Мост средствами networkmanager

neexon

New member
Сообщения
11
#1
Доброго дня!
Подскажите, есть пара сетевух eth0 - шлюз, eth1 - будет подключен коммутатор с клиентами.
Поднимал ли кто-то мост средствами networkmanager либо иными способами?
(Ткните носом если есть мануал, вероятно я плохо ищу)
 

oko

New member
Сообщения
964
#2
to neexon
Вы задачу для начала опишите. Может статься, что мост вам не нужен (или вы на L2-уровне хотите трафик с коммутатора на шлюз пробрасывать? и что под "шлюзом" понимается?)...
Так-то первая ссылка в поисковике по запросу "debian bridge"...
И да, юзать NetworkManager для сетевого оборудования, а не тупых рабочих станций, imho, моветон...
 

neexon

New member
Сообщения
11
#3
to neexon
Вы задачу для начала опишите. Может статься, что мост вам не нужен (или вы на L2-уровне хотите трафик с коммутатора на шлюз пробрасывать? и что под "шлюзом" понимается?)...
Так-то первая ссылка в поисковике по запросу "debian bridge"...
И да, юзать NetworkManager для сетевого оборудования, а не тупых рабочих станций, imho, моветон...
ETH0 приходит с роутера интернет; ETH1 - Раздаю клиентам интернет с/без подключённым OpenVPN.
Подскажите, каким путем вернее пойти в данном случае...
 
Сообщения
7
#4
Почитайте про nat и iptables
----------
sysctl net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
-----------
просмотр
iptables -t nat -L
iptables -t nat -L -vx
очистки содержимого таблицы трансляций.
iptables -t nat -F
 

oko

New member
Сообщения
964
#5
imho, если уже имеется маршрутизатор, то смысл в NAT на целевой машине? Проще NATить изнутри вовне его средствами, PATить извне внутрь тот же 1194/udp, заворачиая его на целевую машину (сервер). Который воткнуть как и остальные станции в единый коммутатор, дать ему всего 1 сет.карту, если коммутатор неуправляемый (если управляемый - можно поиграть с bond-объединением сет.карт и LinkAggr на коммутаторе для расширения пропускной способности). Дешево и сердито...
А если хочется полноценный сетевой шлюз на базе Linux, то выкинуть текущий маршрутизатор и да, eth0 - вовне, eth1 - внутрь. А дальше читать про NAT, PAT, проксирование трафика, iptables filtering, snort/surricata и проч. приколюхи...
 

neexon

New member
Сообщения
11
#6
Почитайте про nat и iptables
----------
sysctl net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
-----------
просмотр
iptables -t nat -L
iptables -t nat -L -vx
очистки содержимого таблицы трансляций.
iptables -t nat -F
sysctl net.ipv4.ip_forward=1 - не сработало, сработало - >net.ipv4.ip_forward=1. Подскажите насчет ip tables пишет
bash: iptables: команда не найдена
как верно обратиться с службе?
 

oko

New member
Сообщения
964
#7
to neexon
Это не служба, а командный интерпретатор для подсистемы фильтрации трафика в ядре - netfilter. Надстройка над iptables - графический интерфейс UFW или служба firewalld и т.п. Но для работы через интерпретатор iptables тупо поставьте пакет sudo apt install iptables.
 

neexon

New member
Сообщения
11
#8
to neexon
Это не служба, а командный интерпретатор для подсистемы фильтрации трафика в ядре - netfilter. Надстройка над iptables - графический интерфейс UFW или служба firewalld и т.п. Но для работы через интерпретатор iptables тупо поставьте пакет sudo apt install iptables.
Уже установлен пакет iptables самой новой версии (1.6.2-1.1~bpo9+1), однако - команда не найдена..
 

oko

New member
Сообщения
964
#9
to neexon
Через sudo iptables юзаете, надеюсь? Это ж привилегированная утилита, простым смертным юзерам недоступная...
 

neexon

New member
Сообщения
11
#10
to neexon
Через sudo iptables юзаете, надеюсь? Это ж привилегированная утилита, простым смертным юзерам недоступная...
Теперь да, и теперь все в порядке в командной строке, однако не работает. Все же придется предметно вникать. Не может ли этому всему мешать службы сетевые которые, как я понял, работают одновременно в os?
 

oko

New member
Сообщения
964
#11
to neexon
Возможно всякое, но это надо либо смотреть самому, либо вам детальнее во всем разобраться, чтобы нормально объяснить ситуацию. Начните с изучения сетей и сетевых фишек Linux на xgu.ru, да и вообще информации по настройке шлюзов и серверов Linux в Сети море. Главное, с задачей полностью определиться...