Интернет Шлюз на основе Debian 6.0 c DHCP

.

Администратор
Команда форума
В этой статье я расскажу вам как как быстро поднять интернет шлюз на примере Linux Debian 6.0 и сети Билайн
Цель всего этого чтобы автоматически присваивал IP и DNS адреса, и раздавал интернет и сеть в вашу домашнюю сеть.
Учтем что у нас уже есть доступ к интернету на сервере. Например настроенный l2tp
Так же стоит две сетевые карты. Одна из которых смотрит в интернет,а другая в нашу сеть.
Хотелось бы заметить что такой Шлюз намного лучше роутеров и тд. Скоростная пропускаемость намного вырастает!


Для установки у вас должны быть рабочие репозитории:
deb http://ftp.it.debian.org/debian stable main contrib non-free
deb-src http://ftp.it.debian.org/debian stable main contrib non-free

deb http://ftp.debian.org/debian/ wheezy-updates main contrib non-free
deb-src http://ftp.debian.org/debian/ wheezy-updates main contrib non-free

deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free

Сразу учтем что eth0 - Внешняя сеть, eth1 - Смотри в нашу домашнюю сеть, ppp0 - Интернет l2tp (vpn)
  • Заходим в систему под root
  • Устанавливаем dhcp сервер
Код:
apt-get update
aptitude install dhcp3-server
  • Находим файл /etc/default/isc-dhcp-server и ставим значение:
Код:
INTERFACES="eth1"
Чтобы dhcp смотрел в внутрь сети, а не наружу!(Там написано INTERFACES="", если dhcp должен прослушивать 2 интерфейса - то следует указать их через пробел, INTERFACES="eth0 eth1" но в нашем случае это eth1)
  • Теперь идем в файл /etc/dhcp/dhcpd.conf и настраиваем его
Код:
option domain-name "static.example.org dyn.example.org";
option domain-name-servers 192.168.0.100;
option routers 192.168.0.100;
option broadcast-address 192.168.1.255;
option ntp-servers 192.168.0.100;


default-lease-time 86400;
max-lease-time 86400;
authoritative;
log-facility local7;


# указываем подсеть раздающих адресов.
subnet 192.168.0.0 netmask 255.255.255.0
{
# указываем раздачу адресов.
range 192.168.0.100 192.168.0.200;
}
  • Идем в файл /etc/network/interfaces и настраиваем вторую карту
Код:
#Сетевая петля
auto lo
iface lo inet loopback

# Карта которая смотрит в сторону провайдера и настраивается автоматом
auto eth0
iface eth0 inet dhcp

#Карта которая смотрит в нашу сеть
auto eth1
iface eth1 inet static
address 192.168.0.100
netmask 255.255.255.0
network 192.168.0.100
broadcast 192.168.100.255
  • Рестартуем DHCP сервер
/etc/init.d/isc-dhcp-server restart
  • Идем в файл /etc/sysctl.conf и меняем
Код:
net.ipv4.ip_forward=0 на net.ipv4.ip_forward=1
(не забываем раскомментировать строчку!)
  • Идем в файл /etc/rc.local
Код:
# включаем nat:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# Эту строчку удалять нельзя:
exit 0
ppp0 - Это ваш интернет (изменяется для других провайдеров)

Ps у меня заработало только с добавлением строчки:
Код:
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
  • Остается установить тока свой DNS сервер
Код:
aptitude install dnsmasq
Настраивать его не надо. если у вас не стоит иных задач конечно)
 
Последнее редактирование:
Сверху Снизу