Шлюз на Ubuntu Server
Ну вот и случилось то не гаданое .. не жданное ..
В общем .. решил попробовать что-то новенькое да и CentOS немножко достал со своими репами которые постоянно нужно обновлять, менять да и постоянно лазить по нету их искать ... в общем ... выбор пал на Ubuntu Server ... полазив по инету стало понятно что много кто его хвалит и много нариканий .. но как же во всём этом не удостоверится ... в общем ... приступим !!!
Расписывать как его устанавливать - не буду ... по этому мануалов валом ...
Первое что мы настраиваем - это инет ... естественно ....
конфиги находятся в /etc/network/interfaces ..... дописываем нужные нам интерфейсы ...
eth0 - смотрит в инет
eth1 - смотрит в локалку
auto eth0
iface eth0 inet static
address 192.168.xxx.xxx
netmask 255.255.255.xxx
gayeway 192.168.xxx.xxx
dns-nameservers 192.168.xxx.xxx
auto eth1
iface eth1 inet static
address 10.10.xxx.xxx
netmask 255.255.255.xxx
теперь перезапустим командой service networking restart и проверим поднятые интерфейсы командой ifconfig
Подымаем DHCP сервер ...в принципи как его настроить Вы уже должны знать ...
Установим пакет dnsmasq, он необходим для перенаправления DNS запросов, вышестоящим серверам.
nano /etc/sysctl.conf
ищем строку inet.ipv4.ip_forward=1 и снимаем с нее комментарий ... сохраняем и выходим !
Теперь займемся пересылкой пакетов помощью iptables ... открываем nano /etc/rc.local и вносим следующее перед строкой exit 0
iptables -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth0 -j REJECT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Естественно перегружаемся и вуаля .... всё работает ))))
В общем .. решил попробовать что-то новенькое да и CentOS немножко достал со своими репами которые постоянно нужно обновлять, менять да и постоянно лазить по нету их искать ... в общем ... выбор пал на Ubuntu Server ... полазив по инету стало понятно что много кто его хвалит и много нариканий .. но как же во всём этом не удостоверится ... в общем ... приступим !!!
Расписывать как его устанавливать - не буду ... по этому мануалов валом ...
Первое что мы настраиваем - это инет ... естественно ....
конфиги находятся в /etc/network/interfaces ..... дописываем нужные нам интерфейсы ...
eth0 - смотрит в инет
eth1 - смотрит в локалку
auto eth0
iface eth0 inet static
address 192.168.xxx.xxx
netmask 255.255.255.xxx
gayeway 192.168.xxx.xxx
dns-nameservers 192.168.xxx.xxx
auto eth1
iface eth1 inet static
address 10.10.xxx.xxx
netmask 255.255.255.xxx
теперь перезапустим командой service networking restart и проверим поднятые интерфейсы командой ifconfig
Подымаем DHCP сервер ...в принципи как его настроить Вы уже должны знать ...
Установим пакет dnsmasq, он необходим для перенаправления DNS запросов, вышестоящим серверам.
apt-get install dnsmasq Возвращаемся к клиенту, выполняем на немnslookup mail.ru
nano /etc/sysctl.conf
ищем строку inet.ipv4.ip_forward=1 и снимаем с нее комментарий ... сохраняем и выходим !
Теперь займемся пересылкой пакетов помощью iptables ... открываем nano /etc/rc.local и вносим следующее перед строкой exit 0
iptables -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth0 -j REJECT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Естественно перегружаемся и вуаля .... всё работает ))))
Комментарии
Отправить комментарий