internet share na segunda porta ethernet do servidor ubuntu 16.04

0

Eu tenho um pc do servidor que está rodando no servidor ubuntu 16.04 este servidor tem duas portas ethernet - eno1 e eno2 . Estou usando minha eno1 port para acessar a Internet usando o seguinte código no arquivo interfaces localizado em /etc/network/

auto eno1
iface eno1 inet static
address 103.56.4.162
netmask 255.255.255.248
gateway 103.56.4.161
dns-nameservers 103.56.4.6 8.8.8.8

Eu posso acessar a internet sem problemas.

o que eu quero é compartilhar essa internet com eno2 e eu quero conectar meu roteador dessa porta eno2 ethernet.

Como posso conseguir isso?

    
por interstellarDust 13.10.2016 / 06:59

1 resposta

0

Eu descobri como fazer isso. depois de muitas tentativas, encontrei a solução. Eu peguei essa solução desse link link

Primeiro, primeiro, não esqueça de fazer backup do seu arquivo de interfaces antes de editá-lo

sudo cp /etc/network/interfaces /etc/network/interfaces.bak

para eno2 Eu adicionei linhas abaixo ao arquivo de interfaces acima

auto eno2
iface eno2 inet static
address 192.168.0.1
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255

Então criei um arquivo de script chamado nat.sh e coloquei o seguinte código:

echo -e "\n\nLoading simple rc.firewall-iptables version $FWVER..\n"
DEPMOD=/sbin/depmod
MODPROBE=/sbin/modprobe

EXTIF="eno1"
INTIF="eno2"

echo "   External Interface:  $EXTIF"
echo "   Internal Interface:  $INTIF"

#======================================================================
#== No editing beyond this line is required for initial MASQ testing == 
echo -en "   loading modules: "
echo "  - Verifying that all kernel modules are ok"
$DEPMOD -a
echo "----------------------------------------------------------------------"
echo -en "ip_tables, "
$MODPROBE ip_tables
echo -en "nf_conntrack, " 
$MODPROBE nf_conntrack
echo -en "nf_conntrack_ftp, " 
$MODPROBE nf_conntrack_ftp
echo -en "nf_conntrack_irc, " 
$MODPROBE nf_conntrack_irc
echo -en "iptable_nat, "
$MODPROBE iptable_nat
echo -en "nf_nat_ftp, "
$MODPROBE nf_nat_ftp
echo "----------------------------------------------------------------------"
echo -e "   Done loading modules.\n"
echo "   Enabling forwarding.."
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "   Enabling DynamicAddr.."
echo "1" > /proc/sys/net/ipv4/ip_dynaddr 
echo "   Clearing any existing rules and setting default policy.."

iptables-restore <<-EOF
*nat
-A POSTROUTING -o "$EXTIF" -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -i "$EXTIF" -o "$INTIF" -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT 
-A FORWARD -i "$INTIF" -o "$EXTIF" -j ACCEPT
-A FORWARD -j LOG
COMMIT
EOF

echo -e "\nrc.firewall-iptables v$FWVER done.\n"

do que torná-lo executável ao fazer

chmod a+x nat.sh

do que executá-lo como root

sudo sh nat.sh

torna nosso novo script inicializável para que não tenhamos que executar o script toda vez que reiniciarmos.

sudo cp nat.sh /etc/init.d/
sudo ln -s /etc/init.d/nat.sh /etc/rc2.d/S95masquradescript

Então liguei meu cabo ethernet que está conectado ao roteador em eno2 e configurei meu roteador para ip estático abaixo do DHCP:

IP Address: 192.168.0.2
Netmask: 255.255.255.0 (/24)
Gateway: 192.168.0.1
DNS Server: 103.56.4.6
            8.8.8.8

e funcionou para mim.

    
por interstellarDust 13.10.2016 / 18:26