В этой статье я расскажу вам как как быстро поднять интернет шлюз на примере Linux Debian 6.0 и сети Билайн
Цель всего этого чтобы автоматически присваивал IP и DNS адреса, и раздавал интернет и сеть в вашу домашнюю сеть.
Учтем что у нас уже есть доступ к интернету на сервере. Например настроенный l2tp
Так же стоит две сетевые карты. Одна из которых смотрит в интернет,а другая в нашу сеть.
Хотелось бы заметить что такой Шлюз намного лучше роутеров и тд. Скоростная пропускаемость намного вырастает!
Для установки у вас должны быть рабочие репозитории:
Сразу учтем что eth0 - Внешняя сеть, eth1 - Смотри в нашу домашнюю сеть, ppp0 - Интернет l2tp (vpn)
Чтобы dhcp смотрел в внутрь сети, а не наружу!(Там написано INTERFACES="", если dhcp должен прослушивать 2 интерфейса - то следует указать их через пробел, INTERFACES="eth0 eth1" но в нашем случае это eth1)
(не забываем раскомментировать строчку!)
ppp0 - Это ваш интернет (изменяется для других провайдеров)
Ps у меня заработало только с добавлением строчки:
Настраивать его не надо. если у вас не стоит иных задач конечно)
Цель всего этого чтобы автоматически присваивал IP и DNS адреса, и раздавал интернет и сеть в вашу домашнюю сеть.
Учтем что у нас уже есть доступ к интернету на сервере. Например настроенный l2tp
Так же стоит две сетевые карты. Одна из которых смотрит в интернет,а другая в нашу сеть.
Хотелось бы заметить что такой Шлюз намного лучше роутеров и тд. Скоростная пропускаемость намного вырастает!
Для установки у вас должны быть рабочие репозитории:
deb http://ftp.it.debian.org/debian stable main contrib non-free
deb-src http://ftp.it.debian.org/debian stable main contrib non-free
deb http://ftp.debian.org/debian/ wheezy-updates main contrib non-free
deb-src http://ftp.debian.org/debian/ wheezy-updates main contrib non-free
deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://ftp.it.debian.org/debian stable main contrib non-free
deb http://ftp.debian.org/debian/ wheezy-updates main contrib non-free
deb-src http://ftp.debian.org/debian/ wheezy-updates main contrib non-free
deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free
Сразу учтем что eth0 - Внешняя сеть, eth1 - Смотри в нашу домашнюю сеть, ppp0 - Интернет l2tp (vpn)
- Заходим в систему под root
- Устанавливаем dhcp сервер
Код:
apt-get update
aptitude install dhcp3-server
- Находим файл /etc/default/isc-dhcp-server и ставим значение:
Код:
INTERFACES="eth1"
Чтобы dhcp смотрел в внутрь сети, а не наружу!(Там написано INTERFACES="", если dhcp должен прослушивать 2 интерфейса - то следует указать их через пробел, INTERFACES="eth0 eth1" но в нашем случае это eth1)
- Теперь идем в файл /etc/dhcp/dhcpd.conf и настраиваем его
Код:
option domain-name "static.example.org dyn.example.org";
option domain-name-servers 192.168.0.100;
option routers 192.168.0.100;
option broadcast-address 192.168.1.255;
option ntp-servers 192.168.0.100;
default-lease-time 86400;
max-lease-time 86400;
authoritative;
log-facility local7;
# указываем подсеть раздающих адресов.
subnet 192.168.0.0 netmask 255.255.255.0
{
# указываем раздачу адресов.
range 192.168.0.100 192.168.0.200;
}
- Идем в файл /etc/network/interfaces и настраиваем вторую карту
Код:
#Сетевая петля
auto lo
iface lo inet loopback
# Карта которая смотрит в сторону провайдера и настраивается автоматом
auto eth0
iface eth0 inet dhcp
#Карта которая смотрит в нашу сеть
auto eth1
iface eth1 inet static
address 192.168.0.100
netmask 255.255.255.0
network 192.168.0.100
broadcast 192.168.100.255
- Рестартуем DHCP сервер
- Идем в файл /etc/sysctl.conf и меняем
Код:
net.ipv4.ip_forward=0 на net.ipv4.ip_forward=1
- Идем в файл /etc/rc.local
Код:
# включаем nat:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
# Эту строчку удалять нельзя:
exit 0
ppp0 - Это ваш интернет (изменяется для других провайдеров)
Ps у меня заработало только с добавлением строчки:
Код:
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
- Остается установить тока свой DNS сервер
Код:
aptitude install dnsmasq
Настраивать его не надо. если у вас не стоит иных задач конечно)
Последнее редактирование: