Eu tenho problemas com minha VPN anexando a NIC errada ou simplesmente não está funcionando quando duas NICs estão presentes.
Meu telefone VoIP está sendo bloqueado pela minha operadora, então eu quero usar um sistema embarcado rodando o Ubuntu 15.04 / MATE com duas portas ethernet para fornecer acesso VPN à internet em uma porta ethernet para o telefone VoIP, por outro .
Eu tenho eth0 conectado à internet, e eth1 está conectado ao telefone VoIP. Eu estabeleci um servidor DHCP para fornecer serviço para o telefone VoIP na eth1 da seguinte forma:
Contents of "/etc/dhcp/dhcpd.conf":
ddns-update-style none;
option domain-name "xu4.org";
option domain-name-servers ns1.xu4.org, ns2.xu4.org;
# Set up our desired subnet:
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.101 192.168.1.254;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.2.255;
option routers 192.168.2.1;
option domain-name-servers 8.8.8.8;
}
default-lease-time 600;
max-lease-time 7200;
authoritative;
Contents of "/etc/network/interfaces":
# The uplink to the internet
auto eth0
iface eth0 inet dhcp
# Assign a static IP for this DHCP server through eth1:
auto eth1
iface eth1 inet static
address 192.168.2.100
netmask 255.255.255.0
broadcast 192.168.2.255
# gateway 192.168.2.1 <- removed
up route add -host 255.255.255.255 eth1
Contents of "/etc/default/isc-dhcp-server":
INTERFACES="eth1"
Para verificar se o servidor DHCP está funcionando na eth1
$ more /var/lib/dhcp/dhcpd.leases
lease 192.168.2.101 {
starts 4 2016/08/18 15:51:14;
ends 4 2016/08/18 16:01:14;
tstp 4 2016/08/18 16:01:14;
cltt 4 2016/08/18 15:51:14;
binding state active;
next binding state free;
rewind binding state free;
hardware ethernet 7c:2f:80:9c:e0:cb;
client-hostname "C530-IP";
}
Portanto, parece que o DHCP está funcionando e fornecendo um contrato para o telefone VoIP
Eu então crio uma conexão VPN e a conecto a eth0 usando o ícone na área de trabalho
Network Icon->VPN Connections->Configure VPN->VPN->add
(setup gateway, username, password, use Point-to-point encryption, Name VPN1)
Network Icon->VPN Connections->Configure VPN->ethernet->eth0->Edit
(Automatically connect to VPN1 when using this connection, Automatic (DHCP))
Agora, quando o sistema é ativado, a conexão upstream padrão aparece como eth1 e não como eth0. Tentando se conectar à VPN falhar.
Os mapas de rede são os seguintes: ATUALIZADO
$ route -n
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 50 0 0 ppp0
0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 eth0
173.255.160.5 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
173.255.160.129 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
173.255.160.136 0.0.0.0 255.255.255.255 UH 50 0 0 ppp0
192.168.1.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
255.255.255.255 0.0.0.0 255.255.255.255 UH 0 0 0 eth1
E os endereços IP são: ATUALIZADOS
4: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:1e:06:30:3a:92 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.194/24 brd 192.168.1.255 scope global dynamic eth0
valid_lft 86365sec preferred_lft 86365sec
inet6 fe80::21e:6ff:fe30:3a92/64 scope link
valid_lft forever preferred_lft forever
5: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether de:66:fe:fe:85:5b brd ff:ff:ff:ff:ff:ff
inet 192.168.2.1/24 brd 192.168.2.255 scope global eth1
valid_lft forever preferred_lft forever
6: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc pfifo_fast state UNKNOWN group default qlen 3
link/ppp
inet 173.255.160.136 peer 173.255.160.129/32 scope global ppp0
valid_lft forever preferred_lft forever
ADICIONAL Eu adicionei a seguinte linha ao /etc/sysctl.conf: net.ipv4.ip_forward = 1 Eu também adicionei as seguintes entradas do iptables:
$ sudo iptables -t nat -I POSTROUTING 1 -o ppp0 -j MASQUERADE
$ sudo iptables -I FORWARD 1 -i ppp0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
$ sudo iptables -I FORWARD 1 -i eth1 -o ppp0 -j ACCEPT
Perguntas? uma. Existe alguma maneira de verificar que o tráfego eth0 está realmente passando por ppp0? Eu presumo porque o destino eth0 é um endereço reelated para o provedor vpn, este é o caso?
b. O Voip pega um ip de 192.168.2.101 e uma máscara de rede, mas o gateway é configurado para 0.0.0.0. Além disso, se eu tentar e pingar o voip não há resposta. Como faço para fornecer um gateway para o telefone VoIP?
c. Como posso verificar se o iptables está afetando?
Obrigado
Obrigado meccooll por sua ajuda. Tudo funciona agora. No dhcpd.conf, adicionei de volta a linha de roteadores e também adicionei os servidores de nome de domínio, porque meu telefone estava procurando por um nome de domínio para conexão. Eu agradeço sua ajuda. Lachlan
Apenas releia sua pergunta, quem é 192.168.2.1? Se você não quer que seu tráfego continue assim, por que você está configurando-o como um gateway na sua eth1? Não parece que ele pode te levar para a internet. Como esse gateway é configurado como estático, ele tem prioridade sobre o gateway da eth0 que você está obtendo via DHCP.
Se, por algum motivo, você precisar disso como um caminho de backup, tente aumentar a métrica eth1 para que o gateway de backup pense que você precisa adicionar up ip route add default via 192.168.2.1 dev eth1 metric 150 ao eth1 config /etc/network/interfaces