systemd-networkd dhcp сервер, не интернета на клиентах.

soumrachnij	# 7 лет, 5 месяцев назад
Темы: 4 Сообщения: 15 Участник с: 28 марта 2016	Помогите плиз. Уже весь вечер бьюсь, не знаю где и как это делается. В общем - свеже установленный arch. Настроил я значить интерфейс интернета: `[Match] Name=enp0s29f7u6 [Network] DHCP=ipv4 IPForward=yes [DHCP] RouteMetric=10` Интернет появился - работает. Настроил hostapd для раздачи интернета для вайфай - клиенты подключаются, естественно не получая ip адресс. Тут я решил не ставить dnsmasq - нафиг лишее в системе. Решил попробовать через systemd-networkd, давно видел - что он вроде как поддерживает раздачу ip. Вроде настроил для раздачи, клиенты подключаются, получают ip-адресс, но, в интернет не идут. Пробовал искать решение, как люди делают, ни чего внятного не нашел, всё по старинке, через dnsmasq или другой dhcp сервер. Подгрузил правила iptables - ни чего не работает. iptables-save # Generated by iptables-save v1.6.0 on Fri Nov 18 23:13:06 2016 nat :PREROUTING ACCEPT [62:15045] :INPUT ACCEPT [5:552] :OUTPUT ACCEPT [12:796] :POSTROUTING ACCEPT [1:68] -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE -A POSTROUTING -o enp0s29f7u6 -j MASQUERADE COMMIT # Completed on Fri Nov 18 23:13:06 2016 # Generated by iptables-save v1.6.0 on Fri Nov 18 23:13:06 2016 filter :INPUT ACCEPT [797:63309] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [435:46673] -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i wlp2s0 -o enp0s29f7u6 -j ACCEPT COMMIT # Completed on Fri Nov 18 23:13:06 2016 Потом добавлял буквально что нашел в настройках systemd-networkd, так ни чего и не получилось. man читал - ни фига не понял - написано для тех, кто в сетях разбирается и понимает что такое рутинг маршрутинг и так далее. Вот файл настроек wifi интерфейса для раздачи интернета: `[Match] MACAddress=4c:5e:0c:11:62:88 Name=wlp2s0 [Network] DHCPServer=yes Address=192.168.0.1/24 IPForward=yes IPMasquerade=yes LinkLocalAddressing=no [Address] Address=192.168.0.1/24 Broadcast=192.168.0.255 [DHCPServer] PoolOffset=10 PoolSize=100 EmitDNS=yes EmitRouter=yes DefaultLeaseTimeSec=48h MaxLeaseTimeSec=72h [Route] Gateway=10.0.0.1`

# 7 лет, 5 месяцев назад

Сообщения: 15

Участник с: 28 марта 2016

Помогите плиз. Уже весь вечер бьюсь, не знаю где и как это делается.
В общем - свеже установленный arch.
Настроил я значить интерфейс интернета:

[Match]
Name=enp0s29f7u6

[Network]
DHCP=ipv4
IPForward=yes

[DHCP]
RouteMetric=10

Интернет появился - работает.
Настроил hostapd для раздачи интернета для вайфай - клиенты подключаются, естественно не получая ip адресс.
Тут я решил не ставить dnsmasq - нафиг лишее в системе. Решил попробовать через systemd-networkd, давно видел - что он вроде как поддерживает раздачу ip.
Вроде настроил для раздачи, клиенты подключаются, получают ip-адресс, но, в интернет не идут.
Пробовал искать решение, как люди делают, ни чего внятного не нашел, всё по старинке, через dnsmasq или другой dhcp сервер.
Подгрузил правила iptables - ни чего не работает.

iptables-save
# Generated by iptables-save v1.6.0 on Fri Nov 18 23:13:06 2016
*nat
:PREROUTING ACCEPT [62:15045]
:INPUT ACCEPT [5:552]
:OUTPUT ACCEPT [12:796]
:POSTROUTING ACCEPT [1:68]
-A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
-A POSTROUTING -o enp0s29f7u6 -j MASQUERADE
COMMIT
# Completed on Fri Nov 18 23:13:06 2016
# Generated by iptables-save v1.6.0 on Fri Nov 18 23:13:06 2016
*filter
:INPUT ACCEPT [797:63309]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [435:46673]
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wlp2s0 -o enp0s29f7u6 -j ACCEPT
COMMIT
# Completed on Fri Nov 18 23:13:06 2016

Потом добавлял буквально что нашел в настройках systemd-networkd, так ни чего и не получилось.

