Ubuntu gebruiken als Gateway/NAT lukt niet echt

dinsdag 13 juli 2021 00:42

Acties:

0 Henk 'm!

Topicstarter

Beste (Netwerk)tweakers,

Onlangs is er bij mij thuis glasvezel aangelegd, met een up/down van 1 Gbps.
De gekozen provider biedt enkel een mediaconverter aan tot in de meterkast.

Het zit als volgt aangesloten

			Laptop
Mediaconverter ->	<eth0>Gateway<eth1>	Switch	Wireless AP
		Desktop

Nu heb ik een aantal sites gevonden waarop wordt uitgelegd hoe je Ubuntu kunt configureren als NAT/Gateway. Ik zet de links naar deze sites onderaan als referentie.
Nadat ik alles heb ingesteld, test ik alles en op zowel mijn desktop als laptop heb ik internet.
Niet de beloofde 1Gbps, maar rond de 300 Mbps op de laptop en 500 Mbps op de desktop.
(Ik vermoed dat dat aan de CAT5 netwerkkabel ligt tussen de mediaconverter en de Gateway.)
Maar nu komt het: na een aantal minuten valt op zowel de desktop, laptop én de gateway het internet uit.
Ik kan nog wel binnen het thuisnetwerk communiceren met de andere computers, maar de verbinding naar het internet is weg. Ik heb het een aantal keer opnieuw geprobeerd in te stellen, steeds met hetzelfde resultaat: Eerst een aantal minuten goed internet, en opeens niks meer. Als ik de netwerkkabel uit eth0 haal in rechtstreeks in bijv. mijn laptop plug, heb ik wel gewoon internet daarop.

Waar zou dat aan kunnen liggen? Is het een instelling die ik over het hoofd zie? Is de hardware incompatibel?

Relevante software en hardware die ik gebruik

Software:
- Ubuntu 20.04 LTS
- ICS DHCP Server v4 (package)

De computer:
- AMD Phenom II X4 955
- ASUS M4A785TD-V EVO
- 8GB DDR3
- Onboard Gigabit LAN
- Sweex Gigabit network card

Netwerk:
- Netgear Prosafe GS108PE
- Netgear WAC510

Wat ik al gevonden of geprobeerd heb:

https://medium.com/@exess...ver-18-04-lts-fd40b7bfec9

https://help.ubuntu.com/c...et/ConnectionSharingDHCP3

dinsdag 13 juli 2021 13:52

Acties:

0 Henk 'm!

MdBruin

Waar ik vooral benieuwd ben is, als je je internet kwijt raakt
- Kan je dan het IP adres van de gateway pingen?
- Kan je je externe IP adres pingen?

Een andere kabel tussen je mediaconvertor en gateway is zo gedaan, als je twijfelt aan de kabel zou ik deze al vervangen hebben. Wat is eigenlijk de reden waarom je voor deze oplossing hebt gekozen? Je zou ook bijvoorbeeld PfSense kunnen gebruiken welke voor dit doel is ontwikkeld.

woensdag 14 juli 2021 00:45

Acties:

0 Henk 'm!

FlaminV

Topicstarter

Bedankt voor je antwoord.

Ja, Ik kan het IP adres van de gateway pingen.
Of ik het externe IP-adres kan pingen moet ik nog uitproberen.
Het vervangen van de kabel is wel een optie, maar omdat deze in een pvc pijp van de woonkamer naar de meterkast (één verdieping lager) samen met nog een andere kabel zit, wilde ik dat nog even uitstellen, aangezien ik dan gelijk voor een Cat 6 kabel wil gaan, die ik nog moet aanschaffen.

De reden voor deze oplossing is zodat ik de Gateway ook kan gaan gebruiken als multi-purpose server ( Teamspeak bijvoorbeeld) En het leek me gewoon een leuk project.

Ik heb hier en daar wel de term PfSense voorbij zien komen, maar ik weet niet wat dat is, kun je me dat kort uitleggen?

woensdag 14 juli 2021 00:54

Acties:

+1 Henk 'm!

Compizfox

Bait for wenchmarks

pfSense is een specifiek router-OS, gebaseerd op FreeBSD en met een mooie webinterface met alles erop en eraan. Dit zou je kunnen installeren in plaats van Ubuntu (of in een VM, dat is ook een optie).

[ Voor 74% gewijzigd door Compizfox op 14-07-2021 00:55 ]

Gewoon een heel grote verzameling snoertjes

woensdag 14 juli 2021 01:11

Acties:

0 Henk 'm!

_root

Volgens mij moet je het even in stappen opdelen.
Als het internet weer wegvalt:

1: probeer van je werkstation in het LAN je ubuntu doos te pingen.
2: Log aan op de ubuntu machine en ping eens naar 8.8.8.8
3: Vertelt dmesg je nog iets op de ubuntu machine (ip_conntrack table full bijvoorbeeld, maar deze kan eigenlijk niet voorkomen in deze kleine config)

Maar als ik een Sweex netwerkkaart zie gaan bij mij alle alarmbellen af

PVoutput 3250 WP

woensdag 14 juli 2021 08:34

Acties:

0 Henk 'm!

Ben(V)

Als je provider enkel een media converter levert dan is zo wie zo een gateway niet voldoende, je hebt dan een router nodig anders hangt je hele lan rechtstreeks aan het internet.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

woensdag 14 juli 2021 08:56

Acties:

+1 Henk 'm!

Jef61

Ben(V) schreef op woensdag 14 juli 2021 @ 08:34:
Als je provider enkel een media converter levert dan is zo wie zo een gateway niet voldoende, je hebt dan een router nodig anders hangt je hele lan rechtstreeks aan het internet.

Het lijkt me logisch dat die Ubuntu PC de router is?

woensdag 14 juli 2021 10:09

Acties:

0 Henk 'm!

Ben(V)

Een gateway is echt iets anders dan een router.
Dat een router ook gateway functionaliteit heeft doet daar niet aan af, want enkel een gateway is geen router.

Dus als hij bedoelt een router te hebben dan moet hij het zo noemen.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

zaterdag 24 juli 2021 13:05

Acties:

0 Henk 'm!

FlaminV

Topicstarter

Bedankt voor de suggesties tot nu toe. Ik ga me eens verdiepen in pfSense. Wellicht dat dat beter werkt. Wordt vervolgd....

zaterdag 24 juli 2021 13:31

Acties:

0 Henk 'm!

Raven

Marion Raven fan

"na een aantal minuten valt op zowel de desktop, laptop én de gateway het internet uit.
@FlaminV Zou je je firewall en DHCP server config hier willen posten? Ik gebruik al jaren Debian als router en heb nog nooit zoiets gezien, gok een config foutje ergens.

Zou je ook de output van (sudo) dmesg willen bekijken? Is een flinke lap tekst, maar als er iets goed mis is zou je foutmeldingen moeten zien. Mocht daar iets opvallends staan, zou je dat dan ook willen posten?

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

zaterdag 24 juli 2021 13:35

Acties:

0 Henk 'm!

Matis

Rubber Rocket

Ik gebruikte vroeger dnsmasq op Ubuntu. Na een aantal jaar overgestapt op pfSense. Dat was zo'n verademing. Geen moment spijt van gehad.

If money talks then I'm a mime
If time is money then I'm out of time

zaterdag 24 juli 2021 13:45

Acties:

+1 Henk 'm!

Raven

Marion Raven fan

offtopic:
@Matis Vanwege de webinterface/gemak? Ik ben van pfSense, via IPFire, naar Debian gegaan. Voor de paar dingen die ingesteld moeten worden om Debian als router aan de gang te krijgen is echt geen webinterface nodig. Paar pakketten installeren, paar configfiles aanpassen, netwerkkaarten instellen (wat e.v..t. met het text-based menu van network-manager kan), firewall opzetten, klaar. Daar heb je echt geen op maat gemaakt OS voor nodig en je leert er wat van

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

zaterdag 24 juli 2021 14:09

Acties:

+1 Henk 'm!

Thralas

Raven schreef op zaterdag 24 juli 2021 @ 13:31:
"na een aantal minuten valt op zowel de desktop, laptop én de gateway het internet uit.
@FlaminV Zou je je firewall en DHCP server config hier willen posten? Ik gebruik al jaren Debian als router en heb nog nooit zoiets gezien, gok een config foutje ergens.

Als het na een paar minuten uitvalt dan zou het zomaar eens een networking daemon kunnen zijn die bijt - bijvoorbeeld NetworkManager of systemd-networkd, ik weet niet wat Ubuntu tegenwoordig gebruikt.

Zeker als je het instelt op basis van 'een aantal sites' is dat riscio reeel.

Zou je ook de output van (sudo) dmesg willen bekijken? Is een flinke lap tekst, maar als er iets goed mis is zou je foutmeldingen moeten zien. Mocht daar iets opvallends staan, zou je dat dan ook willen posten?

Bekijk ook de journal (of /var/log/messages) op het tijdstip rond het wegvallen.

