Több hálókártyás szerveren internet

Hálózatok általános

Sziasztok!

Újra akarok telepíteni egy Ubuntu tűzfalat. Előtte kicserélni benne a hibás winchestereket.

Mielőtt leállítanám a szervert egy asztali gépre feltelepítettem az Ubuntu szerver-t, és próbálom beállítani, hogy majd ideiglenesen helyettesítse a másik tűzfalat.

A problémám a következő:

A gépben három hálózati kártya van. Az alaplapi az ifconfigban p135p1 néven szerepel, ezen jön be az internet egyenlőre egy routeren keresztül, de ha be lesz állítva, akkor ADSL kapcsolaton keresztül.

A másik két hálózati kártya eth0 és eth1 két alhálózat, melyeken DHCP szerver osztja az ip-ket.

A gond, ha felkapcsolom az eth0 és eth1 hálózati kártyákat, akkor nincs internet. Keresgéltem, mi lehet a probléma, de nem találtam meg az okát. Miért nem látja a tűzfal, hogy melyik hálózati kártyán jön az internet?

A /etc/network/interfaces beállítása:

# The loopback network interface
auto lo
iface lo inet loopback

#VLAN interface-ek
auto eth0 eth1

iface eth0 inet static
address 172.16.255.254
netmask 255.255.0.0
broadcast 172.16.255.255
network 172.16.0.0

iface eth1 inet static
address 172.17.255.254
netmask 255.255.0.0
broadcast 172.17.255.255
network 172.17.0.0

# The primary network interface
auto p135p1
iface 9135p1 inet dhcp

A /etc/sysctl.conf fájlban engedélyeztem az net.ipv4.ip_forward=1-et

Nem tudom mit kellene még tenni.

A segítséget előre is köszönöm!

  • 1793 megtekintés

A tűzfal script ami a jelenlegi szerveren működik, nem én írtam. Ugyan azt szeretném használni majd továbbra is.

A WAN-ra vonatkozó szabályok a scriptben:


IPT="/sbin/iptables"
WAN_IFACE="p135p1"

$IPT -A INPUT -p ALL -i $WAN_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPT -A FORWARD -i $WAN_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPT -A OUTPUT -p ALL -o $WAN_IFACE -j ACCEPT

$IPT -t nat -A POSTROUTING -o $WAN_IFACE -j MASQUERADE

Ugyan így 3 hálókártyás a jelenlegi tűzfal is, és átnéztem, hogy mit hagyhattam ki abból amit ideiglenesen be szeretnék állítani, de nem találtam meg a megoldást eddig.

( kisspepe | 2015. 07. 02., cs – 11:49 )

Igazándiból az egyetlen különbség a jelenlegi tűzfal és az én általam telepített pót tűzfal között, hogy jelenleg a pót tűzfal egy routeren keresztül kapja az internetet és nem PPPoE kapcsolaton keresztül.

Ha jól értelmezem amit olvastam, talán ha majd beállítom a PPPoE kapcsolatot a "p135p1" hálókártyára, elvileg működnie kellene. Ezt a következőre alapozom:

PPPoE kapcsolat lebonyolítása a cím nélküli NIC-en történik, és át lesznek irányítva a
címmel rendelkező NIC-en keresztül.

( kallaics | 2015. 07. 02., cs – 13:47 )

Ez most elírás vagy konfigban is rosszul van?

auto p135p1
iface 9135p1 inet dhcp

Én a helyedben becsomagolnám tar.gz-be a tűzfalat és feltenném a helyettesítő gépre. Ügyelve a hálókártyák helyes neveire és grub reinstall-ra.

( kisspepe | 2015. 07. 03., p – 14:36 )

Ma beüzemeltem az ideiglenes szervert. Beállítottam rajta a PPPoE kapcsolatot, és működik. Így már továbbítja a netet a másik két hálókártyára.

Ezek szerint ha routeren keresztül DHCP-vel kapja a netet, akkor gondolom routolást vagy metrikát kellett volna beállítani.

A lényeg az alapprobléma megoldódott.