Настроить два сетевых соединения с выходом в интернет

[asy]

Да и для себя бы хотелось ПОНЯТЬ как это работает?

Тогда надо начинать с начала.

В Linux есть ядро, которое умеет что-то делать посредством существующих драйверов. Что набор утилит iproute2, что iptables и ebtables - всего лишь средства для настройки тех или иных параметров ядра, а не сами средства для маршрутизации или фильтрации трафика.

Идём далее. Пакет iptables содержит одноимённый init-скрипт, который читает написанное в /etc/sysconfig/iptables. В свою очередь, etcnet работает со своим форматом описания правил для ровно той же самой утилиты iptables. В общем-то, никто не запрещает не использовать возможность etcnet для управления iptables.

Аналогично и с сетевыми интерфейсами. Можно их настроить посредством etcnet, можно посредством NetWork Manager. Когда-то можно было ещё посредством net-scripts (а в дистрибутивах RedHat всё ещё можно).

Ваша задача понять, каким именно способом Вы хотите настраивать параметры работы ядра ОС.

[San]

Ваша задача понять, каким именно способом Вы хотите настраивать параметры работы ядра ОС.

Нетворк менеджера нету. (Установил AltLinux 7.0.5 Centaurus кажется Полюс, сейчас пишу с другого места, уточнить нет возможности). С минимальным Оконным интерфейсом для администрирования FVWM.
Соответственно остается iptables и etcnet
etcnet - Запущен. Фигуриет если посмотреть в ЦУС как настройщик интерфейсов.
iptables - Запущен в службах. Однако если взглянуть на вывод:

Код: [Выделить]

# chkconfig --list iptables
iptables        0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выклТо, сомнительно что он, запускается вместе с ситемой, а не после моих попыток вбросить ему:

Код: [Выделить]

# iptables -t nat -A POSTROUTING -s 192.168.99.99/24 -o enp3s6 -j MASQUERADE
# iptables -t nat -A POSTROUTING -o enp3s6 -p icmp -j MASQUERADE
# iptables -nL -t nat
Для себя понял, что хочу максимально просто и при этом быстро и надежно!

Я вот еще одно недопонимаю? Настраиваю из ЦУС.
а) Ставлю входной интерфейс enp3s6 Он получает настройки по DHCP. Получил, с него все пингуется инет работает.
б) Ставлю второй интерфейс который в сетку - enp2s0 на нем один адрес.
в) Захожу в настройки DHCP. Выставляю параметры для машин в сети: Диапазон, аренда, шлюз (который получил первый enp3s6 интерфейс) и ДНС такой же.
г) Настройки внешнего интерфейса. Ставлю - Запустить фаервол, режим роутер, внешний интерфейс enp3s6, применить...
На всякий случай перезапускаю сервер...

С клиентской машины:
192.168.99.99 - пингуется...
192.168.113.108 - не пингуется...

С сервера: (глупо но не возбранимо ведь)
192.168.99.99 - пингуется...
192.168.99.100 - пингуется... (клиентская машина)
192.168.113.108 - пингуется...
192.168.113.1 - пингуется...
ya.ru - пингуется

Если считать что я умею настраивать только через ЦУС, то что я не Включил, или что лишнего включил?

Просто пытаюсь вспомнить, что у знакомых есть сервер, работает с 2008 года под управлением Мандривы 2008 кажется... Через Вэб мин, я даже тогда настроил его без проблем... Может уже реально мозги усохли с того времени? Требуется пошаговая помощь? :) Применяю инструкции господина Salomatin но похоже они не совсем мне подходят?

[ruslandh]

Как через ЦУС "ЭТО" настроить?

Читайте документацию к дистрибутиву.

[ruslandh]

https://docs.altlinux.org/archive/p7/school-server/#_настройка_подключения_к_интернету

[San]

https://docs.altlinux.org/archive/p7/school-server/#_настройка_подключения_к_интернету

Читайте документацию к дистрибутиву.

То есть, то над чем я уже неделю бьюсь оказывается скрыто под ВСЕГО этими строками?

