Наcтройка простейшего роутера на Linux

sudo apt-get install sudo bind mc openssh-server

Пусть eth0 -- интерфейс, смотрящий в интернет, а eth1 - в локальную сеть.

nano /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0 eth1

iface eth0 inet static
address 192.168.100.51
netmask 255.255.255.0
network 192.168.100.0
gateway 192.168.100.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 192.168.100.1 192.168.100.88

iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0

/etc/network/if-up.d/nat (chmod +x)
#!/bin/sh
INET="eth0" # internet iface
INETIP="192.168.100.51"

# сбрасываем все правила
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
# политика по умолчанию
iptables -P FORWARD ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT

iptables -t nat -A POSTROUTING -o $INET -j SNAT --to-source $INETIP
echo "1" > /proc/sys/net/ipv4/ip_forward

Пропишем dns.
nano /etc/resolv.conf
nameserver 192.168.100.1
nameserver 192.168.100.88

Ещё может понадобится команда ручной установки шлюза:

sudo route add default gw 192.168.1.1



Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Проверка работы почтового сервера из командной строки

Доступ к SMTP через telnet (отправка почты). telnet mail.mydomain.ru 25 mail.mydomain.ru - адрес smtp сервера 25 - smtp-порт сервера, с которым должен соеди ниться telnet 220 mail.mydomain.ru ESMTP Sendmail 8.13.1/8.13.1; Sat, 6 Oct 2007 09:50:16 +0400 ehlo lo ehlo lo - здороваемся с удалённым smtp-сервером 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-8BITMIME 250-SIZE 250-DSN 250-ETRN 250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 250-DELIVERBY 250 HELP mail from: test@mydomain.ru здесь мы говорим, что адрес почтовый отправителя письма test@mydomain.ru 250 2.1.0 test@mydomain.ru... Sender ok поверка отправителя прошла успешно rcpt to: test@remote.ru тут мы ввели почтовый адрес получателя нашего письма test@remote.ru 250 2.1.5 test@remote.ru... Recipient ok проверка получателя прошла успешно data команда data говорит о том, что дальше пойдёт тело письма 354 Enter mail, end with "." on a line by itself ответ сервера говорит нам о том, что закончить пис
Далее...

Как включить RDP на компьютерах через GPO

Пуск -> Выполнить -> gpedit.msc 1.Добавим RDP в исключения Windows Firewall: Computer Configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewall -> Domain Profile -> Windows Firewall: Allow Remote Desktop Exception - Enable для русской версии: Политика "Локальный компьютер" -> Административные шаблоны -> Сеть -> Сетевые подключения ->Брандмауер Windows-> Профиль домена -> Разрешить исключения для входящих сообщений удаленного управления рабочим столом 2.Включение Удаленного Рабочего стола (Remote Dektop): Computer Configuration -> Administrative Templates -> Windows Components -> Terminal Services -> Allow users to connect remotely using Terminal Services - Enable для русской версии: Политика "Локальный компьютер" -> Компоненты Windows -> Службы удаленных рабочих столов -> Узел сеансов удаленных рабочих столов -> Подключения -> Разрешать удаленное
Далее...