@FlaminV post ook eens output van?

ip address
ip netconf
iptables-save

(in de niet-werkende staat)

En als laatste, start eens het volgende in een shell als het wel werkt en wacht tot het verandert:

ip -ts monitor all

Met een beetje geluk zie je dan al wat er wijzigt op het moment dat het stukgaat.

offtopic:
Ik snap niet hoe 'probeer anders pfSense' een oplossing is voor een routingprobleem op Linux

[ Voor 3% gewijzigd door Thralas op 24-07-2021 14:09 ]

zaterdag 24 juli 2021 14:22

Acties:

0 Henk 'm!

Matis

Rubber Rocket

Raven schreef op zaterdag 24 juli 2021 @ 13:45:

offtopic:
@Matis Vanwege de webinterface/gemak? Ik ben van pfSense, via IPFire, naar Debian gegaan. Voor de paar dingen die ingesteld moeten worden om Debian als router aan de gang te krijgen is echt geen webinterface nodig. Paar pakketten installeren, paar configfiles aanpassen, netwerkkaarten instellen (wat e.v..t. met het text-based menu van network-manager kan), firewall opzetten, klaar. Daar heb je echt geen op maat gemaakt OS voor nodig en je leert er wat van

Voornamelijk het gebruiksgemak en de grafische interface. Daarnaast vind ik het erg fijn om in 1 klap een backup terug te kunnen zetten als ik weer een fuckup heb gemaakt :

Ten tweede vind ik de rapportage/logging ook erg goed en het configureren van (virtuele) interface is me op de commandline nooit echt goed gelukt.

Als laatste, ik wil er niets van leren. Het moet het gewoon doen

Vroeger, toen had ik daar allemaal tijd voor om het uit te zoeken en uren te pielen.

Tegenwoordig pak ik off the shelf hardware en/of software.

If money talks then I'm a mime
If time is money then I'm out of time

zaterdag 24 juli 2021 14:42

Acties:

0 Henk 'm!

Raven

Marion Raven fan

Matis schreef op zaterdag 24 juli 2021 @ 14:22:
[...]

Voornamelijk het gebruiksgemak en de grafische interface. Daarnaast vind ik het erg fijn om in 1 klap een backup terug te kunnen zetten als ik weer een fuckup heb gemaakt :

offtopic:
Daarom heb ik alles wat ik op de console heb ingevoerd in een script gezet, de config-aanpassingen in sed-commando's en in enkele gevallen (zoals DHCP Server config) gewoon de hele config vanuit script echo'en naar configbestand. Backup van script maken, runnen op nieuwe install, klaar. Al zou ik ook de hele install kunnen dd'en i.c.m. gzip om er een compact bestand van te kunnen maken, de install is maar een paar GB groot.

Matis schreef op zaterdag 24 juli 2021 @ 14:22:
en het configureren van (virtuele) interface is me op de commandline nooit echt goed gelukt.

offtopic:
#VLAN34 DHCP op WAN-interface
nmcli con add con-name wan34 ifname wan34 type vlan dev $WAN id 34
#VLAN1 op LAN-interface met static IP
nmcli con add con-name lan1 ifname lan1 type vlan dev $LAN id 1
nmcli con mod lan1 ipv4.method manual ipv4.addresses 192.168.1.1/24 ipv4.gateway 0.0.0.0
$WAN en $LAN zelf invullen/declareren, of nmtui om het makkelijker te maken

[ Voor 3% gewijzigd door Raven op 24-07-2021 14:44 ]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

zaterdag 24 juli 2021 14:45

Acties:

+1 Henk 'm!

Matis

Rubber Rocket

Mijn setup is niet zo triviaal. Maar ik snap waar je naar toe wilt.

Feitelijk is pfSense ook "gewoon" een schil om een aantal configuratie bestanden heen.

Enfin, gelukkig heeft iedereen een manier om zijn of haar netwerk op een zo'n prettig mogelijke manier te configureren en beheren.

Echter is de TS daarmee nog niet geholpen

If money talks then I'm a mime
If time is money then I'm out of time

zaterdag 24 juli 2021 16:07

Acties:

+1 Henk 'm!

Frogmen

Waarom Ubuntu hiervoor gebruiken er zijn voldoende op linux gebaseerde pakketten voor een router/ firewall proxy. Pfsense al eerder genoemd maar ook Opnsense, Nrthserver, ClearOS. Mooie pakketten die ook meteen VPN en nog veel meer kunnen. Alleen als je echt een linux expert bent of wilt worden kan ik zelf opbouwen vanaf scratch aanraden. Tuurlijk het kan allemaal maar je bent ook kwetsbaar.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

zondag 25 juli 2021 00:23

Acties:

0 Henk 'm!

Faifz

Dit heb ik een tijdje geleden moeten doen. Dus eth0 wordt jouw WAN adapter en eth1 als LAN adapter. Ga er vanuit dat het interface adres voor WAN 192.168.0.61 is en 192.168.50.0/24 het LAN netwerk.

Je moet gewoon een NAT regel toevoegen. Hier vertaal je 192.168.50.0/24 naar 192.168.0.61 (WAN adres)

$ iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -j SNAT --to-source 192.168.0.61
Omdat ze niet persistent zijn, heb je de volgende package nodig.
$ apt install iptables-persistent -y
Uncomment net.ipv4.ip_forward=1’ in /etc/sysctl.conf
$ sysctl -p
$ reboot

Als je een nieuwe regel toevoegt, moet je het volgende commando uitvoeren zodat het opgeslagen wordt:

$ iptables-save > /etc/iptables/rules.v4

Vraag

Alle reacties