Minha configuração:
- Ubuntu 12.04
- DHCP3-server
- BIND9
- eth0, eth1, eth2
eth0 é a conexão externa
eth1 & eth2 são a rede interna
A eth1 e a eth2 devem ser redes separadas de alunos / professores respeitosamente.
O que eu gostaria de ter é a internet do dispositivo externo em ponte para o dispositivo 1 e 2, com o servidor DHCP controlando os dois dispositivos internos. Já está trabalhando com o DHCP, a parte em que estou preso é a ponte para internet.
Eu configurei um script que encontrei aqui: Roteador
Com o script original, ele vinculou aqui: Guia do Ubuntu Router
removeu as configurações antigas, não tendo certeza de que elas ainda eram precisas
Se você precisar de mais informações, por favor me avise.
EDITAR:
Então, eu tinha uma rede de 255.255.254.0, acredito que estava causando o problema.
Não tenho certeza se vai importar no segundo cartão, vou testar mais tarde.
Depois de alterar a sub-rede para 255.255.255.0, os pings passarão, mas não consigo receber solicitações de DNS?
My new Config for Firewall Rules Updated
# Generated by iptables-save v1.4.12 on Thu Dec 6 20:15:11 2012
*nat
:INPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j SNAT --to-source 192.168.11.1-192.168.11.254
-A POSTROUTING -o eth0 -j SNAT --to-source 192.168.25.1-192.168.25.254
COMMIT
# Completed on Thu Dec 6 20:15:11 2012
# Generated by iptables-save v1.4.12 on Thu Dec 6 20:15:11 2012
*mangle
:PREROUTING ACCEPT [9:1591]
:INPUT ACCEPT [9:1591]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6:3498]
:POSTROUTING ACCEPT [6:3498]
COMMIT
# Completed on Thu Dec 6 20:15:11 2012
# Generated by iptables-save v1.4.12 on Thu Dec 6 20:15:11 2012
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
# WAN to LAN
-A FORWARD -m state -i eth0 -o eth1 --state ESTABLISHED,RELATED -j ACCEPT
# WAN to LAN
-A FORWARD -m state -i eth0 -o eth2 --state ESTABLISHED,RELATED -j ACCEPT
# LAN to WAN
-A FORWARD -m state -i eth1 -o eth0 --state NEW,ESTABLISHED,RELATED -j ACCEPT
# LAN to WAN
-A FORWARD -m state -i eth2 -o eth0 --state NEW,ESTABLISHED,RELATED -j ACCEPT
# Log
-A FORWARD -j LOG
COMMIT
# Completed on Thu Dec 6 20:15:11 2012
Não tenho certeza do que mais você pode precisar, mas estou usando o Webmin para controlar o servidor (necessário para que os operadores no site saibam como usá-lo).
Se você pudesse explicá-lo como comandos CLI padrão ou editar diretamente este arquivo, então estaríamos ok. :)
E obrigado novamente Erik, acredito que suas edições ajudaram.
Edições mais recentes
root@LFBC-US01:~# ip route
default via 192.168.1.1 dev eth0 metric 100
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.25
192.168.11.0/24 dev eth1 proto kernel scope link src 192.168.11.1
192.168.25.0/24 dev eth2 proto kernel scope link src 192.168.25.1
root@LFBC-US01:~#
De acordo com o meu entendimento isso representa as rotas no meu servidor, por algum motivo, o DNS não vai passar, e pings para o google no meu windows 7 máquina não passar. Alguma sugestão?
Configurações de minhas interfaces
auto lo eth0 eth1 eth2
iface lo inet loopback
iface eth0 inet dhcp
dns-nameservers 208.67.222.123 208.67.220.123 8.8.8.8 8.8.4.4
iface eth1 inet static
address 192.168.11.1
netmask 255.255.255.0
broadcast 192.168.11.255
network 192.168.11.0
iface eth2 inet static
address 192.168.25.1
netmask 255.255.255.0
broadcast 192.168.25.255
network 192.168.25.0
E finalmente meu DHCP.conf
ddns-update-style none;
default-lease-time 7000;
max-lease-time 7200;
log-facility local7;
# Student Network
subnet 192.168.11.0 netmask 255.255.255.0 {
option domain-name-servers 192.168.11.1;
range 192.168.11.2 192.168.11.252;
option routers 192.168.11.1;
option broadcast-address 192.168.11.255;
}
# Teacher Network
subnet 192.168.25.0 netmask 255.255.255.0 {
option domain-name-servers 192.168.25.1;
range 192.168.25.2 192.168.25.252;
option routers 192.168.25.1;
option broadcast-address 192.168.25.255;
}