Поиск по сайту:
Человек, ограниченный собственным умом (Авессалом Подводный).

Настройка Ubuntu или Debian в качестве маршрутизатора

27.03.2017
Установка Ubuntu в качестве маршрутизатора

Ваш старый компьютер Pentium 4 может быть использован в качестве полнофункционального маршрутизатора. Установить Ubuntu/Debian и следовать этот шаг для установки Ubuntu в качестве маршрутизатора.

Вы можете взять контроль над каждым потоком данных через маршрутизатор.

Хорошо, давайте начнем. Настройка маршрутизатора на Ubuntu или Debian, чтобы настроить маршрутизатор необходимо нужно две сетевые карты

Настройка Ubuntu или Debian в качестве маршрутизатора

Тестовая среда

  • ОС – Ubuntu LTS
  • Номер NIC – 2
  • Порт LAN IP (eth0) – 192.168.1.1/24
  • Порт WAN IP (eth1) – 172.16.1.1/24

1. Установите необходимые инструменты

andreyex@router:~$  sudo apt-get install iptables isc-dhcp-server

 

Iptables используется для управления брандмауэром, маршрутизации. Вы можете прочитать подробности здесь.

ISC-DHCP-сервер используется для обслуживания IP-адресов автоматически к клиенту, подключенного к локальной сети интерфейсов.

andreyex@router:~$ sudo nano -w /etc/default/isc-dhcp-server
andreyex@router:~$ sudo nano -w /etc/dhcp/dhcpd.conf

 

Вы должны предотвратить сервер DHCP получать информацию DNS от клиентов, установите следующий глобальный параметр (это функция безопасности):

ddns-update-style none;

 

Вам необходимо установить имя домена и сервера имен:

## Set a domain name for your LAN ##
option domain-name "andreyex.local";
 
## Set DNS server IP address, you can set to your ISP's dns server too or use Google DNS server##
option domain-name-servers 192.168.1.2, 192.168.1.3;

 

Увеличение времени аренды. Время устанавливается в секундах:

### Set the length in seconds that will be assigned to a lease if the client requesting the lease does not ask for a specific expiration time. ##
 ### This is used for both DHCPv4 and DHCPv6 leases (it is also known as the "valid lifetime" in DHCPv6). ###
default-lease-time 86400;
## Set the maximum length in seconds that will be assigned to a lease ##
max-lease-time 604800;

 

Читать  10 действенных советов по усилению безопасности SSH для защиты вашего Linux-сервера

Директива authoritative должна быть раскомментирована:

authoritative;

 

Директива authoritative указывает, что сервер DHCP должен отправлять сообщения DHCPNAK к некорректной настройки клиентов. Если это не будет сделано, клиенты не смогут получить правильный IP-адрес после смены подсетей, пока их старый срок аренды не истек, что может занять довольно много времени. И, наконец, обновить файл конфигурации вашей подсети следующим образом:

subnet 192.168.1.0 netmask 255.255.255.0 {
 ## dhcp start and end IP range ##
  range 192.168.1.100 192.168.1.200;
  option subnet-mask 255.255.255.0; ## subnet 
  option broadcast-address 192.168.1.255; ## broadcast
  option routers 192.168.1.254; ## router IP
}

 

Тестовый файл конфигурации DHCP, если есть какая-либо ошибка.

andreyex@router:~$ sudo dhcpd -t /etc/dhcp/dhcpd.conf

 

Теперь перезапустите сервер DHCP

andreyex@router:~$ sudo service isc-dhcp-server restart

 

Теперь вот самая важная часть.

Необходимо включить kernel, чтобы пересылать трафик через него

Отредактируйте конфигурационный файл /etc/sysctl.conf и измените обе строки

net.ipv4.conf.default.rp_filter=1
net.ipv4.ip_forward=1

 

Теперь добавьте правило Iptable к данным по маршруту

andreyex@router:~$ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

 

Сохраните правило iptable

andreyex@router:~$sudo iptables save

Установка Ubuntu в качестве маршрутизатора

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Поделиться в соц. сетях:


0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

**ссылки nofollow

2 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
Win

Трафик не идёт, но ip выдаёт.

сергей

та же история.

Это может быть вам интересно


Рекомендуемое
Когда вы самостоятельно приобретаете свой собственный VPS  для своего сайта…

Спасибо!

Теперь редакторы в курсе.