man читал - ни фига не понял - написано для тех, кто в сетях разбирается и понимает что такое рутинг маршрутинг и так далее.
Вот файл настроек wifi интерфейса для раздачи интернета:

[Match]
MACAddress=4c:5e:0c:11:62:88
Name=wlp2s0

[Network]
DHCPServer=yes
Address=192.168.0.1/24
IPForward=yes
IPMasquerade=yes
LinkLocalAddressing=no

[Address]
Address=192.168.0.1/24
Broadcast=192.168.0.255

[DHCPServer]
PoolOffset=10
PoolSize=100
EmitDNS=yes
EmitRouter=yes
DefaultLeaseTimeSec=48h
MaxLeaseTimeSec=72h
[Route]
Gateway=10.0.0.1

soumrachnij	# 7 лет, 5 месяцев назад
Темы: 4 Сообщения: 15 Участник с: 28 марта 2016	В общем, получилось вот так: `[Match] MACAddress=4c:5e:0c:11:62:88 Name=wlp2s0 [Network] DHCPServer=yes Address=192.168.0.1/24 IPForward=yes [DHCPServer] PoolOffset=10 PoolSize=100 EmitDNS=yes DNS=10.0.0.1 DefaultLeaseTimeSec=48h MaxLeaseTimeSec=72h [Route] Gateway=192.168.0.1 Metric=30` Не знаю на сколько верное решение, но интернет заработал. Если кто знает как правильно, может быть поправит и прокомментирует что я сделал не правильно. Ещё не плохо бы, если бы кто запилил how to. Ибо мне кажется такой способ должен быть самым простым, так-как без участия друг программ. Остались вопросы, где посмотреть выданные аренды ip адресов. Так же как и не найду, как жестко закрепить аренду за конкретным устройством.

soumrachnij

# 7 лет, 5 месяцев назад

Темы: 4

Сообщения: 15

Участник с: 28 марта 2016

В общем, получилось вот так:

[Match]
MACAddress=4c:5e:0c:11:62:88
Name=wlp2s0

[Network]
DHCPServer=yes
Address=192.168.0.1/24
IPForward=yes

[DHCPServer]
PoolOffset=10
PoolSize=100
EmitDNS=yes
DNS=10.0.0.1
DefaultLeaseTimeSec=48h
MaxLeaseTimeSec=72h

[Route]
Gateway=192.168.0.1
Metric=30

Не знаю на сколько верное решение, но интернет заработал.
Если кто знает как правильно, может быть поправит и прокомментирует что я сделал не правильно.
Ещё не плохо бы, если бы кто запилил how to. Ибо мне кажется такой способ должен быть самым простым, так-как без участия друг программ.

Остались вопросы, где посмотреть выданные аренды ip адресов.
Так же как и не найду, как жестко закрепить аренду за конкретным устройством.

soumrachnij	# 7 лет, 5 месяцев назад
Темы: 4 Сообщения: 15 Участник с: 28 марта 2016	В предыдущем файле настроек я явно задал DNS - 10.0.0.1, без этого работать не хотело.

soumrachnij	# 7 лет, 5 месяцев назад
Темы: 4 Сообщения: 15 Участник с: 28 марта 2016	Ребят, я что, кого-то обидел тут ? Три темы создал - ни в одной ни кто подсказать ни чего не может. Ну не просто ж так я сюда пишу. Смотрю - другим по 100500 ответов, мне бы хоть что-то порекомендовали.

vadik	# 7 лет, 5 месяцев назад
Темы: 57 Сообщения: 5475 Участник с: 17 августа 2009	soumrachnij Ребят, я что, кого-то обидел тут ? Ни кого не обидили. Нечего писать, вот и не пишут. Я, когда возникала редкая необходимость раздавать инет через вай-фай - использовал нетворк-менеджер. Но то было не на серваках, а на обычном походном ноуте с графической оболочкой. По кабелю для расшаривания нужно было использовать iptables. Как для вафли - хз.

vadik

# 7 лет, 5 месяцев назад

Темы: 57

Сообщения: 5475

Участник с: 17 августа 2009

soumrachnij
Ребят, я что, кого-то обидел тут ?