NAT

NAT (Network Address Translation, преобразование сетевых адресов) — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Таким образом компьютеры локальной сети, имеющие IP-адреса, зарезервированные для использования исключительно в локальных сетях, могут использовать общий канал доступа к Интернет (общий внешний IP-адрес). При этом на компьютере-шлюзе, непосредственно подключённом к Интернет, выполняется преобразование адресов.

Настройка NAT осуществляется в модуле ЦУС Внешние сети (раздел Брандмауэр). Для минимальной настройки достаточно выбрать режим работы Шлюз (NAT), отметить правильный внешний сетевой интерфейс и нажать на кнопку Применить.

За дополнительной информацией по настройке обращайтесь к встроенной справке модуля ЦУС.
44.2. Автоматическое присвоение IP-адресов (DHCP-сервер)

DHCP-сервер — это служба, позволяющая компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Это облегчает администрирование клиентских машин, избавляя администратора домена от необходимости вручную настраивать сетевые интерфейсы на компьютерах локальной сети.

Настройка DHCP-сервера осуществляется в модуле ЦУС DHCP-сервер (раздел Серверы). Здесь вы можете включить службу, задать диапазон динамических адресов, определить статические адреса и настроить прочие параметры.

Для включения DHCP-сервера установите флажок Включить службу DHCP, укажите начальный и конечный IP-адрес, а также шлюз по умолчанию (обычно, это IP-адрес сервера на сетевом интерфейсе, обслуживающем локальную сеть).

За дополнительной информацией по настройке обращайтесь к встроенной справке модуля ЦУС.

Я вроде ВСЕ из этого проделал и даже часть понял. Единственное что выбрал не NAT а Роутер

[ruslandh]

Я вроде ВСЕ из этого проделал и даже часть понял. Единственное что выбрал не NAT а Роутер

Ну, а после правильного выбора?

[asy]

etcnet - Запущен. Фигуриет если посмотреть в ЦУС как настройщик интерфейсов.
iptables - Запущен в службах. Однако если взглянуть на вывод:

Код: [Выделить]

# chkconfig --list iptables
iptables        0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выклТо, сомнительно что он, запускается вместе с ситемой, а не после моих попыток вбросить ему:

Код: [Выделить]

# iptables -t nat -A POSTROUTING -s 192.168.99.99/24 -o enp3s6 -j MASQUERADE
# iptables -t nat -A POSTROUTING -o enp3s6 -p icmp -j MASQUERADE
# iptables -nL -t nat

Да, действительно, раз "выкл", то сервис iptables при старте не запускается. Но тут надо уяснить ещё пару моментов. Во-первых, что iptables, что etcnet сервисы не настоящие, это разово запускаемые скрипты, которые никак не контролируют последующее состояние системы. Во-вторых "iptables -t nat" - это вызов /sbin/iptables, а chkconfig показывает состояние /etc/rc.d/init.d/iptables. Каждый вызов /sbin/iptables может добавить или удалить одно правило, либо показать несколько. /etc/rc.d/init.d/iptables, при старте, считывает /etc/sysconfig/iptables и вызывает /sbin/iptables много раз подряд, для формирования описанных правил в подсистеме нетфильтр ядра.

Для себя понял, что хочу максимально просто и при этом быстро и надежно!

Я вот еще одно недопонимаю? Настраиваю из ЦУС.

А вот тут начинается практика. Я ЦУС не использую.

На сколько я в курсе, ЦУС целиком ориентирован на etcnet, видимо потому chkconfig показывает отключенный iptables, что, в общем-то, правильно в данном случае. Правила, которые делаются через ЦУС, надо искать в где-то в /etc/net/ifaces/default/fw. Самое интересное, я так и не заставил себя выучить синтаксис описания правил fw в etcnet, так что пользуюсь, по старинке /etc/sysconfig/iptables, либо вовсе своим скриптом с кучей вызовов /sbin/iptables. Но интерфейсы настраиваю в etcnet.

