Acho que agora me encontro em algum lugar entre a sobrecarga cognitiva e como um bebê perdido na floresta. Assim, espero que alguém possa me ajudar! :)
Eu configurei um servidor Ubuntu 12.04 na minha rede local. É uma configuração DHCP / Gateway seguindo o que parece ser a idéia geral em http://howtofindsolution.blogspot.com/2012/09/step-by-step-for-nat-gateway-and-dhcp. html "> um tutorial . A caixa tem duas placas de rede. A conexão com a Internet é via PPPOE através de um roteador ADSL em ponte. Eth0 é a conexão do servidor com a internet e eth1 é a interface para o lan.
Eu pareço sofrer com o problema muito comum do servidor ter acesso à Internet (ping URL e IP funciona), clientes na LAN podem fazer ping de ambas as interfaces de rede do servidor, mas eles não podem ping URL ou IP. Eles não têm acesso à internet.
Assim, minha solicitação, com base nos detalhes do servidor, está mais abaixo: Como posso dar acesso à Internet à rede local através do meu servidor? Ou, alternativamente, o pequeno erro de ponto-e-vírgula que eu perdi na minha configuração? : P
1. / etc / network / interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 8.8.8.8 192.168.1.1
dns-search crowdControl.com
auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider
auto eth1
iface eth1 inet static
address 172.22.22.1
network 172.22.22.0
netmask 255.255.255.0
2. /etc/rc.local
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/sbin/iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A OUTPUT -m conntrack --ctstate NEW,ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth1 -j ACCEPT
exit 0
3. /etc/dhcp/dhcp.conf
ddns-update-style none;
option domain-name "crowdControl.com";
option domain-name-servers 8.8.8.8, 192.168.1.1;
default-lease-time 3600;
max-lease-time 7200;
authoritative;
log-facility local7;
subnet 172.22.22.0 netmask 255.255.255.0 {
range 172.22.22.21 172.22.22.250;
option routers 172.22.22.1;
option domain-name-servers 8.8.8.8, 192.168.1.1, 196.220.59.188;
}
4. route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 eth0
172.22.22.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
5. "watch -n 1 -d iptables -nvL" mostra a atividade do pacote na FORWARD CHAIN quando eu tento pingar algo na internet, de uma máquina local.
6. O ping 8.8.8.8 da máquina na rede local resulta em:
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
From 192.168.1.1 icmp_seq=3 Destination Net Unreachable
From 192.168.1.1 icmp_seq=4 Destination Net Unreachable
From 192.168.1.1 icmp_seq=5 Destination Net Unreachable
From 192.168.1.1 icmp_seq=7 Destination Net Unreachable
etc...
PS:
Eu me deparei com muitas perguntas e respostas, mas não consigo fazer com que minhas configurações funcionem, mesmo que eu tente suas soluções. Alguns exemplos que encontrei: