Ich habe einen Ubuntu-Router mit Ubuntu Server 14.04 installiert. Physische Netzwerkschnittstellen sind:
eth0 - lokales LAN
eth3 - WAN (Internet)
wlan2 - lokales drahtloses LAN (AP)
Dies ist meine /etc/network/interfaces:
# The loopback network interface
auto lo
iface lo inet loopback
# LAN interface
auto eth0
iface eth0 inet manual
# This is the Wireless section.
auto wlan2
iface wlan2 inet manual
up /sbin/ifconfig wlan0 up
# This is the Bridge section.
auto br0
iface br0 inet static
address 192.168.2.106
network 192.168.2.0
netmask 255.255.255.0
bridge_ports eth0 wlan0
# WAN network interface (NAT-ed)
auto eth3
iface eth3 inet static
address 192.168.1.1
netmask 255.255.255.0
gateway 192.168.1.20
dns-nameservers 8.8.8.8 4.4.4.4
Route ist:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.1.20 0.0.0.0 UG 0 0 0 eth3
192.168.1.0 * 255.255.255.0 U 0 0 0 eth3
192.168.2.0 * 255.255.255.0 U 0 0 0 br0
Ich verwende UFW und Folgendes habe ich zu /etc/ufw/before.rules hinzugefügt:
# Configure NAT settings
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.2.0/24 -o eth3 -j MASQUERADE
COMMIT
Status der UFW:
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
80 ALLOW Anywhere
443 ALLOW Anywhere
Anywhere ALLOW 192.168.2.0/24
22 (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
Dann verwende ich auch hostapd für WLAN-AP. Alles funktioniert perfekt. Aber ... Ich möchte eine zusätzliche Netzwerkkarte hinzufügen, die die zweite WAN-Schnittstelle sein würdefür die ich eine öffentliche statische IP habe. Ich möchte das aktuelle eth3 als Hauptinternetverbindung verwenden, da es eine sehr schnelle und zuverlässige Verbindung ist, sich aber hinter einem NAT befindet und daher keine öffentliche IP hat. Ich habe eine zusätzliche Internetverbindung mit einer öffentlichen IP, die ich nur für den Zugriff auf den Server (Router) von außen (SSH, HTTP, HTTPS) verwenden möchte. Die öffentliche IP-Internetverbindung würde mit eth2 verbunden.
Ich weiß nicht, wie ich das konfigurieren soll. Wenn ich diese Konfiguration einfach in /etc/network/interfaces eingebe, kann ich über eine für eth2 angegebene öffentliche IP nicht auf den Server (ssh, http, https) zugreifen. (Die Internetverbindung mit dieser öffentlichen IP ist in Ordnung – ich habe sie mit verschiedenen HW-Routern getestet und konnte von außen gut darauf zugreifen):
# WAN network interface with a public IP
auto eth2
iface eth2 inet static
address 217.XXX.XXX.AAA
netmask 255.255.255.224
gateway 217.XXX.XXX.BBB
dns-nameservers 8.8.8.8 4.4.4.4
Kann mir jemand helfen, das zu klären?
OK, ich habe das Problem teilweise gelöst.>>>
Ich habe eine neue Routing-Tabelle erstellt und Routing für das „öffentliche IP-WAN“ hinzugefügt und eine IP-Regel hinzugefügt, sodass alles, was von der öffentlichen IP kommt, unter Verwendung der neuen Routing-Tabelle an die richtige Schnittstelle/das richtige GW weitergeleitet wird:
sudo ip route add 217.XXX.XXX.160/27 dev eth2 src 217.XXX.XXX.185 table T1
sudo ip route add default via 217.XXX.XXX.161 table T1
sudo ip rule add from 217.XXX.XXX.185 table T1
Jetzt kann ich von außen auf den Server zugreifen, und zwar über die öffentliche IP, die mit WAN eth2 verknüpft ist.Was mir Sorgen macht ist, dass ich, seitdem ich diese Konfiguration vorgenommen habe, aus dem LAN hinter dem Router keinen Zugriff mehr über die öffentliche IP auf den Server habe.Ich denke, das liegt daran, dass Masquerading so eingestellt ist, dass wir alles vom LAN hinter dem Router über eth3 routen – was eine WAN-Schnittstelle eht3 (ohne öffentliche IP) ist. Habe ich Recht? Gibt es eine Möglichkeit, das zu beheben?
Antwort1
Vollständig gelöst
Jetzt habe ich die richtigen Einstellungen und das gesamte Setup funktioniert. Ich kann also vom Internet aus über eine öffentliche IP (WAN1) auf den Server zugreifen und das LAN über WAN2 zum Internet routen. Außerdem kann ich vom LAN aus weiterhin über seine öffentliche IP (WAN1) auf den Server zugreifen. Dies ist das Routing, das so konfiguriert werden musste, dass es so funktioniert, wie ich es zuvor beschrieben habe:
ip route del default table main
ip route add default via 192.168.1.20 dev eth3 table main
ip route add 217.XXX.XXX.160/27 dev eth2 src 217.XXX.XXX.185 table T1
ip route add default via 217.XXX.XXX.161 dev eth2 table T1
ip route add 192.168.2.0/24 dev br0 table T1
ip route add 192.168.1.0/24 dev eth3 table T1
ip route add 127.0.0.0/8 dev lo table T1
ip route add 192.168.1.0/24 dev eth3 src 192.168.1.1 table T2
ip route add default via 192.168.1.20 dev eth3 table T2
ip route add 192.168.2.0/24 dev br0 table T2
ip route add 217.XXX.XXX.160/27 dev eth2 table T2
ip route add 127.0.0.0/8 dev lo table T2
ip rule add from 217.XXX.XXX.185 table T1
ip rule add from 192.168.1.1 table T2
Das ist es. Es ist also gelöst.