Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-08-23 08:43:47
tripoli1 - 
Użytkownik
- tripoli1
- Użytkownik
- Zarejestrowany: 2007-04-12
Linux jako router
Witajcie
Chciabym postawić firewall. Oczywiscie tez chcialbym, aby ten serwer był prostym (tylko prostym) routerem dla mojej podsieci.
CO mam zainstalować, aby routing WAN-LAN działał.
Dzięki
tripoli
Offline
#2 2007-08-23 10:33:29
szewczyk - Stary wyjadacz :P
- szewczyk
- Stary wyjadacz :P
- Zarejestrowany: 2006-12-03
Re: Linux jako router
iptables ,iproute2 ,kompilacja kernela Ciebie czeka ,squid (proxy) opcjonalnie
Offline
#3 2007-08-23 10:34:59
tripoli1 - Użytkownik
- tripoli1
- Użytkownik
- Zarejestrowany: 2007-04-12
Re: Linux jako router
kompilacja kernela:( to mnie przeraziles :(
Offline
#4 2007-08-23 10:38:02
czadman - Bicycle repairman
- czadman
- Bicycle repairman
- Skąd: Wrocław
- Zarejestrowany: 2005-07-08
Re: Linux jako router
kompilacja kernela Ciebie czeka
A po co?
Offline
#5 2007-08-23 10:40:55
su700 - Użytkownik
- su700
- Użytkownik
- Zarejestrowany: 2007-07-04
Re: Linux jako router
Nie przejmuj sie, mnie tez kiedys kompilacja przerazala :-)
Poczytaj ponizsze i na pewno sobie poradzisz. Tylko nie zrazaj sie po
pierwszych niepowodzeniach :-).
http://www.howtoforge.com/kernel_compilation_debian_etch
Offline
#6 2007-08-23 10:43:19
szewczyk - Stary wyjadacz :P
- szewczyk
- Stary wyjadacz :P
- Zarejestrowany: 2006-12-03
Re: Linux jako router
kompilacja kernela Ciebie czeka
A po co?
ja sobie niewyobrazam serwerka bez ipp2p ,layer7 grsecurite :)
Offline
#7 2007-08-23 10:51:01
czadman - Bicycle repairman
- czadman
- Bicycle repairman
- Skąd: Wrocław
- Zarejestrowany: 2005-07-08
Re: Linux jako router
Kompilacja jądra to jest ostatnia rzecz jaką się powinien zajmować początkujący admin. Nie warto ludziom w głowach mieszać. Jak będzie taka potrzeba to człowiek sam dojdzie do wniosku, że powinien skompilować jądro.
Offline
#8 2007-08-23 10:58:45
tripoli1 - Użytkownik
- tripoli1
- Użytkownik
- Zarejestrowany: 2007-04-12
Re: Linux jako router
Zamieszaliscie mi:) oczywiscie pozytywnie. Podsumowując, chcąc postawić prosty routerek na Etchu do muszę doinstalować? Czy robic kompilacje jadra?
Offline
#9 2007-08-23 11:33:20
su700 - Użytkownik
#10 2007-08-23 16:58:25
svL - Użytkownik
- svL
- Użytkownik
- Zarejestrowany: 2007-06-17
Re: Linux jako router
Jeżeli prosty router to nie potrzebujesz żadnej kompilacji itp, wystarczy wpisać w google.pl/linux maskarada i jedziesz (potrzebne iptables). Kompilacją zajmiesz się później jeżeli będziesz potrzebował, np zarządzania pasmem
"God, root, what is difference?"
