Vreau să configurez o rețea astfel:
Modem (IP local: 192.168.178.1) -> PC Ubuntu Server 20.04 cu 2 LAN ca Firewall și Gateway -> Router (IP local: 192.168.178.6) -> Comutare->...
Acesta este ifconfig-ul meu de la Firewall:
lan: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.178.39 netmask 255.255.255.0 difuzare 192.168.178.255
inet6 fe80::8647:9ff:fe0a:d94d prefixlen 64 scopeid 0x20<link>
ether 84:47:09:0a:d9:4d txqueuelen 1000 (Ethernet)
Pachete RX 1492 octeți 535250 (535,2 KB)
Erori RX 0 a scăzut 0 depășiri 0 cadru 0
Pachete TX 336 octeți 103896 (103,8 KB)
Erori TX 0 a scăzut 0 depășiri 0 purtător 0 coliziuni 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<gazdă>
loop txqueuelen 1000 (Loopback local)
Pachete RX 3552 octeți 436280 (436,2 KB)
Erori RX 0 a scăzut 0 depășiri 0 cadru 0
Pachete TX 3552 octeți 436280 (436,2 KB)
Erori TX 0 a scăzut 0 depășiri 0 purtător 0 coliziuni 0
wan: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.178.40 netmask 255.255.255.0 broadcast 192.168.178.255
inet6 fe80::8647:9ff:fe0a:d94c prefixlen 64 scopeid 0x20<link>
ether 84:47:09:0a:d9:4c txqueuelen 1000 (Ethernet)
Pachete RX 97255 octeți 6561016 (6,5 MB)
Erori RX 0 a scăzut 4216 depășiri 0 cadru 0
Pachete TX 12993 octeți 991983 (991,9 KB)
Erori TX 0 a scăzut 0 depășiri 0 purtător 0 coliziuni 0
wlp1s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.178.38 netmask 255.255.255.0 difuzare 192.168.178.255
inet6 fe80::4ae7:daff:feb3:58a5 prefixlen 64 scopeid 0x20<link>
ether 48:e7:da:b3:58:a5 txqueuelen 1000 (Ethernet)
Pachete RX 132359 octeți 13825120 (13,8 MB)
Erori RX 0 au scăzut 61741 depășiri 0 cadru 0
Pachete TX 9068 octeți 1446619 (1,4 MB)
Erori TX 0 a scăzut 0 depășiri 0 purtător 0 coliziuni 0
Fișierul „/etc/netplan/config.yaml” este configurat astfel:
reţea:
ethernet:
wan:
opțional: adevărat
adrese: [192.168.178.40/24]
Meci:
adresa maca: 84:47:09:0a:d9:4c
nume-setare: wan
gateway4: 192.168.178.1
servere de nume:
adrese: [192.168.178.1, 1.1.1.1, 1.0.0.1]
lan:
opțional: adevărat
adrese: [192.168.178.39/24]
Meci:
macadress: 84:47:09:0a:d9:4d
set-name: lan
versiunea: 2
iptables-ul meu este setat în acest fel:
*nat
:ACCEPTAREA PRE-ROUTARE [0:0]
:INPUT ACCEPT [0:0]
: ACCEPT IEȘIRE [0:0]
: POSTROUTING ACCEPT [0:0]
-A PREROUTING -i wan -p tcp -j DNAT --to-destination 192.168.178.6
COMMIT
# Finalizat pe luni 10 ianuarie 08:28:52 2022
# Generat de iptables-save v1.8.4 pe Luni 10 ian 08:28:52 2022
*calandru
:ACCEPTAREA PRE-ROUTARE [1:40]
:INPUT ACCEPT [1:40]
: FORWARD ACCEPT [0:0]
: ACCEPT IEȘIRE [1:184]
: POSTROUTING ACCEPT [1:184]
COMMIT
# Finalizat pe luni 10 ianuarie 08:28:52 2022
# Generat de iptables-save v1.8.4 pe Luni 10 ian 08:28:52 2022
*filtru
:INPUT ACCEPT [0:0]
: FORWARD ACCEPT [0:0]
: ACCEPT IEȘIRE [0:0]
-A INTRARE -p tcp -m tcp --dport 10000 -j ACCEPT
-A INTRARE -s 192.168.178.0/24 -p tcp -m tcp --dport 10000 -j ACCEPT
-A INTRARE -s 192.168.178.0/24 -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW,STABLISHED -j ACCEPT
-A INTRARE -p tcp -m tcp --dport 80 -m conntrack --ctstate NOU,STABILIT -j ACCEPT
-A INTRARE -p tcp -m tcp --dport 443 -m conntrack --ctstate NOU,STABILIT -j ACCEPT
-A FORWARD -i lan -o wan -j ACCEPT
-A FORWARD -i wan -o lan -m stare --state RELATED,STABLISHED -j ACCEPT
-A IEȘIRE -p tcp -m tcp --sport 22 -m conntrack --ctstate STABILIT -j ACCEPT
-A IEȘIRE -p tcp -m tcp --sport 80 -m conntrack --ctstate STABILIT -j ACCEPT
-A IEȘIRE -p tcp -m tcp --sport 443 -m conntrack --ctstate ESTABLISHED -j ACCEPT
COMMIT
Am activat ipforword.
Problema pe care o am este că routerul nu poate accesa internetul.
