Я хочу настроить сеть следующим образом:
Модем (локальный ip: 192.168.178.1) -> ПК Ubuntu Server 20.04 с 2 локальными сетями в качестве брандмауэра и шлюза -> Маршрутизатор (локальный ip: 192.168.178.6) -> Коммутатор->...
Это мой ifconfig из брандмауэра:
lan: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
инет 192.168.178.39 сетевая маска 255.255.255.0 широковещательная рассылка 192.168.178.255
inet6 fe80::8647:9ff:fe0a:d94d prefixlen 64 scopeid 0x20<ссылка>
эфир 84:47:09:0a:d9:4d txqueuelen 1000 (Ethernet)
RX-пакеты 1492 байта 535250 (535,2 КБ)
Ошибки RX 0 отброшено 0 переполнение 0 кадр 0
Пакеты TX 336 байт 103896 (103,8 КБ)
Ошибки передачи 0 отброшено 0 превышение пропускной способности 0 несущей 0 коллизий 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
инет 127.0.0.1 сетевая маска 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<хост>
loop txqueuelen 1000 (локальная петля)
RX-пакеты 3552 байта 436280 (436,2 КБ)
Ошибки RX 0 отброшено 0 переполнение 0 кадр 0
Пакеты TX 3552 байта 436280 (436,2 КБ)
Ошибки передачи 0 отброшено 0 превышение пропускной способности 0 несущей 0 коллизий 0
wan: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
инет 192.168.178.40 сетевая маска 255.255.255.0 широковещательная рассылка 192.168.178.255
inet6 fe80::8647:9ff:fe0a:d94c prefixlen 64 scopeid 0x20<ссылка>
эфир 84:47:09:0a:d9:4c txqueuelen 1000 (Ethernet)
RX-пакеты 97255 байт 6561016 (6,5 МБ)
Ошибки RX 0 отброшено 4216 переполнение 0 кадр 0
Пакеты TX 12993 байт 991983 (991,9 КБ)
Ошибки передачи 0 отброшено 0 превышение пропускной способности 0 несущей 0 коллизий 0
wlp1s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
инет 192.168.178.38 сетевая маска 255.255.255.0 широковещательная рассылка 192.168.178.255
inet6 fe80::4ae7:daff:feb3:58a5 prefixlen 64 scopeid 0x20<ссылка>
эфир 48:e7:da:b3:58:a5 txqueuelen 1000 (Ethernet)
Пакеты RX 132359 байт 13825120 (13,8 МБ)
Ошибки RX 0 отброшено 61741 переполнение 0 кадр 0
Пакеты TX 9068 байт 1446619 (1,4 МБ)
Ошибки передачи 0 отброшено 0 превышение пропускной способности 0 несущей 0 коллизий 0
Файл "/etc/netplan/config.yaml" настроен так:
сеть:
Ethernet:
бледный:
необязательно: правда
адреса: [192.168.178.40/24]
соответствовать:
макадрес: 84:47:09:0a:d9:4c
имя набора: wan
шлюз4: 192.168.178.1
серверы имен:
адреса: [192.168.178.1, 1.1.1.1, 1.0.0.1]
лок:
необязательно: правда
адреса: [192.168.178.39/24]
соответствовать:
макадрес: 84:47:09:0a:d9:4d
имя набора: lan
версия: 2
Мой iptables настроен таким образом:
*натуральный
: ПРЕДВАРИТЕЛЬНАЯ ПРОВОДКА ПРИНЯТА [0:0]
:ВВОД ПРИНЯТЬ [0:0]
: ВЫВОД ПРИНЯТ [0:0]
:ОТПРАВКА ПРИНЯТИЯ [0:0]
-A PREROUTING -i wan -p tcp -j DNAT --to-destination 192.168.178.6
СОВЕРШИТЬ
# Завершено в понедельник, 10 января, 08:28:52 2022 г.
# Сгенерировано iptables-save v1.8.4 в понедельник, 10 января, 08:28:52 2022
* калечить
:ПРИНЯТЬ ПРИНЯТИЕ [1:40]
:ВВОД ПРИНЯТЬ [1:40]
:ВПЕРЕД ПРИНЯТЬ [0:0]
: ВЫВОД ПРИНЯТ [1:184]
:ОТПРАВКА ПРИНЯТИЯ [1:184]
СОВЕРШИТЬ
# Завершено в понедельник, 10 января, 08:28:52 2022 г.
# Сгенерировано iptables-save v1.8.4 в понедельник, 10 января, 08:28:52 2022
*фильтр
:ВВОД ПРИНЯТЬ [0:0]
:ВПЕРЕД ПРИНЯТЬ [0:0]
: ВЫВОД ПРИНЯТ [0:0]
-A ВХОД -p tcp -m tcp --dport 10000 -j ПРИНЯТЬ
-A INPUT -s 192.168.178.0/24 -p TCP -m TCP --dport 10000 -j ПРИНЯТЬ
-A INPUT -s 192.168.178.0/24 -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m conntrack --ctstate НОВЫЙ, УСТАНОВЛЕННЫЙ -j ПРИНЯТЬ
-A INPUT -p tcp -m tcp --dport 443 -m conntrack --ctstate НОВЫЙ, УСТАНОВЛЕННЫЙ -j ПРИНЯТЬ
-A FORWARD -i lan -o wan -j ПРИНЯТЬ
-A FORWARD -i wan -o lan -m состояние --state СВЯЗАННО, УСТАНОВЛЕНО -j ПРИНЯТЬ
-A ВЫВОД -p tcp -m tcp --sport 22 -m conntrack --ctstate УСТАНОВЛЕНО -j ПРИНЯТЬ
-A ВЫВОД -p tcp -m tcp --sport 80 -m conntrack --ctstate УСТАНОВЛЕНО -j ПРИНЯТЬ
-A ВЫВОД -p tcp -m tcp --sport 443 -m conntrack --ctstate УСТАНОВЛЕНО -j ПРИНЯТЬ
СОВЕРШИТЬ
Я включил ipforword.
У меня проблема в том, что роутер не может выйти в интернет.
