Наcтройка простейшего роутера на Linux
sudo apt-get install sudo bind mc openssh-server
Пусть eth0 -- интерфейс, смотрящий в интернет, а eth1 - в локальную сеть.
nano /etc/network/interfaces
/etc/network/if-up.d/nat (chmod +x)
Пропишем dns.
nano /etc/resolv.conf
Ещё может понадобится команда ручной установки шлюза:
sudo route add default gw 192.168.1.1
Пусть eth0 -- интерфейс, смотрящий в интернет, а eth1 - в локальную сеть.
nano /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0 eth1
iface eth0 inet static
address 192.168.100.51
netmask 255.255.255.0
network 192.168.100.0
gateway 192.168.100.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 192.168.100.1 192.168.100.88
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
/etc/network/if-up.d/nat (chmod +x)
#!/bin/sh
INET="eth0" # internet iface
INETIP="192.168.100.51"
# сбрасываем все правила
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
# политика по умолчанию
iptables -P FORWARD ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o $INET -j SNAT --to-source $INETIP
echo "1" > /proc/sys/net/ipv4/ip_forward
Пропишем dns.
nano /etc/resolv.conf
nameserver 192.168.100.1
nameserver 192.168.100.88
Ещё может понадобится команда ручной установки шлюза:
sudo route add default gw 192.168.1.1
Комментарии
Отправить комментарий