Flera nätverkskort. (9 / 9 steg)

Steg 9: Ännu ett exempel på enkel router.

Gå någonsin någonstans och du måste ha flera system kan komma åt sina nätverk, men de säger allt du cn har är en IP-adress. En IP-adress är som ett telefonnummer för en dator. Du kan bara ha en per system under normala omständigheter. Här med extra system, kommer vi visa dig hur man gör detta.

Finns en mängd skäl till varför man skulle vilja bygga en egen router vs lider med prestanda, tillförlitlighet frågor och begränsningar av en off-the-shelf lösning. I en anda av att hålla detta inlägget kort, jag kommer inte att starta i en lång DIATRIB på för- och nackdelar av varje här, men jag har massor av tankar på detta, så om du är intresserad, bara att fråga.

Vad vi ska göra är att konfigurera en otroligt snabb och stabil router/gateway lösning för ditt hem/kontor i ca 15 minuter. (Obs: detta inlägg förutsätter att du redan har din maskin laddade upp med en ny kopia av Ubuntu 14.04 eller motsvarande och du har två behövs nätverkskorten installerats.) Detta är inte en brandvägg.

Första, låt oss göra tre grundantaganden:

ETH0 är det offentliga gränssnittet (kabel/DSL-modemet är kopplad till denna NIC)
eth1 är det privata gränssnittet (växeln är ansluten till denna NIC)
Alla klientdatorer, servrar, WAP, etc. är anslutna till växeln

Låt oss komma igång med konfigurationen. Ställ din timer och skriva snabbt! :)

1.) konfigurera nätverket gränssnitt
Du kan behöva kontrollera för äldre system som ansluter och spela os är aktiverad. Ändra "adress", "nätmask" och "broadcast" värden som matchar din interna nätverket önskemål. De måste vara olika från värd aka wan nätverk.

sudo nano -w/Interfaces
# Yttre WAN-gränssnittet (eth0) offentliga
Tillåt-hotplug eth0
iface eth0 inet dhcp

# Det inre LAN-gränssnittet (eth1) privat
Tillåt-hotplug eth1
iface eth1 inet statisk
Adress 10.1.10.1
nätmask 255.255.255.0
nätverket 10.1.10.0
sända 10.1.10.255

2. installera och konfigurera DNSmasq
DNSmasq är DNS-vidarebefordrare och DHCP-servern. Ändra "domän" till FQDN för ditt nätverk och "dhcp-range" till önskad DHCP-adresser du vill ha din router att fungera till klienter.

sudo lämplig-få installera dnsmasq

Nano -w /etc/dnsmasq.conf
Interface = eth1
lyssna-adress = 127.0.0.1
Domain=Home.andreimatei.com
0dhcp-range = 10.1.10.100, 10.1.10.110, 12 h

3.) aktivera IP-vidarebefordring
Avkommentera följande rad:

sudo nano -w /etc/sysctl.conf
net.IPv4.ip_forward=1

4.) konfigurera iptables
Vi skapar en fil som heter /etc/iptables.rules och sätta denna regel ställa av den. Som ett exempel, denna uppsättning innehåller tillåter tcp-trafik i från omvärlden på port 222 (jag kör SSH på denna alternativa port) och även port-forwards tcp port 50 000 till en inre maskin med ip 10,1,10.3 användning detta som en guide för dina egna regler.

Observera att när du gör detta tillträde till systemet låses ner amd ssh inte fungerar. Infact ping till systemet kommer att ignoreras.

sudo nano -w /etc/iptables.rules

* nat
-En PREROUTING -i eth0 -p tcp -m tcp--dport 50000 -j DNAT--till-destination 192.168.0.3:50000
-En POSTROUTING -o eth0 -j maskerad
BEGÅ

* filter
-A INPUT -i lo -j accepterar
-A INPUT -m state--ange relaterat, etablerade -j accepterar
-A INPUT -i eth0 -p tcp -m tcp--dport 222 -j accepterar
-A INPUT -i eth0 -j tappar
-En fram -i eth0 -p tcp -m tcp--dport 50000 - m state--state nya -j accepterar
BEGÅ

5.) aktivera dina iptables regler

iptables-återställa < /etc/iptables.rules

6.) se till iptables regler starta vid uppstart
Sätt in följande rad i din/etc/network/interfaces fil precis under "iface lo inet loopback"

Nano -w/Interfaces
förväg upp iptables-återställa < /etc/iptables.rules

7.) starta om och kontrollera
Det är det! Efter en pånyttfödd, bör du nu ha en mycket grundläggande Linux Router/Gateway för nätverket.

router: ~ $ sudo nano -w /etc/iptables.rules
[sudo] lösenord för eddie:

router: ~ $ sudo iptables-återställa < /etc/iptables.rules

router: ~ $ sudo nano -w/Interfaces

router: ~ $ sudo omstart

router: ~ $
Broadcast-meddelande från routern
(/ dev/pts/0) på 8:44...

Systemet går för omstart nu!
Anslutning till 192.168.1.102 stängt av fjärrvärden.

Anslutning till 192.168.1.102 stängd.

Du bör kunna använda routern nu.

Obs: du bör kunna göra detta med de flesta någon distrahera, men med olika kommandon. Wnat till försök den här med en pentium 1 och Slackware. Har inte tid att försöka innan man lägger denna artikel.

oedt01: ~ $ ssh 192.168.1.102
192.168.1.102's lösenord:
Välkommen till Ubuntu 14.04.2 LTS (GNU/Linux 3.13.0-53-generic i686)

* Dokumentation: https://help.ubuntu.com/
Senaste inloggning: Fre Maj 29 07:39:02 2015

router: ~ $ cd/etc

router: / etc$ sudo vim dnsmasq.conf
[sudo] lösenord för eddie:

router: / etc / $ sudo vim Interfaces

router: / etc$ sudo vim dnsmasq.conf

router: / etc$ sudo service dnsmasq vila

* Starta om DNS-vidarebefordrare och DHCP-servern dnsmasq [OK]
router: / etc$ sudo service dnsmasq sttus
Användning: /etc/init.d/dnsmasq {start|stop|restart|force-reload|dump-stats|status}
router: / etc$ sudo Tjänststatus dnsmasq
* Kontrollera DNS-vidarebefordrare och DHCP-servern dnsmasq * (kör)

Ansluta till klientsidan. Vi brukade en tablett och crossover adapter kolla dnsmasq. Du kan också använda en nätverks-switch.

Obs: om du får en usb till ethernet-kort, kan du göra en möss lite Raspberry Pi router. Du kan också använda ett trådlöst kort för lan, men som kräver lite mer säkerhet,

Du kan också installera webmin för att hantera routern lättare.