Главная » Роутеры

Ubuntu интернет от роутера

На чтение 10 мин Просмотров 1 Опубликовано
Содержание
  1. Роутер на Ubuntu Server 21.04
  2. Похожие посты:
  3. Роутер на Ubuntu Server 21.04: 4 комментария
  4. Как настроить интернет в Линуксе
  5. Настройка интернета в Linux
  6. Как настроить интернет в Ubuntu
  7. Как подключить интернет в Линукс Минт
  8. Классический вариант
  9. 1 вариация
  10. 2 вариация
  11. Частые ошибки при настройке сети в Linux
  12. Заключение

Роутер на Ubuntu Server 21.04

Краткое руководство по настройке роутера в связке iptables + dnsmasq на ОС Ubuntu Server 21.04, а также проброс портов по IP-адресам машин в локальной сети.

Исходные данные

Имеем на машине 2 сетевых интерфейса:

enp0s3 — для внешней сети 192.168.1.0/24

enp0s8 — для внутренней сети 192.168.53.0/24

Также у нас есть шлюз во внешней сети. Это маршрутизатор с IP-адресом 192.168.1.1

Наша задача — настроить доступ в Интернет для внутренней сети.

В первую очередь нам необходимо настроить сетевые интерфейсы. Для этих целей Ubuntu Server 21.04 использует netplan.

Открываем файл /etc/netplan/00-installer-config.yaml

# sudo nano /etc/netplan/00-installer-config.yaml

и приводим его к такому виду:

# This is the network config written by 'subiquity' network: ethernets: enp0s3: addresses: - 192.168.1.53/24 gateway4: 192.168.1.1 nameservers: addresses: - 192.168.1.1 search: [] enp0s8: addresses: - 192.168.53.1/24 nameservers: addresses: [] search: [] version: 2
# sudo netplan generate # sudo netplan apply

Переходим к настройке файрволла (правил iptables).

Создадим каталог /etc/firewall, в нём скрипт iptables.sh и открываем его

# sudo mkdir /etc/firewall # sudo touch /etc/firewall/iptables.sh # sudo nano /etc/firewall/iptables.sh
#!/bin/sh sysctl -w net.ipv4.ip_forward=1 iptables -F iptables -t nat -A POSTROUTING -o enp0s+ -j MASQUERADE iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t filter -A INPUT -p icmp -j ACCEPT iptables -t filter -A INPUT -i lo -j ACCEPT iptables -t filter -A INPUT -i enp0s+ -j ACCEPT iptables -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t filter -A FORWARD -p icmp -j ACCEPT iptables -t filter -A FORWARD -i lo -j ACCEPT iptables -t filter -A FORWARD -i enp0s+ -j ACCEPT iptables -t filter -A FORWARD -o enp0s+ -j ACCEPT iptables -t filter -A INPUT -j REJECT --reject-with icmp-host-prohibited iptables -t filter -A FORWARD -j REJECT --reject-with icmp-host-prohibited

и сделаем скрипт исполняемым

# sudo chmod +x /etc/firewall/iptables.sh

Теперь создадим службу rc-local. Для этого создадим файл /etc/systemd/system/rc-local.service

# sudo touch /etc/systemd/system/rc-local.service
# sudo nano /etc/systemd/system/rc-local.service
[Unit] Description=/etc/rc.local ConditionPathExists=/etc/rc.local [Service] Type=forking ExecStart=/etc/rc.local start TimeoutSec=0 StandardOutput=tty RemainAfterExit=yes SysVStartPriority=99 [Install] WantedBy=multi-user.target

Затем создадим файл /etc/rc.local и откроем его

# sudo touch /etc/rc.local # sudo nano /etc/rc.local

пропишем в него такой код:

#!/bin/sh -e /etc/firewall/iptables.sh exit 0

и сделаем его исполняемым

Далее перезагрузим машину

Проверим, работают ли созданные правила. Для этого выполним команду

и, если iptables работает корректно, получим примерно такой ответ

Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT icmp -- anywhere anywhere ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT icmp -- anywhere anywhere ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination

После этого переходим к настройке dnsmasq.

Читайте также:  Настройка роутера сеть ростелеком

и в самом конце файла добавляем:

bind-interfaces domain-needed bogus-priv interface=enp0s8 resolv-file=/etc/resolv.conf dhcp-range=192.168.53.31,192.168.53.130,24h cache-size=150
# sudo systemctl start dnsmasq

или лучше вообще перезагрузим машину

После этого на других машинах в сети проверяем сетевые настройки и выход в Интернет.

