NAT op Ubuntu server 12.04.1 LTS

Pagina: 1
Acties:

Onderwerpen


Acties:
  • 0 Henk 'm!

  • smeerbartje
  • Registratie: September 2006
  • Laatst online: 15-06 13:50
Ik heb een linux servertje in de meterkast staan die ik in wil zetten als router (NAT dus). Ik gebruik deze tutorial. Er zitten twee netwerkkaarten in. De ene netwerkkaart (eth1) is verbonden met m'n modem. De andere netwerkkaart loopt naar de switch. Ik heb een UPC verbinding; het daarbij behorende modem deelt via DHCP een ipadres uit.

Ik heb alleen al problemen bij de netwerk configuratie. Zoals gezegd, twee NICs
- eth0 --> hangt aan m'n switch
- eth1 --> hangt rechtstreeks aan m'n modem

/etc/network/interfaces ziet er als volgt uit:
.
code:
1
2
3
4
5
6
7
8
9
10
11
12
# The loopback network interface
auto lo eth0 eth1
iface lo inet loopback

# The primary network interface (onboard)
iface eth0 inet static
        address 192.168.1.1
        gateway 192.168.1.100
        netmask 255.255.255.0

#auto eth1
#iface eth1 inet dhcp


Vanuit het interne netwerk (bijvoorbeeld vanaf m'n iMac op 192.168.1.104) kan ik prima de server benaderen op z'n interne adres (eth0, 192.168.1.1). Echter op eth1 krijgt de router een compleet ander ipadres dan m'n hardware-router van UPC krijgt. Het adres begint met "77.x.x.x". Normaal gesproken krijg ik "89.98.x.x". Hoe kan dit? Voor zover ik weet doet het UPC modem niet aan MAC-adres filtering ofzo.

Acties:
  • 0 Henk 'm!

  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 14-06 14:00

deadinspace

The what goes where now?

Het is met DHCP niet heel raar dat je een ander IP-adres krijgt als je een ander MAC-adres gebruikt, en 77.248-251.x.x zijn bijvoorbeeld gewoon globale adressen van UPC. Ik neem aan dat je verbinding wel gewoon werkt verder?

Acties:
  • 0 Henk 'm!

  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 22:02

Hero of Time

Moderator LNX

There is only one Legend

Leuke handleiding, maar ik zie geen duidelijke commando's voor iptables om forwarding en masquerading te doen. Webmin is leuk, maar als je 't echt meer in beheer wilt hebben, gebruik je 't niet voor je firewall en maak je een rc.local script of init.d script aan om je iptables te laden.

Er zijn genoeg handleidingen op het web die je helpen bij het opzetten van internet sharing of Linux router. Staar je niet blind op een handleiding, lees er meerdere, begrijp wat er wordt uitgevoerd en laat niet altijd een of andere managementtool de taken uitvoeren. Leer je weinig van en als er iets mis gaat, heb je geen idee waar je moet gaan zoeken (en blijkt het dat je tool de rotzooi veroorzaakt).

Commandline FTW | Tweakt met mate


Acties:
  • 0 Henk 'm!

  • smeerbartje
  • Registratie: September 2006
  • Laatst online: 15-06 13:50
Dank voor jullie antwoorden; ik wil het liefst toch op deze manier verder. Mocht ik in de toekomst meer willen leren, dan kom ik daar vanzelf wel achter :).

Kunnen jullie één ding bevestigen:

Als eth0 een intern IP-adres statisch heeft ontvangen (192.168.1.1)
en eth1 van het UPC modem een IP-adres heeft gekregen (77.x.x.x)

... zou ik dan op de console van de server moeten kunnen pingen naar bijvoorbeeld www.google.com? Ja toch? Dit lukte mij gisteren namelijk niet. Dus hij heeft wel een IP ontvangen, maar internetten op de server lukte nog niet. Dit zou zonder NAT toch al moeten werken toch?

[ Voor 11% gewijzigd door smeerbartje op 17-10-2012 14:05 ]


Acties:
  • 0 Henk 'm!

  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 22:02

Hero of Time

Moderator LNX

There is only one Legend

Dat zou al moeten werken ja. Je kan dus het beste beginnen met netwerk troubleshooten, als je router dan prima internet heeft, ga je pas denken aan het instellen van de router taak.

Commandline FTW | Tweakt met mate


Acties:
  • 0 Henk 'm!

  • DutchNutcase
  • Registratie: Augustus 2005
  • Niet online

DutchNutcase

E = mc^2

Kijk eens na of je server niet in je interne netwerk gaat lopen zoeken naar de gateway, want die heb je nu voor je interne netwerk (eth0) ingesteld staan, terwijl verkeer naar buiten via eth1 moet.

Luctor et Emergo || specs


Acties:
  • 0 Henk 'm!

  • smeerbartje
  • Registratie: September 2006
  • Laatst online: 15-06 13:50
DutchNutcase schreef op woensdag 17 oktober 2012 @ 14:57:
Kijk eens na of je server niet in je interne netwerk gaat lopen zoeken naar de gateway, want die heb je nu voor je interne netwerk (eth0) ingesteld staan, terwijl verkeer naar buiten via eth1 moet.
ja ik twijfel nu ook of dat het geval was :). M'n oude router zat inderdaad op 192.168.1.100... ik zal vanavond even checken.

[edit]
En ja hoor :). Het werkt; de server heeft internet. Nu benieuwd of ik NAT aan de praat kan krijgen. Kan iemand trouwens uitleggen waarom het volgen van bovengenoemde tutorial een minder goed idee is?

[ Voor 19% gewijzigd door smeerbartje op 17-10-2012 17:56 ]


Acties:
  • 0 Henk 'm!

  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 22:02

Hero of Time

Moderator LNX

There is only one Legend

Omdat je minder controle hebt en de 'tool' een screwup kan maken waardoor je helemaal niets meer hebt aan netwerk op die bak, en je alsnog een tobo en scherm er aan moet knopen om 'm terug online te krijgen. Als je zelf de iptables maakt, leer je er meer van, ga je begrijpen waarom het een wel werkt en het ander niet, en als je een foutje maakt, dat je die ene setting niet moet maken want dat heeft een bepaald gevolg.

Voor zoiets is het handig om twee VMs te hebben, eentje speelt de router, de ander een willekeurige host, en met je PC ga je proberen die te bereiken. Of je neemt een derde om als client te fungeren, ipv je PC.

En de tutorial is ook niet al te overzichtelijk, het is een grote lap tekst waar je niet even snel in 1 oog opslag iets kan vinden wat je zou moeten doen. Tuurlijk, er worden koppen gebruikt, maar daar blijft het bij. Geen code tags, geen commando's, alles is via Webmin zonder direct plaatje (alles is off-site gelinkt en niet direct zichtbaar, haat zulke handleidingen) en je moet maar in een stuk tekst zien te vinden wat je waar in moet vullen.

Commandline FTW | Tweakt met mate


Acties:
  • 0 Henk 'm!

  • smeerbartje
  • Registratie: September 2006
  • Laatst online: 15-06 13:50
Cool, thanks man. Dit soort antwoorden heb ik wat aan. Ik dacht namelijk dat webmin eigenlijk niet meer doet dan het genereren van de .conf files zoals /etc/network/interfaces, apache.conf, etc.

Laatste vraag: welke NAT/internet sharing tutorial is wèl oké?

Acties:
  • 0 Henk 'm!

  • yeehaw
  • Registratie: Juli 2007
  • Laatst online: 10-06 19:11
Eerst zou ik op deze manier een Router van je Server maken:

https://help.ubuntu.com/community/Router

Ik zou gaan voor dit om DHCP/DNS in te regelen:

https://help.ubuntu.com/c...ced_Gateway_Configuration

En voor de Firewall zou ik het volgende doen:

https://help.ubuntu.com/community/Router/Firewall

En hier dan vervolgens op verder bouwen. Misschien dat je wel wat aan elkaar moet plakken en wat aanpassing wilt maken. Dit is dan misschien niet de netste manier, maar wel makkelijk om te volgen.

Acties:
  • 0 Henk 'm!

  • Raymond P
  • Registratie: September 2006
  • Laatst online: 20:21
Tipje: Easy Firewall Generator for IPTables

Oud, maar werkt.
Ik gebruik als basis de output van die zooi al een flinke tijd zonder al te veel problemen op m'n Debian gateway.
Als basis is het prima in ieder geval, zeker omdat iptables nogal snel zeer complex wordt.

- knip -

Pagina: 1