Ubuntu server - 2 schede di rete e bridge

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns e altro.
mariospe
Prode Principiante
Messaggi: 2
Iscrizione: martedì 5 settembre 2017, 15:23
Sesso: Maschile

Ubuntu server - 2 schede di rete e bridge

Messaggio da mariospe »

Salve,

la mia situazione: Ubuntu Server 16.04 LTS, 2 schede di rete.

Vorrei configurare il server in modo da "filtrare" il traffico della rete in questo modo:

Internet>>Router>>Server (enp33s0)
>>(enp32s0) >>Hub>>LAN

Come devo configurare?

Grazie a tutti
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Ubuntu server - 2 schede di rete e bridge

Messaggio da thece »

:ciao:

come minimo devi:

1) configurare le due schede di rete con indirizzi IP su due classi di indirizzamento distinte ---> modifica del file /etc/network/interfaces

(i valori sono di esempio)

Codice: Seleziona tutto

auto lo
	iface lo inet loopback
	address 127.0.0.1
	netmask 255.0.0.0

auto enp33s0
	iface enp33s0 inet static
	address 192.168.0.100
	netmask 255.255.255.0
	gateway 192.168.0.1
	dns-nameservers 192.168.0.1 208.67.222.222 208.67.220.220

auto enp32s0
	iface enp32s0 inet static
	address 192.168.1.100
	netmask 255.255.255.0
2) abilitare l'inoltro dei pacchetti IP tra le diverse interfacce di rete ---> modifica del file /etc/sysctl.conf

Devi decommentare la direttiva

Codice: Seleziona tutto

net.ipv4.ip_forward=1
quindi riavviare il PC per far recepire la modifica al sistema.

3) configurare il NAT / MASQUERADING dalla LAN dietro l'interfaccia di rete enp32s0 ---> modifica delle regole di IPTables

(i valori sono di esempio ma coerenti con il file interfaces di cui sopra)

Codice: Seleziona tutto

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 ! -d 192.168.1.0/24 -j MASQUERADE
La precedente regola per IPTables impartita così ha carattere temporaneo, ossia riavviando il PC viene "dimenticata". Deve essere messo in piedi un meccanismo qualsiasi per renderla permanente.



A questo punto io mi porrei la domanda: come assegno gli indirizzi IP ai PC collecati sulla LAN 192.168.1.0/24 ? Un bel server DHCP?
mariospe
Prode Principiante
Messaggi: 2
Iscrizione: martedì 5 settembre 2017, 15:23
Sesso: Maschile

Re: Ubuntu server - 2 schede di rete e bridge

Messaggio da mariospe »

Tutto fatto, ma mi trovo allo stesso punto di prima ovvero:
i client (collegati con ip manuale, quindi aggirando il problema del DHCP), vedono il server e viceversa, ma ne il server ne i client vanno su internet

Inoltre mi ritrovo questo in /etc/network/interfaces:

source /etc/network/interfaces.d/*

serve?
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Ubuntu server - 2 schede di rete e bridge

Messaggio da thece »

Che dici postiamo qualche output e facciamo un pò di troubleshooting?
Tutti i comandi seguenti vanno dati sul tuo "server"

Codice: Seleziona tutto

cat /etc/network/interfaces

Codice: Seleziona tutto

cat /etc/resolv.conf

Codice: Seleziona tutto

cat /proc/sys/net/ipv4/ip_forward

Codice: Seleziona tutto

sudo iptables-save

Codice: Seleziona tutto

ifconfig

Codice: Seleziona tutto

route -n

Codice: Seleziona tutto

ping -c 4 INDIRIZZO_IP_GATEWAY
dove INDIRIZZO_IP_GATEWAY è quello che viene fuori dal comando route di cui sopra, riga che inizia con 0.0.0.0, colonna Gateway

Codice: Seleziona tutto

ping -c 4 8.8.8.8

Codice: Seleziona tutto

host google.it
Scrivi risposta

Ritorna a “Ubuntu su server”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 9 ospiti