Почему не работает правило из rc.local?

Question

[Newbeenew]

Здравствуйте, подскажите плз:
есть ubuntu 16.04.5 LTS и в нем из rc.local не работает такое правило: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
если из консоли, то все норм. Что это может быть?

Answer 1

[Fixid]

Эту команду надо прописывать в /etc/network/interfaces

post-up iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Comments

[Newbeenew]

не работает. если строку поднять наверх то сеть вообще пропадает и вход только через консоль локально

/etc/network/interfaces выглядит так:
# interfaces(5) file used by ifup(8) and ifdown(8)

# loopback network interface
auto lo
iface lo inet loopback

post-up iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# Include files from /etc/network/interfaces.d:
source /etc/network/interfaces.d/*.cfg

[Fixid]

Newbeenew, покажите что в /etc/network/interfaces.d/*.cfg ?
post-up желательно приписывать к конфигу интерфейса, т.к. получите ошибку что eth0 не существует.

Например:

auto vmbr1
iface vmbr1 inet static
    address  10.10.0.1
    netmask  255.255.255.0
    bridge_ports none
    bridge_stp off
    bridge_fd 0
    post-up echo 1 > /proc/sys/net/ipv4/ip_forward
    post-up iptables -t nat -A POSTROUTING -o vmbr1 -j MASQUERADE
    post-up iptables -t nat -A POSTROUTING -s '10.10.0.0/24' -o vmbr1 -j MASQUERADE
    post-down iptables -t nat -D POSTROUTING -s '10.10.0.0/24' -o vmbr1 -j MASQUERADE

[Fixid]

Newbeenew,

auto eth0
iface eth0 inet dhcp
dns-nameservers 213.133.100.100 213.133.99.99 213.133.98.98
post-up iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

p.s. не палите ipv6

[Newbeenew]

Fixid, неа, то же самое. Может это как-то связано с правами? из консоли просто же все запускается, да и в 10 убунту все работало из rc.local без шаманства

[Fixid]

Newbeenew, нет. Выше я выдернул кусок валидного конфига с сервера. Хотя подождите..
Что говоритcat /proc/sys/net/ipv4/ip_forward
Вы вобще понимаете как работает MASQUERADE и как им пользоваться? Со времен 10 много чего поменялось
Как проверяете работу команды?

[Newbeenew]

говорит 1, нет, я в линуксе не в зуб ногой

[Fixid]

Newbeenew, ну тогда рассказывайте что хотите сделать

[Newbeenew]

Fixid, vpn на vps, тыщщу лет работало на убунту 10, теперь того vps нет, и надо завести на 16 убунту (все делается по старому мануалу). Работает нормально, кроме ручного запуска iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

[Fixid]

Newbeenew, я даже не хочу вас расстраивать, но маны от 10 уже подходят :)
Если не хотите морочиться, то есть готовый скрипт. Проверен, написан хорошо. Настраивает безопасно, да и 9400 звезд на гите что то значат.
Но предварительно подчистите настройки от изменений из вашего мана

[Newbeenew]

Fixid, есть еще момент, что это должно быть pptp, клиент винда xp, а у скрипта openvpn, и если мне склероз не изменяет на xp не заведтся по дефолту, а на клиенте ставить софт проблемно из-за прав. Плюс я тут опытным путем обнаружил, что заводится у меня все по факту после /etc/init.d/pptpd restart а не iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE После загрузки сервера по iptables-save я вижу, что маскарад есть

[Fixid]

Newbeenew, надо было сразу уточнять. Тогда быстрый костыль: в rc.local сделать вызов /bla/bla/pptpdaemon.sh &&

И в него запихнуть:

#!/bin/sh
sleep 60
service pptpd restart

[Newbeenew]

Fixid, опять тоже самое из консоли стартует норм, а из rc.local нет. я только chmod u+x /etc/pptpdaemon.sh сделал, иначе permission denied

[Fixid]

Newbeenew, +x само собой, еще посмотрите что бы пользователь был не root. И еще может быть не активирован rc.local: systemctl enable rc-local.service