Ни кого не обидили. Нечего писать, вот и не пишут.
Я, когда возникала редкая необходимость раздавать инет через вай-фай - использовал нетворк-менеджер. Но то было не на серваках, а на обычном походном ноуте с графической оболочкой.
По кабелю для расшаривания нужно было использовать iptables. Как для вафли - хз.

indeviral	# 7 лет, 5 месяцев назад
Темы: 39 Сообщения: 3203 Участник с: 10 августа 2013	soumrachnij По моему вы ерундой занимаетесь, у вас и так есть внешний dhcp на сколько я вижу. Зачем вам вообще ещё один понадобился??? В bridge загнали два интерфейса и не надо ни настраивать nat, ни dhcp-server. Хотя всё зависит от того что хотите получить, пока в общем непонятно. vadik По кабелю для расшаривания нужно было использовать iptables. Как для вафли - хз. А есть принципиальная разница?))) soumrachnij где посмотреть выданные аренды ip адресов `# journalctl -u systemd-networkd -f` Ошибки в тексте-неповторимый стиль автора©

indeviral

# 7 лет, 5 месяцев назад

Темы: 39

Сообщения: 3203

Участник с: 10 августа 2013

soumrachnij
По моему вы ерундой занимаетесь, у вас и так есть внешний dhcp на сколько я вижу.
Зачем вам вообще ещё один понадобился???
В bridge загнали два интерфейса и не надо ни настраивать nat, ни dhcp-server.
Хотя всё зависит от того что хотите получить, пока в общем непонятно.

vadik
По кабелю для расшаривания нужно было использовать iptables. Как для вафли - хз.

А есть принципиальная разница?)))

soumrachnij
где посмотреть выданные аренды ip адресов

# journalctl -u systemd-networkd -f

soumrachnij	# 7 лет, 5 месяцев назад
Темы: 4 Сообщения: 15 Участник с: 28 марта 2016	Нет, не ерундой. Внешний dhcp - это usb модем yota, а он выдаёт dhcp адрес только один раз при запуске и строго определенный ip, у меня это 10.0.0.1, с ним конечно тоже беда, ни когда не мог настроить на него интерфейс статичным. В итоге я хочу разделить карточку Atheros AR958x 802.11abgn микротик на два интерфейса, что бы одна сеть была личная, другая публичная и не было доступа из одной сети в другую. С этим конечно тоже беда, не знаю как этого добиться, везде в манах пишут про хитрый способ с сменой у карточки mac адреса. Думаю как это реализовать средствами только hostapd или того же systemd-networkd, на сколько я понял он уже умеет два интерфейса из одного физического делать. С адресам вы тоже не поняли, мне нужны не полученные systemd-networkd адреса от модема через который я в интернет выхожу, а которые systemd-networkd выдал подключенным wifi клиентам. Но намек понял, буду пробовать.

soumrachnij

# 7 лет, 5 месяцев назад

Темы: 4

Сообщения: 15

Участник с: 28 марта 2016

Нет, не ерундой.
Внешний dhcp - это usb модем yota, а он выдаёт dhcp адрес только один раз при запуске и строго определенный ip, у меня это 10.0.0.1, с ним конечно тоже беда, ни когда не мог настроить на него интерфейс статичным.

В итоге я хочу разделить карточку Atheros AR958x 802.11abgn микротик на два интерфейса, что бы одна сеть была личная, другая публичная и не было доступа из одной сети в другую. С этим конечно тоже беда, не знаю как этого добиться, везде в манах пишут про хитрый способ с сменой у карточки mac адреса. Думаю как это реализовать средствами только hostapd или того же systemd-networkd, на сколько я понял он уже умеет два интерфейса из одного физического делать.

С адресам вы тоже не поняли, мне нужны не полученные systemd-networkd адреса от модема через который я в интернет выхожу, а которые systemd-networkd выдал подключенным wifi клиентам. Но намек понял, буду пробовать.

soumrachnij	# 7 лет, 5 месяцев назад
Темы: 4 Сообщения: 15 Участник с: 28 марта 2016	Не пишет systemd-networkd в journalctl какому мак-адресу какой ip присвоен ( Естественно grep-ил по всей системе ) Естественно пару раз повесил систему выполнив `cd / && grep -rn "mac adrees"` И да, доступ всё так же по ssh - графику я не ставил так как и монитора нет.

soumrachnij

# 7 лет, 5 месяцев назад

Темы: 4

Сообщения: 15

Участник с: 28 марта 2016

Не пишет systemd-networkd в journalctl какому мак-адресу какой ip присвоен (
Естественно grep-ил по всей системе ) Естественно пару раз повесил систему выполнив

cd / && grep -rn "mac adrees"

И да, доступ всё так же по ssh - графику я не ставил так как и монитора нет.

soumrachnij	# 7 лет, 5 месяцев назад
Темы: 4 Сообщения: 15 Участник с: 28 марта 2016	И да, не найду как задать статический ip для подключенных wifi клиентов.