Статистика |
Онлайн всего: 1 Гостей: 1 Пользователей: 0 |
|
|
Каталог статей |
Простой маршрутизатор на Linux Ubuntu Server
На борту материнской платы уже была 1Gigabit сетевая карта, и еще две воткнули в свободные PCI-слоты.
После загрузки системы необходимо проверить распознались ли сетевые карты.
ifconfig - a
покажет все возможные сетевые интерфейсы.
Сетевой интерфейс eth0 уже подключен к интернет и был настроен в процессе установки операционной системы. Теперь нам надо настроить сетевые интерфейсы eth1 и eth2, к которым и будут подключаться компьютеры размещенные в локальной сети. Настройки сетевых интерфейсов размещаются в файле /etc/network/interfaces. Там уже есть следующие строки:
auto lo iface lo inet loopback auto eth0 iface eth0 inet static # интерфейс имеет статический адрес address 77.77.77.55 # ip-адрес, выдаваемый провайдером netmask 255.255.255.128 network 77.77.77.128 broadcast 77.77.7.255 gateway 77.77.77.129 # шлюз провайдера # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 8.8.8.8 # днс-сервер Google DNS
lo -локальный loopback, eth0 – сетевая карта, в которую воткнут сетевой кабель от провайдера.
Добавляем интерфейсы, направленные на локальную сеть
auto eth1 iface eth1 inet static address 192.168.20.1 netmask 255.255.255.0 network 192.168.20.0 auto eth2 iface eth2 inet static address 192.168.20.2 netmask 255.255.255.0 network 192.168.20.0
Теперь осталось назначить правила раздачи интернета на локальную сеть с помощью маскарадинга через iptables. Но тут есть одно но – так как при перезагрузке правила будут очищаться, то желательно сделать так, что-бы они отрабатывались при старте сервера. Для этого помещаем следующиее в файл /etc/rc.local
iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward
В дальнейшем есть необходимость настроить таблицы маршрутизации с помощью iptables для увеличения безопасности нашего сервера.
Строку echo 1 > /proc/sys/net/ipv4/ip_forward можно исключить, если в файле /etc/sysctl.conf раскомментировать строку net.ipv4.forwarding=1.
В файле /etc/resolv.conf укажите адреса DNS-серверов:
nameserver xxx.xxx.xxx.xxx nameserver xxx.xxx.xxx.xxx
И не забудьте после всех манипуляций перезагрузить сетевые интерфейсы
sudo /etc/init.d/networking start
|
Категория: Мои статьи | Добавил: Admin (24.10.2011)
|
Просмотров: 3105
| Рейтинг: 0.0/0 |
|
|
|