Дальше есть такая штука - tcpdump. Пишем:

Код: [Выделить]

tcpdump -ni enp3s6 icmpКогда с клиентской машины пингается 192.168.113.108, видно ли, что на сервер прилетают обратные icmp-пакеты ? enp3s6 - интерфейс, смотрящий в сторону 192.168.113.108, если я ещё не запутался.

[asy]

Или задача включить NAT на этом роутере ?

[ruslandh]

равила, которые делаются через ЦУС, надо искать в где-то в /etc/net/ifaces/default/fw. Самое интересное, я так и не заставил себя выучить синтаксис описания правил fw в etcnet

Там можно и стандартный синтаксис включить.
https://www.altlinux.org/Etcnet/firewall

[San]

Или задача включить NAT на этом роутере ?

Ну, а после правильного выбора?

Это я уже не успел проверить. Завтра с работы приду, отпишусь...

enp3s6 - интерфейс, смотрящий в сторону 192.168.113.108, если я ещё не запутался.

Да enp3s6 - интерфейс смотрит в сторону 192.168.113.108 это в строну интернета...

[ruslandh]

Да enp3s6 - интерфейс смотрит в сторону 192.168.113.108 это в строну интернета...

Поставьте пакет
udev-rule-generator-net
Что-бы имена интерфейсов были "не такие безобразные"

[asy]

udev-rule-generator-net

Только он не работает до конца: https://bugzilla.altlinux.org/29282

[ruslandh]

Да нет - при установки она нормально отрабатывает. Проблемы возникают, если есть старые файлы /run/udev/tmp-rules--70-persistent-net.rules

[San]

...Поприменял почти все "готовые" решения описанные на форуме, получается - Не Одно Не Подошло... (Большенство решений или на Симпле, иле КДЕ, или с systemd) Или я плохо искал? Или не совсем понимал то что мне нужно найти? Ну да ладно...
Как появится время, соберу все свои наработки из текстовиков и начну писать Свои инструкции! :)

Или задача включить NAT на этом роутере ?

Как говорится, найти конкретное решение, под конкретную конфигурацию! :)

Ну, а после правильного выбора?

ruslandh, без обид! Где именно В ЭТОЙ ТЕМЕ!? (по крайней мере после того как я переустановил систему с решения на systemd на решение sysvinit) Вы показали правильное решение? Ссылки на внешние ресурсы и на "сам подумай" не в счет. Мне с Линуксом тяжеловато разбираться в спокойной обстановке, а тут... напортачил... что то не так... и мысли разные... восприятие текста отключают полностью!
И почему для меня последний выбор "правильный"? Потому что заработало? А если вот тут глянуть:

Самое простое - через альтератор, указать внешнюю сеть и задать режим роутера

Именно Вы, и именно Роутер советуете!

Поставьте пакет
udev-rule-generator-net
Что-бы имена интерфейсов были "не такие безобразные"

А без него можно? А то я привык уже к ЭТИМ жутким именам. :)

[asy]

Или задача включить NAT на этом роутере ?

Как говорится, найти конкретное решение, под конкретную конфигурацию! :)

Так понять, для начала, что надо сделать. Если NAT - одно, если роутинг - другое. Если роутинг с динамической маршрутизацией - третье. Надо определиться, и делать. Все три варианта имеют право на жизнь.

Поставьте пакет
udev-rule-generator-net
Что-бы имена интерфейсов были "не такие безобразные"

А без него можно? А то я привык уже к ЭТИМ жутким именам. :)

Можно. Они не хуже других для компьютера. Для глаз вот непривычно.

В итоге, сейчас чего достигнуто ? Всё начинает работать после исполнения команды

Код: [Выделить]

iptables -t nat -A POSTROUTING -s 192.168.99.99/24 -o enp3s6 -j MASQUERADE
и хочется понять, куда её вставить ? Отдельное правило для icmp, кстати, не нужно. Ещё параметр "-s 192.168.99.99/24" неправильный, на самом деле. Правильно это должно выглядеть как "-s 192.168.99.0/24" (вся сеть) или "-s 192.168.99.99/32" (один хост x.x.x.99).