Задача организовать интернет-шлюз из машины с 2 сетевухами (usb-модемом, wimax-модемом) под Ubuntu/Debian Linux для раздачи инета в сеть БЫСТРО.
настраиваем сетевухи.
# открываем настройки сети
sudo nano /etc/network/interfaces
sudo nano /etc/network/interfaces
# в нем пишем настройки сети
auto eth0
iface eth0 inet static
address 192.168.189.5
netmask 255.255.255.0
auto eth0
iface eth0 inet static
address 192.168.189.5
netmask 255.255.255.0
если сетевух 2, то вторую настраиваем подобным способом только с другой подсетью.
#перегружаем сеть - читаются новые конфиги.
sudo /etc/init.d/networking restart
#перегружаем сеть - читаются новые конфиги.
sudo /etc/init.d/networking restart
Включаем ip форвардинг в ядре - иначе работать не будет.
# добавляем эхом в ядро, тогда не надо будет перегружаться.
sudo echo "1" > /proc/sys/net/ipv4/ip_forward
Теперь надо, что бы после ребута все работало как ни чего и не было.
sudo nano /etc/sysctl.conf
в нем надо раскомментировать сторокуnet.ipv4.ip_forward=1
Теперь собственно заставим работать NAT. самым простым и не замороченным спобом. Защищать будем позже)
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Вместо eth0 нужно указывать интерфейс через который мы получаем инет (ppp0, wimax0, eth1). iptables не сохраняет настройки при перезагрузке по сему надо каждый раз надо подкидывать правила для iptables. Это можно делать несколькими способами, но мне ближе следующий способ: создать исполняемый скрипт и включить его в автозагрузку.
Готово!
sudo reboot
Готово!
sudo reboot
Этого достаточно для того что-бы кленты согли получать инет, но это вариант для дома, для офиса надо значительно наращивать функционал.
Как минимум ужен: DNS, proxy, ACL (контроль).
1.5 Клиенты
Клиентам вручную назначаем ip адреса, указываем адрес шлюза (тот который мы только что завели), и DNS сервера (можно поставить адреса провайдера или Google Public DNS 8.8.8.8 или 8.8.8.4 ).
Комментариев нет:
Отправить комментарий