forum.lissyara.su

Добавлено: **2018-06-29 10:41:39**

Подскажите пожалуйста, правильно ли я делаю…
В VirtualBOX существуют две машины:
Ubuntu-Server 18.04
Ubuntu 16 (Desktop)

Ubuntu-Server настроен на использование двух сетевых карт. Одна смотрит в роутер (через сетевой мост). Вторая сетевая карта настроена как внутренняя сеть VirtualBOX (192.168.10.0/24)

Ubuntu Desktop имеет одну сетевую карту настроенную как внутренняя сеть VirtualBOX (192.168.10.0/24)

Задача сделать из Ubuntu-Server шлюз для Ubuntu Desktop

На Ubuntu-Server интернет есть, можно обновлять и устанавливать пакеты…
Сетевая настройка выглядит так:

Код: Выделить всё

network:
    ethernets:
        enp0s3:
            addresses:
            - 192.168.0.38/24
            gateway4: 192.168.0.4
            nameservers:
                addresses:
                - 192.168.0.33
                search: []
            optional: true
        enp0s8:
            addresses:
- 192.168.10.8/24
            nameservers:
                addresses: []
                search: []
            optional: true
    version: 2

Скрипт для того что бы Ubuntu-Server работал как шлюз выглядит так:

Код: Выделить всё

#!/bin/sh

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A INPUT -i lo -j ACCEPT

iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT

iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.10.0/24 -j MASQUERADE

iptables -A FORWARD -i enp0s3 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i enp0s3 -o enp0s8 -j REJECT

Для запуска скрипта сделал следующее:
sudo chmod +x nat.sh # nat.sh содержит скрипт
sh nat.sh

Ubuntu Desktop в сетевых настройках в качестве шлюза указал Ubuntu-Server. В итоге на Ubuntu Desktop нет интернета.

Подскажите где я допустил ошибку?

Добавлено: **2018-06-30 10:10:17**

Код: Выделить всё


#!/bin/sh
##
##
echo 1 > /proc/sys/net/ipv4/ip_forward
#
/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
/sbin/iptables -t filter -F
/sbin/iptables -X
/sbin/iptables -t nat -X
/sbin/iptables -t mangle -X
/sbin/iptables -t filter -X
#
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
#
/sbin/iptables -t nat -A POSTROUTING -o enp0s3 -j SNAT --to-source 192.168.0.38

forum.lissyara.su

Ubuntu-Server как шлюз

Ubuntu-Server как шлюз

Ubuntu-Server как шлюз