Пятница, 21.07.2017, 19:49
# FreeBSD ГлавнаяРегистрацияВход
Приветствую Вас Гость | RSS
Меню сайта
Категории раздела
Мои статьи [167]
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа
 Каталог статей 
Главная » Статьи » Мои статьи

Простой маршрутизатор на Linux Ubuntu Server


На борту материнской платы уже была 1Gigabit сетевая карта, и еще две воткнули в свободные PCI-слоты.

После загрузки системы необходимо проверить распознались ли сетевые карты.

ifconfig - a

покажет все возможные сетевые интерфейсы.

Сетевой интерфейс eth0 уже подключен к интернет и был настроен в процессе установки операционной системы. Теперь нам надо настроить сетевые интерфейсы eth1 и eth2, к которым и будут подключаться компьютеры размещенные в локальной сети. Настройки сетевых интерфейсов размещаются в файле /etc/network/interfaces. Там уже есть следующие строки:

auto lo
iface lo inet loopback
 
auto eth0
iface eth0 inet static # интерфейс имеет статический адрес
address 77.77.77.55 # ip-адрес, выдаваемый провайдером
netmask 255.255.255.128
network 77.77.77.128
broadcast 77.77.7.255
gateway 77.77.77.129 # шлюз провайдера
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 8.8.8.8 # днс-сервер Google DNS

lo -локальный loopback, eth0 – сетевая карта, в которую воткнут сетевой кабель от провайдера.

Добавляем интерфейсы, направленные на локальную сеть

auto eth1
iface eth1 inet static
address 192.168.20.1
netmask 255.255.255.0
network 192.168.20.0
 
auto eth2
iface eth2 inet static
address 192.168.20.2
netmask 255.255.255.0
network 192.168.20.0

Теперь осталось назначить правила раздачи интернета на локальную сеть с помощью маскарадинга через iptables. Но тут есть одно но – так как при перезагрузке правила будут очищаться, то желательно сделать так, что-бы они отрабатывались при старте сервера. Для этого помещаем следующиее в файл /etc/rc.local

iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

В дальнейшем есть необходимость настроить таблицы маршрутизации с помощью iptables для увеличения безопасности нашего сервера.

Строку echo 1 > /proc/sys/net/ipv4/ip_forward можно исключить, если в файле /etc/sysctl.conf раскомментировать строку net.ipv4.forwarding=1.

В файле /etc/resolv.conf укажите адреса DNS-серверов:

nameserver xxx.xxx.xxx.xxx
nameserver xxx.xxx.xxx.xxx

И не забудьте после всех манипуляций перезагрузить сетевые интерфейсы

 sudo /etc/init.d/networking start

Категория: Мои статьи | Добавил: Admin (24.10.2011)
Просмотров: 1339 | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:
Поиск
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
  • Copyright MyCorp © 2017Сделать бесплатный сайт с uCoz