Egy gép több hálózati kártyára internetet

Hálózatok általános

Sziasztok!

Egy másik topikhoz kapcsolódóan jelenleg telepítettem egy új debian tűzfalat, melyben 3 hálózati kártya található.

Az eth0-ba van bekötve a modem. A modem végzi az internetre a csatlakozást jelenleg.

A problémám az, hogy a tűzfalon van internet, azonban a szerverben lévő másik két hálózati kártyán eth1 és eth2-re csatlakoztatott eszközökön nincs internet. A gépek látják egymást, de internet az nincs.

Mit kellene beállítani, hogy a másik két hálózati kártyára is továbbítsa az internetet?

Sürgős lenne, sajnos nem értek olyan jól a Linuxhoz, de meg kellene oldanom.

Előre is köszönöm a segítséget.

  • 1022 megtekintés

( stra | 2017. 05. 12., p – 15:22 )

"A gépek látják egymást"
Tehát a hálózati kártyákon be van kapcsolva a forwarding. Ez rendben.

"de internet az nincs. Mit kellene beállítani, hogy a másik két hálózati kártyára is továbbítsa az internetet?"
Alapvetően két lehetőséged van.

"A modem végzi az internetre a csatlakozást jelenleg."
A "modemen", ami ezek szerint router funkcival is rendelkezik, visszaroute-olod az eth0 IP-jére az eth1 és eth2 interfészeken lévő IP tartományokat, valamint eddig a "modem" csak a modem és az eth0 között lévő IP tartományt natolta kifelé, ezután az internet felé tartó forgalomra fel kell venni source natolásra az eth1 és eth2 tartományát is.

A másik lehetőség, hogy a Debianon source NAT-olod az eth1 és eth2 címtartományáról az internet felé irányuló forgalmat az eth0 IP-jére (vagy az eth0 címtartományából valamely eddig szabad IP-re). Ekkor a "modem"-en nincs teendő.

Zentyal-t is néztem már, és pfSense-t is. Eddig azért nem váltottam rá, mert a jelenlegi megoldás, amit anno a volt kollégám rakott össze, aki már programozói pályára lépett működött, és IPTABLES és IPSET szabályokkal az internet termenkénti tiltása is működött, és van hozzá egy webes felület, ahol a tanárok le tudják tiltani a netet a teremben ha kell. (Igen ez egy iskolai hálózat)

Zentyal és pfSense alatt nem találtam rá egyenlőre megoldást. A jelenlegi tiltó rendszert meg nem igazán tudom átültetni, mert ha jól néztem, akkor egyik se használ ipset-eket.

Amúgy a jelenlegi konzolos megoldást szeretném lecserélni egy egyszerűbbre, de ez leginkább csak nyáron lehetséges, és akkor lesz rá idő is. Ilyenkor szinte állandó jelleggel használják a netet 50-150 gépen.

Nem gond a tanulás, igazándiból a problémám az angollal van sajnos. Tudom egy informatikusnak alap lenne angolul tudnia, és már rég tudnom kellene, de nagyon nehezen megy. küzdök vele, és hát sajnos ezekben a témakörökben igazándiból angolul lehet találni leírásokat.

Egyébként ha egy switchre több terem is van kötve. A switch-en nem lehet vlanokat beállítani, akkor Pfsens-en a vlanos megoldás működhet? Ha egy switchen van több terem, akkor VLAN-ozható switchek is kellenének hozzá gondolom.

Sulix-ot néztük anno a kolégámmal, sőtt Szabad szoftver konferencián beszéltünk is az egyik fejlesztővel és a nállunk lévő hálózati struktúrára nem alkalmas a Sulix, vagy nehezen oldható meg. A fejlesztő is azt mondta, hogy nem többszerveres környezetre tervezték. Nem tudom azóta változott-e a helyzet. Három szerver van, 1 tűzfal, egy Active Directory és file szerver, valamint a harmadik jelenleg az Active Directory replikája és backup szerver.

Ezen kívül két alhálózat van, egy a diákoknak, a másik az irodák és tanároknak.

Zentyal alatt en tuzfal szabalyokkal tiltom a netet (IPTALES)

http://i.imgur.com/jXxVI33.jpg

Teljesen egyszeru, webes felulet, gyerekjatek hasznalni.

De akar lehet captive portal-t is hasznalni. (tudja a Zentyal es a pfSense is) letrehozol egy usert, (mondjuk "webuser") kitalaltok egy privat meg egy public jelszot, aztan csak azt cserelgetitek, attol fuggoen, h akartok netet, vagy nem.

De a te esetedre a Zentyal-os megoldas tokeletes.

Nos persze IPTABLE-sel IPSET nélkül is meg lehet oldani a tiltást. Lényegében az IPSET csak egy tömb amibe beteszem a tiltandó IP-ket.

Azonban a te megoldásoddal meg lehet azt csinálni, hogy egy egyszerű felületre, ahol semmi mást nem lehet elállítani bejelentkezik a tanár és egy gombnyomással tiltja az adott termet vagy engedélyezi?

A captive portál sem valószínű hogy tetszene a felhasználóknak és a tanároknak, pláne a mostani rendszer után, ami egyszerűen megoldja a problémát.

Sajnos nem úgy volt kiépítve a rendszer annó, hogy minden terem külön switchen legyen, és nincs is mindenhol menedzselhető switch. A lényeg az volt, hogy a régi rendszer egyik napról a másikra valamiért megadta magát, talán mostmár helyreállt, majd hétfőn kiderül. Nyár közepén amikor senki nincs a suliban, akkor tervezek egy nagyobb karbantartást, addig megnézek pár rendszert virtuális gépben. Amit még ajánlottak, és egy másik iskolában használják az az IPCOP, ezt még nem ismerem, de azt írták egyszerű a kezelése és pont a termenkénti tiltás miatt választották, mert azt hiszem egy pluginnel könyen megoldható. Kíváncsi vagyok rá, ezt is majd meg fogom nézni.