Ubuntu-Server как шлюз

Reken · Непрочитанное сообщение **Reken** » 2018-06-29 10:41:39

Подскажите пожалуйста, правильно ли я делаю…
В VirtualBOX существуют две машины:
Ubuntu-Server 18.04
Ubuntu 16 (Desktop)

Ubuntu-Server настроен на использование двух сетевых карт. Одна смотрит в роутер (через сетевой мост). Вторая сетевая карта настроена как внутренняя сеть VirtualBOX (192.168.10.0/24)

Ubuntu Desktop имеет одну сетевую карту настроенную как внутренняя сеть VirtualBOX (192.168.10.0/24)

Задача сделать из Ubuntu-Server шлюз для Ubuntu Desktop

На Ubuntu-Server интернет есть, можно обновлять и устанавливать пакеты…
Сетевая настройка выглядит так:

Код: Выделить всё

network:
    ethernets:
        enp0s3:
            addresses:
            - 192.168.0.38/24
            gateway4: 192.168.0.4
            nameservers:
                addresses:
                - 192.168.0.33
                search: []
            optional: true
        enp0s8:
            addresses:
- 192.168.10.8/24
            nameservers:
                addresses: []
                search: []
            optional: true
    version: 2

Скрипт для того что бы Ubuntu-Server работал как шлюз выглядит так:

Код: Выделить всё

#!/bin/sh

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A INPUT -i lo -j ACCEPT

iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT

iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.10.0/24 -j MASQUERADE

iptables -A FORWARD -i enp0s3 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i enp0s3 -o enp0s8 -j REJECT

Для запуска скрипта сделал следующее:
sudo chmod +x nat.sh # nat.sh содержит скрипт
sh nat.sh

Ubuntu Desktop в сетевых настройках в качестве шлюза указал Ubuntu-Server. В итоге на Ubuntu Desktop нет интернета.

Подскажите где я допустил ошибку?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

sbin · Непрочитанное сообщение **sbin** » 2018-06-30 10:10:17

Код: Выделить всё


#!/bin/sh
##
##
echo 1 > /proc/sys/net/ipv4/ip_forward
#
/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
/sbin/iptables -t filter -F
/sbin/iptables -X
/sbin/iptables -t nat -X
/sbin/iptables -t mangle -X
/sbin/iptables -t filter -X
#
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
#
/sbin/iptables -t nat -A POSTROUTING -o enp0s3 -j SNAT --to-source 192.168.0.38

forum.lissyara.su