Как сменить шлюз по умолчанию в ubuntu linux
Часто возникает ситуация, когда интернеты на ноуте работают по wi-fi, но возникает необходимость зайти в локальную сеть по lan и качнуть пару файлов. И в момент подключения шланга lan ОС меняет вай-файный шлюз на лановский. Типа lan круче и главнее. Интернеты, соответственно, отваливаются, так как в локалке шлюз не имеет выхода в глобал и наступает ахтунг. Чтобы продолжать сидеть в интернетах через wi-fi с подключенным lan шлангом, нужно сменить шлюз lan на шлюз wi-fi
Для начала посмотрим на сетевые интерфейсы, для примера, в моем случае.
Нас интересуют интерфейсы eth0 и wlan0. Соответственно — lan порт и wi-fi. Видно что у wlan0 ip адрес 192.168.0.134 (широковещательный адрес и маска подсети нам тут особо не важны). Так же, зная с какого роутера ноут черпает интернеты по wi-fi, я знаю что ip адрес у него 192.168.0.1 — этот шлюз нам и нужен. Кроме того видно что у eth0 ip адрес 192.168.22.147
Видно что шлюз по умолчанию используется 192.168.22.251 — как раз от локалки, у которого нет выхода в глобал. Соответственно, интернетов у нас нет.
А для того чтобы появились интернеты нам нужно сменить вместо шлюза 192.168.22.251 дать системе шлюз 192.168.0.1
Удаляем текущий шлюз
Готово, теперь появились интернеты 
Правда, оно так работать будет только до перезагрузки, после перезагрузки шлюз по умолчанию снова будет от lan-а
Настройка шлюза по умолчанию
Сложилась у меня такая непростая ситуация: не могу настроить шлюз по умолчанию под linux’ом.
Провайдер дал следующую техническую информацию о подключеии:
IP адрес 172.31.15.2
IP шлюза 172.31.15.1
Маска подсети 255.255.255.0
DNS 212.44.131.6, 212.44.130.6
Проверял эти настройки под оффтопиком — все работает на ура. DNS-сервера пингуются, яндекс пингуется, сайты открываются и работаю.
В Linux сделал следующие настройки:
1. В файле /etc/sysconfig/network-scripts/ifcfg-eth1 прописал IP адрес, маску подсети, активизацию при загрузке.
2. В файле /etc/resolv.conf добавил 2 записи nameserver с соответствующими IP адресами.
3. После перезагрузки появляется интерфейс eth1 с необходимым адресом и маршрут до 172.31.15.0 netmask 255.255.255.0
4. Пытаюсь добавить маршрут по дефолту:
#route add default gw 172.31.15.1
Итог: ни яндекс и гугл по IP не пингуются. Так же не пингуются DNS сервера. traceroute не возвращает ни одной точки маршрута (говорит, что 172.31.15.2 превысил время ожидания).
Вопрос: что я сделал не так и как мне теперь это все исправить.
ИТ База знаний
Полезно
— Узнать IP — адрес компьютера в интернете
— Онлайн генератор устойчивых паролей
— Онлайн калькулятор подсетей
— Калькулятор инсталляции IP — АТС Asterisk
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
Популярное и похожее
15 примеров команды PING для диагностики сети
15 примеров CURL в Linux
Руководство по команде grep в Linux
Выключаем portmapper в CentOS 7
Как сменить mac – адрес в Linux
Мониторинг пропускной способности и скорости сети в Linux
5 инструментов для сканирования Linux-сервера
Panasonic KX-HDV100RU
Еженедельный дайджест
Настройка маршрута по умолчанию в Linux
В любой непонятной ситуации
В статье мы покажем, как использовать команды маршрутизации в Linux (в UNIX подобных системах) чтобы отображать или конфигурить информацию о дефолтных маршрутах. Погнали разбираться!
Показать маршруты по умолчанию
Ловите 2 команды, которые помогут отобразить текущую таблицу маршрутизации в Linux:
Вывод такой команды будет примерно следующим:
Или можно использовать второй вариант:
”Выхлоп” такой команды в той же самой таблице маршрутизации:
Настройка дефолтного маршрута
Синтаксис настройки категорически прост. Смотрите:
- IP-АДРЕС — IP — адрес шлюза;
- ИНТЕРФЕЙС — имя интерфейса, за которым сидит указанный выше шлюз;
Например, если IP — адрес вашего роутера 192.168.1.254 и он сидит на интерфейсом eth0, то из под root выполните команду:
Или можно использовать хостнейм (только проверьте, чтобы он резолвился на уровне DNS):
Или можно использовать команду ip , чтобы маршрутизировать весь трафик через шлюз 192.168.1.254, который подключен к интерфейсу eth0:
Либо вместо eth0 интерфейса можно прописать в явном виде адрес шлюза. Тут ап ту ю, как говорится 🙂
Было полезно?
Почему?
😪 Мы тщательно прорабатываем каждый фидбек и отвечаем по итогам анализа. Напишите, пожалуйста, как мы сможем улучшить эту статью.
