Автор Тема: проблем с resolv.conf файл и интернет на вътрешна мрежа  (Прочетена 3139 пъти)

Bubble

  • Новаци
  • *
  • Публикации: 2
    • Профил
Здравейте,
Първо искам да кажа че съм абсолютно нов в линукс базираните системи и ще трябва да ми се обяснява като на идиотче.  ;D
Реших да си направя линукс сървър, в едно помещение което държа.
Досега не ми трябваше интернет там, но се оказа че ще имам нужда и реших, че е крайно време да се запозная с линукса.

Първо инсталирах Open Suse, но се оказа по-чепат и особен отколкото си мислех и накрая се предадох и инсталирах Debian 9-та версия.

При инсталацията по погрешка съм инсталирал GUI което после деинсталирах. и започнах настройките.
Понеже съм с две мрежови карти искам към едната да е свържан интернет доставчика ми а другата да ми рутира върешната мрежа.

първо конфигурирах
/etc/network/interfaces
auto lo
iface lo inet loopback

# external LAN network
allow-hotplug eth0
auto eth0
iface eth0 inet static
 address 37.123.42.301
 netmask 255.255.252.0
 gateway 37.123.40.1
 dns-nameservers 37.123.40.2,37.123.40.3

# internal LAN network

allow-hotplug eth1
auto eth1
iface eth1 inet static
 address 192.168.163.1
 netmask 255.255.255.0

После в /etc/resolv.conf въведох nameserver
nameserver 37.123.40.2
nameserver 37.123.40.3

Накрая конфигурирах и /etc/dns.masq.conf
interface=eth1
listen-address=127.0.0.1
dchp-range=192.168.163.1,192.168.163.200,24h

Инсталирах и SSH   да мога тормоя сървъра дистанционно.
След тези настройки тествах DNS-a kato пинг-нах abv.bg, пинг имаше и DHCP-to уж работеше при команда service dnsmasq status  ми дава че сървиза е активен и виждам компютъра във вътрешната мрежа който си е взел ip-адрес, но въпреки това няма интернет.
Пробвах да рестартирам сървъра и пингнах отново abv.bv, но се оказа, че няма пинг дотам . Прегледах 3-те конфигурационни файла оказа се че двата са какво съм ги настроил но в resolv.conf  няма нищо. Въведох ги отново запомних файла и го отворих, настройките си бяха наред.
Рестартирах мрежата /etc/init.d./network restart и пинга се появи, но вътрешната мрежа отново няма интернет.

Та въпроса ми е защо при рестартиране на компютъра resolv.conf  се изтрива ? Пробвах два-три пъти да го рестартирам, при рестарт винаги се изтрива и защо нямам интернет на вътрешната мрежа.
Активен

makeme

  • Напреднали
  • *****
  • Публикации: 895
  • Distribution: Many
  • Window Manager: KDE
    • Профил
Не знам как стоят нещата в Дебиан 9 и не съм специалист, но мога да ти дам някой насоки:

Най-вероятно вътрешната мрежа няма интернет понеже трябва да се добавят правила в iptables. Също така може да провериш локалните машини какво получават през това dhcp и да гугълнеш за допълнителна конфигурация на eth1.

Затриването на resolv.conf го правят network menager-ите. Не знам кой е на Дебиан 9, но и това може да гугълнеш.

Ако има мрежар тук, нека се изкаже и на мен ми е интересно.
Активен

Distributions:  UbuntuMate; Kubuntu; CentOS; Kali; Raspberry Pi OS ...

mystical

  • Напреднали
  • *****
  • Публикации: 326
  • Distribution: Debian, FreeBSD
  • Window Manager: XFCE
    • Профил
    • WWW
37.123.42.301 с това ip и с този GW 37.123.40.1 няма как да тръгне.

Трябва да разрешиш forward трафика и да добавиш нат правило в iptables, за да имат нет и във вътрешната мрежа.
Активен

Ако не можеш да градиш, поне не руши!

Acho

  • Напреднали
  • *****
  • Публикации: 5817
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Или пък прочети малко за маскарадинга.
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - Toshiba, 500 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 400 Watt.

pgmgm

  • Гост
37.123.42.301 с това ip и с този GW 37.123.40.1 няма как да тръгне.

Защо?
Маската му е 255.255.252.0 така че не е проблем.


за най-лесно, просто буташ тези два реда в /etc/rc.local:

/sbin/iptables -t nat -A POSTROUTING -s 192.168.163.0/24 -j MASQUERADE
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward


а ако нямаш /etc/rc.local - просто го създай.
Това не е най-правилният начин, но ще работи.
Активен

Naka

  • Напреднали
  • *****
  • Публикации: 3460
    • Профил
Абе няма какво да се лъжем. В Шореуол е истината.
Активен

Perl - the only language that looks the same before and after encryption.

VladSun

  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
за най-лесно, просто буташ тези два реда в /etc/rc.local:

/sbin/iptables -t nat -A POSTROUTING -s 192.168.163.0/24 -j MASQUERADE
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward

Бих бил малко по-експлицитен:
Код
GeSHi (Bash):
  1. /sbin/iptables -t nat -A POSTROUTING -о eth0 -s 192.168.163.0/24 -j MASQUERADE
  2. /sbin/iptables -A FORWARD -о eth1 -i eth0 -d 192.168.163.0/24 -j ACCEPT
  3. /sbin/iptables -A FORWARD -i eth1 -o eth0 -s 192.168.163.0/24 -j ACCEPT
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

mystical

  • Напреднали
  • *****
  • Публикации: 326
  • Distribution: Debian, FreeBSD
  • Window Manager: XFCE
    • Профил
    • WWW
Здрасти VladSun, какво стана с твоя проект flattc?
Ако имаш свободно време, може ли, да ми пишеш на лични, Skype или мейл?
Активен

Ако не можеш да градиш, поне не руши!

Bubble

  • Новаци
  • *
  • Публикации: 2
    • Профил
Здравейте отново,

благодаря на всички за отговорите.
проблемите се оправиха в следният ред на номерата
1. resolv.conf : оказа се че в /etc/network/interfaces съм сложил неправилно запетайка в реда
 dns-nameservers 37.123.40.2,37.123.40.3
Махнах я и проблема се оправи.
2. проблема с  DNS-a се оказа пак в /etc/network/interfaces. Когато настройките на eth0 са зададени ръчно, нещо не се зарежда правилно DNS-a. Честно казано така и не разбрах какво не е както трябва, но като сменя настройката от Static на DHCP и всичко работи нормално.
3. Рутирането на вътрешната мрежа го направих през firewall-a :
/etc/ufw/before.rules

*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]

-A INPUT -i eth1 -J ACCEPT
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.163.0/24 -d 192.168.163.0/24 -j MASQUERADE
COMMIT
Активен