需要帮助设置 Ubuntu 14.04 路由器/防火墙

需要帮助设置 Ubuntu 14.04 路由器/防火墙

这是我在此的头一篇博文。

出于绝望——尽管阅读了大量的分步指南、教程和其他有类似问题的帖子——我似乎无法让我的 Ubuntu 14.04 LTS 路由器正常工作。我解决的每个问题似乎都产生了另一个问题,我觉得自己正在给自己挖一个更深的坑。我学得很快,但不是高级用户,所以请对我宽容一点。

这是我想做的事情:
构建一个路由器/防火墙/squid 盒 - 我的私人网络的网关 - 它也可以作为文件服务器运行。

互联网..>..调制解调器/路由器..>..linux 路由器/防火墙..>..机场极端

eth0 = 外部 NIC - DHCP(从调制解调器/路由器获取 IP)
eth1 = 内部 NIC - 静态 192.168.0.25(为内部网络提供 DHCP)
调制解调器/路由器 = 192.168.0.1

我正在运行的服务:
webmin、isc-dhcp-server、ssh、squid、ufw、seafile

我已删除的服务:
网络管理器

以下是我遇到的一些问题(下面有更多详细信息):
1. 尽管已设置为静态,但 eth1 仍被分配 IP
2. 我无法始终从内部网络 ping eth1 (192.168.0.25)
3. 启动时,我收到“等待网络配置”提示,直到“启动系统时未进行完整网络配置”
4. 当我可以让 eth0 ping 调制解调器/路由器并连接到互联网时,它仍然无法传输流量(从 eth1 > eth0)
5. 我尝试过使用/不使用 ufw 以及刷新 iptables
6. 我还收到错误“.local 域与 avadhi 不兼容”。我使用 [服务器名称].local:10000 连接到 webmin,这会导致问题吗?

当我绕过路由器(即 eth1..>..switch..>..modem/router..>..internet)时,我可以 ping 到我的 Linux 机器并访问 ssh(设置 RSA 密钥)。

以下是有关我的设置的一些更详细信息:

$ route -n  
Kernel IP routing table  
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface  
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth1  
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth1  
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1  
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0  

(169.xxx.xxx.xxx IP 来自哪里?调制解调器/路由器设置为 192.168.0.100-192.168.0.150 范围)

我有:$ /etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
    address 192.168.0.25
    netmask 255.255.255.0
    gateway 192.168.0.1
    broadcast 192.168.0.255
    network 192.168.0.0
    hwaddress ether 00:16:cb:aa:c6:d9
    dns-nameservers 208.67.222.222 208.67.220.220 211.29.132.12 198.142.0.51  

这是我的 DNS 设置(来自我的 ISP 和 OpenDNS):

/etc/resolv.conf

 Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 208.67.222.222
nameserver 208.67.220.220
nameserver 211.29.132.12

在:$ /etc/NetworkManager/NetworkManager.conf

[main]
plugins=ifupdown,keyfile,ofono
dns=dnsmasq

no-auto-default=00:16:CB:AA:C6:D9,00:E0:4C:53:44:5B,

[ifupdown]
managed=true

来自:$ /etc/hosts

127.0.0.1       localhost
127.0.1.1       server

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

在:$ /etc/sysctl.conf 我已取消注释

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1  

为了进行伪装,我从这里运行了长脚本“4.5.启用 IP 转发和伪装”:

https://help.ubuntu.com/community/Router

我怀疑这是 dsnmasq 或 DNS/网关问题,我并不完全理解这一切是如何运作的,但老实说,我了解的还不够多,无法解决所有问题。还是删除网络管理器导致了问题?还是 wicd 让我很头疼?

请帮忙,我做错了什么?

答案1

我认为一定是 Ubuntu。我之前使用 SuSE 设置过很多次,非常轻松。Ubuntu 14.04 似乎更加混乱,有各种不稳定且相互冲突的服务。

要是我能把 SuSE 安装到我的旧 MacMini 上就好了。

相关内容