😍 Полезные IT – статьи от экспертов раз в неделю у вас в почте. Укажите свою дату рождения и мы не забудем поздравить вас.
Как найти IP шлюза по умолчанию в Linux
В предыдущей статье мы рассказывали вам о поиске IP-адреса в командной строке Linux. В этом кратком совете мы покажем вам, как найти IP-адрес шлюза по умолчанию в командной строке Linux.
Шлюз работает как вход или дверь между двумя сетями. Маршрутизатор является примером шлюза. Весь ваш трафик идет к маршрутизатору, а затем к остальной части Интернета.
Иногда вам нужно знать IP-адрес вашего маршрутизатора. IP-адрес шлюза – это IP-адрес вашего маршрутизатора при обычной настройке.
Мы собираемся использовать команду IP, чтобы показать IP шлюза в Linux.
Откройте терминал и используйте следующую команду:
Вы должны увидеть результат вроде этого:
Сосредоточьтесь на строке, которая начинается с default. Это даст IP-адрес шлюза по умолчанию.
В качестве альтернативы и удобства вы можете использовать вышеуказанную команду в сочетании с командой grep:
Это просто даст IP-адрес шлюза по умолчанию в выходных данных:
И, как вы можете видеть, 192.168.0.1 является IP-адресом шлюза по умолчанию в нашем случае.
Другие способы найти IP-адрес шлюза в Linux
Команда IP в Linux обеспечивает большинство ваших основных сетевых потребностей. Но, как вы уже заметили, в Linux существует несколько способов сделать определенные вещи.
Чтобы узнать IP шлюза, вы также можете использовать другие сетевые инструменты командной строки. Позвольте нам показать их вам.
Найти шлюз в Linux с помощью команды route
Вы можете использовать опцию -n с командой route для отображения таблицы маршрутизации с IP-адресами.
Пример вывода должен быть таким:
Обратите внимание на флаги U и G? U означает, что маршрут «вверх», а G означает, что это шлюз.
Показать шлюз в Linux с помощью команды netstat
Чтобы отобразить информацию о шлюзе, вы можете использовать команду netstat и отобразить таблицу маршрутизации, которая также составляет шлюз.
Вывод должен быть идентичен тому, что вы видели с командой route:
Вы можете идентифицировать шлюз с флагом G.
Заключение
Мы надеемся, что этот быстрый совет по Linux помог вам найти IP-адрес шлюза по умолчанию в командной строке Linux. Добавьте этот веб-сайт в ваш ридер для таких регулярных советов и руководств по Linux.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Пошаговая настройка роутера на Debian
Ранее я уже рассматривал настройку программных роутеров на операционных системах freebsd и centos. Сегодня я хочу настроить интернет шлюз для локальной сети на основе популярного linux дистрибутива Debian. Выполним подготовку сервера и реализуем основной функционал, необходимый для выхода в интернет из локальной сети.
Данная статья является частью единого цикла статьей про сервер Debian.
Введение
Я буду работать со следующим сервером:
Если у вас еще нет готового сервера, то рекомендую статью на тему установки debian. Там подробно описан весь процесс от и до.
На сервере имеются 2 сетевых интерфейса:
| Интерфейс | Описание | IP |
| eth0 | внешний интерфейс, подключен к провайдеру, настройки получает по dhcp автоматически | 192.168.1.24 |
| eth1 | внутренний интерфейс, смотрит в локальную сеть, статический ip адрес | 10.0.15.1 |
Файл конфигурации сетевых интерфейсов выглядит следующим образом:
Как настроить сеть в debian я подробно рассказал отдельно. Если вы еще не сделали это и не выполнили предварительную настройку debian, то рекомендую ознакомиться с материалами.
Если у вас недостаточно опыта и вы не чувствуете в себе сил разобраться с настройкой шлюза самому с помощью консоли сервера — попробуйте дистрибутив на основе centos для организации шлюза и прокси сервера в локальной сети — clearos. С его помощью можно через браузер настроить весь необходимый функционал. В отдельной статье я подробно рассказал об установке clearos.
Подготовка шлюза
Выше я привел ссылку на подробную статью с описанием настройки сервера общего назначения. Сейчас мы выполним некоторые подготовительные действия без подробностей и описания. Их вы можете почитать отдельно. Сейчас просто необходимые команды.
Сеть на будущем программном роутере настроили, доступ в интернет на сервере есть. Обновим его:
Установим MC, мне в нем удобнее всего работать, в том числе в редакторе mcedit:
Настроим часовой пояс, если раньше не сделали это:
Устанавливаем сервис ntp для автоматического обновления времени:
На этом основные подготовительные действия закончены. Приступаем к настройке шлюза.
Настройка маршрутизации, firewall и nat
Первым делом включим маршрутизацию пакетов между сетевыми интерфейсами. Для этого редактируем конфиг /etc/sysctl.conf:
Либо раскомментируйте эту строку, либо добавьте, если ее нет. Но она по-умолчанию быть должна, закомментированная со значением 1. Применяем эту настройку:
На выходе работы команды в консоли будет выведен измененный параметр со значением 1.
