Регистрация Войти
Рейтинг:0
Omsl avatar Server

DHCP-сервер не выходит в интернет

флаг ru
Omsl

У меня есть 2 сетевые карты в Ubuntu Server 20.04;

enp1s0 моя основная сетевая карта,

enp2s0 моя сетевая карта DHCP-сервера.

Я хочу устройства, которые получают ip через enp2s0 для доступа в Интернет, но если я установлю enp1s0 интерфейс к DHCP: ложь и определить статический ip в конфигурации netplan, enp2s0 может получить доступ к Интернету. Но когда я сделаю enp1s0 интерфейс к DHCP: правда, enp2s0 не может получить доступ к Интернету. Как я могу это исправить. Спасибо за вашу помощь.

# /etc/dhcp/dhcpd.conf

время аренды по умолчанию 600;
максимальное время аренды 7200;
авторитетный;

подсеть 10.0.4.0 сетевая маска 255.255.255.0 {
   авторитетный;
   диапазон 10.0.4.1 10.0.0.150;
   время аренды по умолчанию 3600;
   максимальное время аренды 3600;
   опция маска подсети 255.255.255.0;
   широковещательный адрес опции 10.0.0.255;
   вариант маршрутизатора 10.0.4.1;
   опция серверов доменных имен 8.8.8.8;
}

# /etc/netplan/xxx.yaml

сеть:
  Ethernet:
    enp1s0:
      DHCP4: правда
    enp2s0:
      адреса:
      - 10.0.4.1/24
      шлюз4: 10.0.4.1
      серверы имен:
        адреса: [8.8.8.8, 8.8.4.4]
  версия: 2

# /etc/default/isc-dhcp-сервер

ИНТЕРФЕЙСv4="enp2s0"

# /etc/sysctl.conf

сеть.ipv4.ip_forward=1
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.all.forwarding=1

и мои правила iptables;

iptables --flush
iptables --table nat --flush
iptables --удалить-цепочку
iptables -A ВВОД -i lo -j ПРИНЯТЬ
iptables -A ВЫВОД -o lo -j ПРИНЯТЬ
iptables -A INPUT -m conntrack --ctstate УСТАНОВЛЕНО, СВЯЗАННО -j ПРИНЯТЬ
iptables -A ВЫВОД -m conntrack --ctstate НОВЫЙ, УСТАНОВЛЕННЫЙ, СВЯЗАННЫЙ -j ПРИНЯТЬ
iptables -t nat -A POSTROUTING -o enp1s0 -j ​​MASQUERADE
iptables -A ВПЕРЕД -i enp2s0 -j ​​ПРИНЯТЬ
iptables-сохранить | тройник судо /etc/iptables.sav

после правил iptables;

sh -c "эхо 1 > /proc/sys/net/ipv4/ip_forward"
iptables-restore < /etc/iptables.sav

мой IP-маршрут вывод команды;

по умолчанию через 10.0.4.1 dev enp2s0 proto static 
по умолчанию через 10.0.8.1 dev enp1s0 proto dhcp src 10.0.8.36 метрика 100 
10.0.4.0/24 dev enp2s0 proto kernel scope link src 10.0.4.1 
10.0.8.0/24 dev enp1s0 прото-область ядра ссылка src 10.0.8.36 
10.0.8.1 dev enp1s0 proto dhcp scope link src 10.0.8.36 метрика 100
34
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.