Embedded Files
Ubuntu ruuter (IPv4)
Ubuntu ruuter (IPv4)
Selles juhendis annan ülevaate, kuidas lihtsalt ja kiirelt konfigureerida Ubuntu või ilmselt suvaline Debiani põhine distributsioon ruuteriks. Lisaks konfigureeritakse ka Dnsmasq, mis pakub sisevõrgule DHCP ja DNS teenuseid.
Juhendi üks väljundeid on VirtualBoxi sisevõrgu korraldamiseks sobiva virtuaalmasina häälestamine.
Käesolev juhend on vaid üks võimalus ruuteri seadistamiseks.
Eeldused
Eeldused
Välisvõrgu andmed saadakse DHCP-ga
Välisvõrguga ühenduses olev adapter on eth0
Sisevõrguga ühenduses olev adapter on eth1
Sisevõrgu adapter saab staatiliselt aadressiks 192.168.2.1 ning võrk seadistatakse vastavalt sellele
Kõik toimingud tehakse juurkasutaja (root) õigustes
Võrguliideste seadistamine
Võrguliideste seadistamine
Esmalt konfigureeri võrguliidesed. Selleks muuda /etc/network/interfaces fail selliseks (või vastavalt oma vajadusele):
auto lo
iface lo inet loopback
# Välisvõrgu liides
auto eth0
iface eth0 inet dhcp
pre-up iptables-restore < /etc/iptables.rules
# Sisevõrgu liides
auto eth1
iface eth1 inet static
address 192.168.2.1
netmask 255.255.255.0
broadcast 192.168.2.255
network 192.168.2.0
Ruutimise lubamine ja iptables-i seadistamine
Ruutimise lubamine ja iptables-i seadistamine
Nüüd luba IPv4 edastamine. Selleks kommenteeri sisse (võta # eest) /etc/sysctl.conf failist järgmine rida:
net.ipv4.ip_forward=1
Seadista iptables pakette edastama:
iptables -P FORWARD ACCEPT
iptables --table nat -A POSTROUTING -o eth0 -j MASQUERADE
Sellest hetkest töötab masin ruuterina. Selleks, et ruutimine toimiks ka pärast restarti, kirjuta iptables-i sätted faili:
iptables-save > /etc/iptables.rules
Nüüd laetakse /etc/iptables.rules eth0 adapteri ühendamisel, nii nagu /etc/network/interfaces failis määratud.
Dnsmasq-i seadistamine
Dnsmasq-i seadistamine
Selleks, et käesolev masin hakkaks ka sisevõrku üleval hoidma, on vaja paigaldada ja seadistada DHCP ja kohalik DNS teenus. Lihtsaim viis seda kõike teha, on Dnsmasq'i abil.
Esmalt paigalda Dnsmasq:
apt-get install dnsmasq
Seejärel ava /etc/dnsmasq.conf ning kirjuta sinna või kommenteeri sisse ja muuda vastavalt järgmised read:
interface=eth1
dhcp-range=192.168.2.100,192.168.2.200,72h
Page updated
Google Sites
Report abuse