Теперь приступаем к самому главному — настройке фаервола iptables и nat в нем для обеспечения выхода в интернет из локальной сети. Я очень подробно рассмотрел эту тему в отдельной статье. Хотя там речь идет о другом дистрибутиве, сами правила iptables абсолютно одинаковые с точностью до строчки, за исключением маленького нюанса, связанного с тем, что правила нужно сохранять в другой файл для применения их после перезагрузки.
Я приведу здесь сразу готовый вариант файла с правилами iptables, необходимых для работы интернет шлюза в debian. В файле даны подробные комментарии ко всем значениям, так что вы без проблем разберетесь и закомментируете или наоборот раскомментируете необходимые вам значения. Качаем скрипт правил iptables — iptables-debian.sh
Копируем содержимое файла и создаем скрипт с правилами на сервере:
Вставляем в редактор правила. Редактируем их под свои нужды, обязательно заменяя переменные WAN и LAN на свои. Сохраняем файл.
Делаем файл с правилами исполняемым:
Прежде чем применить новые правила, посмотрим на текущие:
Видим, что на настраиваемом роутере firewall полностью открыт. Теперь применим новые правила и посмотрим на результат:
Все в порядке, правила применились, доступ к серверу я не потерял. Теперь сделаем так, чтобы новые правила применялись после перезагрузки. В последней строчке скрипта есть команда:
С ее помощью готовый набор правил iptables выгружаются в файл. Нам нужно сделать так, чтобы эти правила применялись при включении сетевого интерфейса во время загрузки сервера. Для этого открываем файл interfaces на редактирование и добавляем в самый конец строчку:
Для проверки перезагружаем шлюз и проверяем, все ли в порядке. По сути основная настройка программного роутера на debian завершена. Осталось сделать небольшое дополнение и настроить dhcp и dns сервер в локальной сети. Я для этих целей использую простой и легкий в настройке dnsmasq.
Установка и настройка dnsmasq в Debian
Выполним установку dnsmasq на дебиан:
Сделаем минимальную настройку программы. Нам нужно просто выдавать сетевые настройки пользователям. Для этого приводим конфигурационный файл dnsmasq к следующему виду:
В данном случае мы будем выдавать пользователям ip адреса в диапазоне от 10.0.15.50 до 150. Сохраняем конфиг, добавляем программу в автозагрузку и запускаем.
Теперь можно запускать компьютер пользователя локальной сети, получать сетевые настройки по dhcp и проверять работу интернет шлюза.
Посмотреть выданные leases можно в файле /var/lib/misc/dnsmasq.leases. На этом настройка интернет шлюза на debian 8 закончена. Все что нужно для обеспечения доступа в интернет из локальной сети сделано. Получился программный роутер с широкими возможностями по наращиванию функционала.
Просмотр загрузки сети с помощью iftop
Теперь представим ситуацию, что кто-то забил весь интернет канал и вам надо быстро выяснить, кто это сделал. По-умолчанию, никаких подручных и удобных средств на шлюзе для этого нету. Установим одно из таких средств — программу iftop. Это простая консольная утилита, которая дает возможность оперативно посмотреть статистику загруженности сетевого интерфейса в реальном времени.
Устанавливаем iftop на debian:
Для просмотра активности сетевого интерфейса, запускаем утилиту, указывая необходимый ключ:
Чтобы увидеть порты, по которым идет трафик, добавляем ключ -P:
На основе этой картинки уже можно сделать определенные выводы по использованию интернет канала. Обращаю внимание, что я смотрю загрузку локального интерфейса eth1. Если смотреть на eth0, то мы увидим только исходящие соединения сервера.
Заключение
Вот так легко и быстро можно настроить роутер, маршрутизатор или шлюз в интернет. Названия разные, а суть одна. В данном случае я использовал операционную систему Debian, но схожий функционал легко организовать на Freebsd или CentOS. Для решения текущей задачи разница в работе не будет заметна. Каждый выбирает то, что больше нравится и к чему привык.
Пройдемся быстренько по этапам того, что сделали:
- Подготовили сервер Debian к настройке шлюза.
- Настроили маршрутизацию, iptables, нат. Проверили, что весь функционал восстанавливается после перезагрузки.
- Установили и настроили простой dhcp сервер и кэширующий dns сервер — dnsmasq. С его помощью автоматизировали поучение сетевых настроек пользователями.
- Установили простое средство мониторинга сетевой активности в консоли в режиме реального времени с помощью утилиты iftop.
На этом мы закончили настройку. Как продолжение развития темы интернет шлюза можно заняться настройкой прокси сервера для управления доступам к ресурсам интернета, или сервера openvpn для подключения филиалов или удаленных сотрудников. Для примера привел ссылки на другие дистрибутивы. Со временем планирую описать реализацию этого функционала на debian. Принципиальных отличий нет, только нюансы разных дистрибутивов.
Напоминаю, что данная статья является частью единого цикла статьей про сервер Debian.