Настройка Ubuntu или Debian в качестве маршрутизатора

Ваш старый компьютер Pentium 4 может быть использован в качестве полнофункционального маршрутизатора. Установить Ubuntu/Debian и следовать этот шаг для установки Ubuntu в качестве маршрутизатора.

Вы можете взять контроль над каждым потоком данных через маршрутизатор.

Хорошо, давайте начнем. Настройка маршрутизатора на Ubuntu или Debian, чтобы настроить маршрутизатор необходимо нужно две сетевые карты

Настройка Ubuntu или Debian в качестве маршрутизатора

Тестовая среда

• ОС – Ubuntu LTS
• Номер NIC – 2
• Порт LAN IP (eth0) – 192.168.1.1/24
• Порт WAN IP (eth1) – 172.16.1.1/24

1. Установите необходимые инструменты

andreyex@router:~$  sudo apt-get install iptables isc-dhcp-server

Iptables используется для управления брандмауэром, маршрутизации. Вы можете прочитать подробности здесь.

ISC-DHCP-сервер используется для обслуживания IP-адресов автоматически к клиенту, подключенного к локальной сети интерфейсов.

andreyex@router:~$ sudo nano -w /etc/default/isc-dhcp-server
andreyex@router:~$ sudo nano -w /etc/dhcp/dhcpd.conf

Вы должны предотвратить сервер DHCP получать информацию DNS от клиентов, установите следующий глобальный параметр (это функция безопасности):

ddns-update-style none;

Вам необходимо установить имя домена и сервера имен:

## Set a domain name for your LAN ##
option domain-name "andreyex.local";
 
## Set DNS server IP address, you can set to your ISP's dns server too or use Google DNS server##
option domain-name-servers 192.168.1.2, 192.168.1.3;

Увеличение времени аренды. Время устанавливается в секундах:

### Set the length in seconds that will be assigned to a lease if the client requesting the lease does not ask for a specific expiration time. ##
 ### This is used for both DHCPv4 and DHCPv6 leases (it is also known as the "valid lifetime" in DHCPv6). ###
default-lease-time 86400;
## Set the maximum length in seconds that will be assigned to a lease ##
max-lease-time 604800;

Директива authoritative должна быть раскомментирована:

authoritative;

Директива authoritative указывает, что сервер DHCP должен отправлять сообщения DHCPNAK к некорректной настройки клиентов. Если это не будет сделано, клиенты не смогут получить правильный IP-адрес после смены подсетей, пока их старый срок аренды не истек, что может занять довольно много времени. И, наконец, обновить файл конфигурации вашей подсети следующим образом:

subnet 192.168.1.0 netmask 255.255.255.0 {
 ## dhcp start and end IP range ##
  range 192.168.1.100 192.168.1.200;
  option subnet-mask 255.255.255.0; ## subnet 
  option broadcast-address 192.168.1.255; ## broadcast
  option routers 192.168.1.254; ## router IP
}

Тестовый файл конфигурации DHCP, если есть какая-либо ошибка.

andreyex@router:~$ sudo dhcpd -t /etc/dhcp/dhcpd.conf

Теперь перезапустите сервер DHCP

andreyex@router:~$ sudo service isc-dhcp-server restart

Теперь вот самая важная часть.

Необходимо включить kernel, чтобы пересылать трафик через него

Отредактируйте конфигурационный файл /etc/sysctl.conf и измените обе строки

net.ipv4.conf.default.rp_filter=1
net.ipv4.ip_forward=1

Теперь добавьте правило Iptable к данным по маршруту

andreyex@router:~$ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Сохраните правило iptable

andreyex@router:~$sudo iptables save

(Пока оценок нет)

Загрузка...