateway, want die heb je nu voor je interne netwerk (eth0) ingesteld staan, terwijl verkeer naar buiten via eth1 moet.
ja ik twijfel nu ook of dat het geval was :). M'n oude router zat inderdaad op 192.168.1.100... ik zal vanavond even checken.

[edit]
En ja hoor :). Het werkt; de server heeft internet. Nu benieuwd of ik NAT aan de praat kan krijgen. Kan iemand trouwens uitleggen waarom het volgen van bovengenoemde tutorial een minder goed idee is?

[Voor 19% gewijzigd door smeerbartje op 17-10-2012 17:56]


  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 22:13

Hero of Time

Moderator NOS

There is only one Legend

Omdat je minder controle hebt en de 'tool' een screwup kan maken waardoor je helemaal niets meer hebt aan netwerk op die bak, en je alsnog een tobo en scherm er aan moet knopen om 'm terug online te krijgen. Als je zelf de iptables maakt, leer je er meer van, ga je begrijpen waarom het een wel werkt en het ander niet, en als je een foutje maakt, dat je die ene setting niet moet maken want dat heeft een bepaald gevolg.

Voor zoiets is het handig om twee VMs te hebben, eentje speelt de router, de ander een willekeurige host, en met je PC ga je proberen die te bereiken. Of je neemt een derde om als client te fungeren, ipv je PC.

En de tutorial is ook niet al te overzichtelijk, het is een grote lap tekst waar je niet even snel in 1 oog opslag iets kan vinden wat je zou moeten doen. Tuurlijk, er worden koppen gebruikt, maar daar blijft het bij. Geen code tags, geen commando's, alles is via Webmin zonder direct plaatje (alles is off-site gelinkt en niet direct zichtbaar, haat zulke handleidingen) en je moet maar in een stuk tekst zien te vinden wat je waar in moet vullen.

Commandline FTW | Tweakt met mate


  • smeerbartje
  • Registratie: September 2006
  • Laatst online: 23-05 22:48
Cool, thanks man. Dit soort antwoorden heb ik wat aan. Ik dacht namelijk dat webmin eigenlijk niet meer doet dan het genereren van de .conf files zoals /etc/network/interfaces, apache.conf, etc.

Laatste vraag: welke NAT/internet sharing tutorial is wèl oké?

  • yeehaw
  • Registratie: Juli 2007
  • Laatst online: 22:51
Eerst zou ik op deze manier een Router van je Server maken:

https://help.ubuntu.com/community/Router

Ik zou gaan voor dit om DHCP/DNS in te regelen:

https://help.ubuntu.com/c...ced_Gateway_Configuration

En voor de Firewall zou ik het volgende doen:

https://help.ubuntu.com/community/Router/Firewall

En hier dan vervolgens op verder bouwen. Misschien dat je wel wat aan elkaar moet plakken en wat aanpassing wilt maken. Dit is dan misschien niet de netste manier, maar wel makkelijk om te volgen.

  • Raymond P
  • Registratie: September 2006
  • Laatst online: 20:30
Tipje: Easy Firewall Generator for IPTables

Oud, maar werkt.
Ik gebruik als basis de output van die zooi al een flinke tijd zonder al te veel problemen op m'n Debian gateway.
Als basis is het prima in ieder geval, zeker omdat iptables nogal snel zeer complex wordt.

- knip -

Pagina: 1



Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee