[ufw] ipforwarding zonder NAT - Linux en overige clients

dinsdag 1 juli 2014 00:14

Acties:

0 Henk 'm!

Topicstarter

Situatie:
- ADSL/Wifi modem/router (192.168.0.254) dat NAT doet voor intern netwerk en zorgt voor het draadloos netwerk
- Thuis server met o.a. dhcp server (192.168.0.1)
- serie clients. (192.168.0.xxx)

tot vanavond draaide de dhcp server op het modem en was het modem ook de gateway voor alle interne clients. Nu wil ik het verkeer van een deel van de clients over de thuisserver laten lopen.
Dus: 192.168.0.xxx -> 192.168.0.1 -> 192.168.0.254 -> internet
De rest van de clients gaat direct via het modem/router naar buiten.

Wat heb ik gedaan:
- dhcpd geconfigureerd op mijn thuisserver
- ufw geïnstalleerd op de thuis server, de nodige poorten open gezet, ip-forwarding aangezet in /etc/ufw/sysctl.conf

De (verkorte} dhcpd configuratie is:

code:

subnet 192.168.0.0 netmask 255.255.255.0 {
  range 192.168.0.50 192.168.0.253;
  option broadcast-address 192.168.0.255;
  option routers 192.168.0.254;
  option domain-name-servers 217.149.192.6, 217.149.196.6;

  host laptop {
    fixed-address 192.168.0.11;
    option routers 192.168.0.1;
    hardware ethernet  08:11:96:6a:84:04;
  }
  host desktop {
    fixed-address 192.168.0.10;
    hardware ethernet bl:ah:bl:ah:bl:ah;
  }
}

UFW status:

code:

Status: active
Logging: on (low)
Default: reject (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
22                         ALLOW IN    Anywhere
143                        ALLOW IN    Anywhere
993                        ALLOW IN    Anywhere
80                         ALLOW IN    Anywhere
631                        ALLOW IN    Anywhere
22                         ALLOW IN    Anywhere (v6)
143                        ALLOW IN    Anywhere (v6)
993                        ALLOW IN    Anywhere (v6)
80                         ALLOW IN    Anywhere (v6)
631                        ALLOW IN    Anywhere (v6)

Wat werkt:
- mijn clients krijgen het correcte ip-adres
- ip-forwarding staat aan (check /proc/sys/net/ipv4/ip_forward=1)
- vanaf de home server kan ik naar buiten
- de diverse services op thuisserver zijn te bereiken
- clients die direct via het modem geroute worden kunnen op internet

Wat niet werk
- de clients die via de home server op het net moeten gaan, kunnen niet het net op.

Wat zie ik over het hoofd?

[ Voor 18% gewijzigd door Sir Isaac op 01-07-2014 00:31 ]

dinsdag 1 juli 2014 08:31

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Port forwarding IS NAT, dus als je geen regels in iptables opgeeft om NAT te doen of iig verkeer te forwarden, gaat er weinig door 't systeem.

Commandline FTW | Tweakt met mate

dinsdag 1 juli 2014 09:29

Acties:

0 Henk 'm!

CyBeR

💩

http://www.sjdjweis.com/linux/proxyarp/

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 1 juli 2014 23:37

Acties:

0 Henk 'm!

Sir Isaac

Topicstarter

@Cyber: proxy arp lijkt me wat anders.
@HoT: in principe heb ik geen address translation nodig op de thuisserver, dat doet het adsl modem. Maar forwarden was niet goed geregeld.
De forward policy was nog reject. /proc/sys/net/ipv4/ip_forward=1 is niet voldoende. Ik heb nu in /etc/default/ufw DEFAULT_FORWARD_POLICY="ACCEPT" gezet, en nu werkt het. Bedankt voor het duwtje in de goede richting.

dinsdag 1 juli 2014 23:47

Acties:

0 Henk 'm!

CyBeR

💩

Sir Isaac schreef op dinsdag 01 juli 2014 @ 23:37:
@Cyber: proxy arp lijkt me wat anders.

Niet zoals je 't omschreef in je post. Zelfde subnet aan twee kanten van een router, geen NAT.

All my posts are provided as-is. They come with NO WARRANTY at all.