Wie konfigurieren Sie mehrere NIC-Karten auf ubuntu server 14.04 LTS und eine Verbindung zum router?

Ich habe einen HP-Festplatte-Server, auf dem ich installiert Ubuntu server 14.04 LTS. Der server hat zwei ethernet-Karten.
Ich installierte Squid-proxy-server, und ich bin mit iptables als firewall auf meinem ubuntu server.
Jetzt will ich meinen Server zwischen router und switch. Dies ist, weil ich will, dass alle gehen durch den proxy-server zum filtern von einigen web-sites.

Stehe ich vor einigen Schwierigkeiten bei der Konfiguration der zwei Netzwerkkarten auf dem server von ubuntu.
Es hat zwei Schnittstellen em1 und em2 zu denen will ich weisen Sie statische IP-addressses. Dies ist, was ich konfiguriert haben, so weit:

Das primäre Netzwerk-interface

auto em1
iface em1 inet static
address 192.168.1.30
netmask 255.255.255.0
gateway 192.168.1.2
network 192.168.1.0
broadcast 192.168.1.255

Die sekundäre Netzwerkschnittstelle

auto em2
iface em2 inet static
address 192.168.1.31
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

Las ich einige Beiträge, die sagte, es sollte kein gateway-Eintrag in der zweiten Oberfläche, so dass das Betriebssystem weiß, welche Schnittstelle zu verwenden.

Meine aktuelle Netzwerk-Architektur ist die folgende:

FSI --> mein CISCO Router (192.168.1.1) --> mein Ubuntu-server (mit zwei Netzwerkkarten und läuft der squid-proxy und iptables-firewall) --> mein Schalter --> einige laptops

Das problem ist, laptops sind nicht mit dem internet verbinden. Ich verstehe nicht, warum. Ich habe die firewall deaktiviert und den proxy, aber ich kann immer noch nicht verbinden.

Sollte ich bei der Konfiguration einige routing-Regeln zwischen den beiden NIC-Karten oder sollte ich die FORWARD-chain der iptables? Wie kann ich dieses Problem lösen?

Danke für jede Hilfe.

  • Viel zu konfigurieren, einschließlich der Aktivierung der Weiterleitung iptables konfigurieren, installieren einen DHCP-server (z.B. dnsmasq), wenn nötig. Finden Sie in diesem Artikel: einrichten eines Ubuntu-LAN/WLAN-Router.
  • Danke für deine schnelle Antwort. Ich lese es jetzt.
InformationsquelleAutor Anis Bedhiafi | 2015-01-07
  1. 3

    Meine zwei Netzwerk-Schnittstellen müssen auf verschiedenen Netzwerken/Subnetz-IP-Adressbereiche. So, zum Beispiel, hatte ich em1 auf 192.168.1.2 und em2 auf 192.168.2.1. Dann habe ich angeschlossen em1 zu den router und em2 zu den Schalter. Ich gab meine laptops 192.168.2.xxx IPs (andere als die IP des Servers). Idealerweise richte ich einen DHCP-server auf dem Ubuntu-server IP-Adressen an die clients, so dass ich nicht haben, um Sie manuell.

    Dann habe ich eine Weiterleitung in der iptables Regeln über die FORWARD Kette (es sei denn, ich will erzwingen, dass der gesamte Datenverkehr geht über den proxy, dann habe ich einfach den proxy).

    Den funktionierenden Konfiguration ist wie folgt:

    # The primary network interface
auto em1  
iface em1 inet static  
address 192.168.1.2  
netmask 255.255.255.0  
gateway 192.168.1.2  
network 192.168.1.0  
broadcast 192.168.1.255  


# The secondary network interface
auto em2
iface em2 inet static
address 192.168.2.1
network 192.168.2.0
netmask 255.255.255.0
broadcast 192.168.2.255

    und iptables wie folgt:

    -P INPUT ACCEPT
-P FORWARD DROP
-P OUTPUT ACCEPT
-A FORWARD -i em1 -o em2 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i em2 -o em1 -j ACCEPT
-A FORWARD -j LOG

    Beim konfigurieren des laptops im Hinterkopf behalten, dass das gateway sollte die IP des Servers: 192.168.2.1, das ist meine server IP.

    InformationsquelleAutor Anis Bedhiafi
Schreibe einen Kommentar