При необходимости в пробросе портов по IP-адресам для доступа из внешней сети, например, необходимо пробросить порт RDP 3389/TCP на IP-адрес машины 192.168.53.25, выполним такие команды:

# sudo iptables -t nat -A PREROUTING -i enp0s3 -p tcp --dport 3389 -j DNAT --to-destination 192.168.53.25:3389 # sudo iptables -t filter -A INPUT -p tcp -m state --state NEW -m tcp --dport 3389 -j ACCEPT

Для того, чтобы эти правила срабатывали после каждой загрузки системы, их необходимо прописать в файл /etc/firewall/iptables.sh

Проброс других портов осуществляется аналогичным образом.

Похожие посты:

Роутер на Ubuntu Server 21.04: 4 комментария

У меня enp2s0 = wan , enp3s1 = Lan очен неясно iptables.sh куда поставит Лан куда ван интерфейс. у тебе всегда enp0s+

enp0s+ означает любой интерфейс, который начинается с enp0s, то есть, если по статье, то это enp0s3 и enp0s8. В вашем случае наверное будет лучше прописать enp+, или перечислить их через запятую, чтобы не писать одно и то же правило два раза.

Раборает. Единствено не работает iptables -t nat -A PREROUTING -i enp0s3 -p tcp —dport 3389 -j DNAT —to-destination 192.168.53.25:3389 «iptables v1.8.7 (nf_tables): unknown option «—port»»

вы писали, что у вас интерфейс enp2s0 смотрит в Интернет, а прописываете enp0s3… исправьте, и всё должно получиться.

Источник

Как настроить интернет в Линуксе

Часто у начинающих пользователей возникает проблема того, как правильно настроить Интернет на Линуксе. И это неудивительно, ведь это универсальная платформа помимо своих достоинств имеет ряд нюансов, которые обязательно стоит учитывать. Причем настройка Интернета на линуксе и настройка Интернета в ubuntu осуществляется различными методами. Кроме того, в ходе этого процесса могут возникать различные побочные эффекты, которые также требуют своеобразного решения. Чтобы впоследствии не допускать каких-либо плохих последствий, следует проанализировать частые ошибки при настройке Интернета на линуксе.

Настройка интернета в Linux

Прежде, чем говорить о настройке Интернета в убунту и рассматривать причины медленного Интернета ubuntu, отсутствия подключения linux mint к Интернету, а также того, что не работает Интернет в ubuntu, надо понять основные фатальные ошибки при работе с такими платформами:

  1. Использование внешних файлов программного обеспечения, а также их беспорядочное обновление может привести к сбою работы операционной системы, соответственно через определенный период времени платформа вообще перестанет нормально функционировать.
  2. С осторожностью на данных платформах следует работать с расширениями .deb и .rpm. Через файлы этих расширений возможна установка вирусных программ, а в итоге ноутбук или компьютер навсегда перестает работать.
  3. Учетная запись root противоречит условиям безопасности платформы Линукс, соответственно это приведет к неполадкам в работе Убунту. В данном случае придется скачивать дополнительный платный пакет программного обеспечения.
  4. Настройка сети в linux mint также требует отключения некоторых расширений браузеров, поскольку они могут повлиять на нормальную работу компьютера или ноутбука в целом.
  5. В данной платформе нельзя использовать приложения для очистки системы. Иначе может возникнуть проблема того, что server ubuntu не видит Интернет. В результате снова надо будет проводить установку линкус через интернет, а в качестве плохого побочного эффекта станет потеря важных данных гаджета и сбой в работе операционной системы.
  6. Нельзя устанавливать другие тестовые программные обеспечения.
  7. Не стоит удалять файлы, входящие в стандартные документы и приложения программного обеспечения линкуса или убунту.
  8. Не стоит проводить какие-либо эксперименты с рабочими гаджетами.
Читайте также:  Поменял роутер нет интернета мтс

Что касается настройки Интернета, то это процесс будет простым для профессионалов и средним по сложности для новичков. Однако стоит понимать, что Интернет понадобиться не только в подключении самой платформы, но и для последующих скачиваний необходимых программ.

Замечание! Если пользователь не уверен в своих силах, то лучше вызвать мастера на дом. Средства, необходимые для этой услуги, гораздо ниже, чем стоимость последствий неправильной установки сети в линкусе.

Существует 2 базовых способа подключения к сети. Об этом ниже.

Как настроить интернет в Ubuntu

Настроить подключение к сети может любой желающий.

Для начала нужно знать параметры:

Причем первые 3 пункта выдаются провайдером, а вот последний может быть любым.

Далее технология подключения к Интернету будет выглядеть следующим образом:

  1. Открыть рабочий стол.
  2. Найти значок, отображающий все подключения к сетям. Нажать на него правой кнопкой мыши и выбрать раздел «Изменить соединения…».
  3. После появления окна «Сетевые соединения» следует выбрать тип подключения. Выбрать нужное подключение, выделить его и выбрать раздел «Изменить».
  4. В появившемся окне найти вкладку «Параметры IPv4». В списке выбрать «Способ настройки». Выделить раздел «Вручную».
  5. Заполнить поля данными от провайдера. Нажать кнопку «Сохранить».
  6. Через рабочий стол кликнуть на значок интернет-подключения, найти необходимую сеть и нажать на левую клавишу мыши.

Если выполнено все верно, появится интернет-подключение на платформе убунту.

Как подключить интернет в Линукс Минт

Существует множество вариантов подключения Интернета на платформе Линукс Минт. Правда, распространенных методов всего 3.

Классический вариант

Настройка начинается с команды sudo pope.

Дальше шаги достаточно простые:

  1. Нужно выбрать сетевой адаптер. Наиболее оптимальный вариант – etho.
  2. Затем нужно пройти аутентификацию, нажав на соответствующий раздел.
  3. Дальше стоит удалить параметр pppoe. Нажать на проверку конфигурационного файла – pppoe-conf и подтвердить свои действия, кликнув на кнопку «да».
  4. Система подскажет об изменениях файлов. Нужно снова кликнуть «да».
  5. Потом стоит ввести логин и пароль, выданный провайдером. Потом их можно будет изменить.
  6. Согласиться с автоматической установкой адресов DNS.
  7. Согласиться с ограничением ММ
  8. Подтвердить свои действия.
Читайте также:  Сетевой диск через роутер tp link

Если сделано все правильно, то проводное интернет-подключение будет установлено.

Для беспроводных сетей потребуется настройка специальных девайсов – роутеров. Они подсоединяются к ноутбукам через кабели. Настройки происходят однотипно: нужно войти в интерфейс роутера, ввести данные от провайдера, сохранить изменения и выйти из интерфейса.

1 вариация

Здесь пойдет речь о подключении к беспроводной сети.

В большинстве случаев настройка Интернет-соединения обеспечивается с помощью программы Network Manager. При ее отключении можно вручную подключить необходимую локальную сеть. Это помогает в решении глобальных проблем с платформой Линкус Минт, а также позволяет решать проблемы несовместимости драйверов с определенной локальной сетью.

Настройка такого подключения нечем не отличается от классического способа установки Интернета. Правда, предварительно нужно отключить опцию автоматического подключения к сети во вкладке «Общие».

2 вариация

Есть еще один вариант подключения Интернета с помощью DSL- модема.

Тут также есть 2 варианта: либо непосредственно копаться в самом модеме, либо подключать через компьютер. 1-ый способ удобен для пользования сетью разными людьми. А вот 2-ой метод удобен для родителей, чьи дети бесконтрольно сидят в виртуальном мире.

Экономичней и проще выглядит первый способ.

  1. Открыть браузер. Ввести адрес модема, логин и пароль. Необходимые параметры указаны либо на самом модеме, либо на коробке из-под этого девайса.
  2. В настройках поменять режим с Bridge на PPPoE.
  3. Потом ввести новые параметры логина и пароля.
  4. Сохранить настройки.
  5. Перезагрузить все девайсы.

Должно появиться интернет-подключение. Тут же можно настроить вай-фай, если модем имеет соответствующие опции.

2-метод настройки еще проще. Достаточно выставить режим Bridge. Затем найти соответствующий значок сетевого подключения и изменить настройки для конкретной сети. Сохранить и перезагрузить компьютер.

Частые ошибки при настройке сети в Linux

Самые распространенные проблемы связаны с ошибками ввода необходимых параметров. Также подключение Интернета может быть проблематичным из-за несоответствия элементов электронного оборудования.

В любом случае новичку для решения проблем следует обратиться к специалистам.

Заключение

Настроить Интернет на Линуксе не так уж и сложно. Однако существуют различные нюансы, которые следует знать и учитывать начинающему пользователю. При возникновении проблем лучше обратиться в сервис-центр.

Источник

Оцените статью
© 2023 Posetke
Adblock
detector