Offline
#11 2007-08-23 17:10:38
EL0HIM - Członek DUG
Re: Linux jako router
Robilem Kidys Routerek ale na Slackware mam nadzieje ze to sie moze przydac :) (W razie bledow Prosze o poprawke :) )
Linux jako router
Aby Linux działał jako router należy jedynie poinformować jądro, aby zezwalało na przekazywanie pakietów między interfejsami:
Kod:
sysctl net.ipv4.ip_forward=1
Jesli Slackware po uruchomieniu ma pracować w roli routera, należy dopisać powyższą komendę do pliku /etc/rc.d/rc.local (ekwiwalent dosowego autoexec.bat). (Dla Debiana /etc/rc.local )
Konfiguracja routing statycznego
Komenda:
Kod:
route
Dokumentacja:
Kod:
man route
Wyświetlenie tablicy routingu (listy tras):
Kod:
route [-n]
Dodanie domyślnej bramy (w przykładzie brama ma adres 192.168.254.254):
Kod:
route add default gw 192.168.254.245
Usunięcie domyślnej bramy:
Kod:
route del default gw 192.168.254.245
Dodanie trasy - do sieci 10.1.99.0/24 dostaniesz się przez router o IP 192.168.0.8
Kod:
route add -net 10.1.99.0 netmask 255.255.255.0 gw 192.168.0.8
Dodanie trasy - do komputera 10.1.99.101 dostaniesz się przez router 192.168.0.9
Kod:
route add -host 10.1.99.101 gw 192.168.0.9
Usuwanie trasy:
Kod:
route del TRASA
Konfiguracja dynamiczna
Demon routed dynamicznie zarządza tablicą routingu wykorzystając protokół RIP.
Uruchomienie routed w trybie podglądu (informacje wyświetlane na ekranie):
Kod:
routed -d
Uruchomienie routed tylko na jednym interfejsie (tutaj eth1):
Kod:
routed -d -i eth1
Linux jako Router z NAT (translacja adresów)
Translacja adresow IP Network Address Translation (NAT) służy do wykorzystania jednego publicznego IP dla wielu prywatnych adresów (nie trzeba każdemu z komputerów w sieci LAN przypisywać publicznego adresu, aby mógł komunikować się z Internetem). Pakiety opuszczające router w kierunku do Internetu mają zamieniany prywatny adres źródłowy IP na publiczny IP routera (przypisanego do interfejsu od strony Internetu). Dzięki temu odbiorca pakietu jest w stanie na niego odpowiedzieć (adresy prywatne są nieroutowalne). Odbiorca uważa, iż komunikuje się z routerem (otrzymuje pakiety z jego IP), gdy w rzeczywistości komunikuje się z urządzeniem usytuowanym za routerem z NATem (((”za NATemmm”). Pakietom powracającym (odpowiedziom) router pozwala przejść do wewnętrznej sieci zmieniając adres docelowy IP w pakietach na IP prywatny komputera, który rozpoczął komunikację. Router zapamiętuje połączenia na podstawie portów.
NAT jest również uważany za element bezpieczeństwa służący do “ukrywania komputerówww” w warstwie trzeciej modelu OSI, gdyż nie ma możliwości zestawienia bezpośredniego połączenia do komputerów stojących “za NATemmm” bez odpowiedniego przekierowania portów. Przekierowanie pakietów przychodzących na określony port routera od strony Internetu na odpowiedni port serwera wewnątrz sieci LAN musi być zaimplementowane, aby możliwa była komunikacja z tym serwerem pomimo zaimplementowania NAT.
-------------------
-------------------
Konfiguracja NAT w systemie Linux od jądra wersji 2.4.x ogranicza sie do wykonania jednego polecenia (-o określa interfejs przez który pakiety wychodzą do Internetu i muszą mieć zamieniany adres źródłowy IP). Dla dynamiczne zmienianego adresu publicznego routera (np. Neostrada):
Kod:
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Dla stałego adresu publicznego (w tym przypadku 201.12.23.42):
Kod:
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 201.12.23.42
Usunięcie konfiguracji NAT:
Kod:
iptables -t nat -D POSTROUTING -o eth1 -j MASQUERADE iptables -t nat -D POSTROUTING -o eth1 -j SNAT --to 201.12.23.42
Aktualna tablica translacji:
Kod:
iptables -t nat -L -v -n
Serwer DHCP
DHCP (ang. Dynamic Host Configuration Protocol) jest protokołem dynamicznej konfiguracji interfejsów sieciowych urządzeń w sieci lokalnej. Przy wykorzystaniu DHCP w systemach klientów (komputerów w LAN) nie trzeba podawać adresu IP, maski, domyślnej bramy, czy adresów serwerow DNS, informacje pobierane są automatycznie z serwera DHCP.
Daemon DHCP
Demon dhcpd, odpowiedzialny za usługę DHCP, jest dostarczany wraz z płytami instalacyjnymi we wielu dystrybucjach. Plik konfiguracyjny z którego korzysta daemon to /etc/dhcpd.conf. Domyślnie, po instalacji plik nie istnieje bądź jest pusty. Można skorzystać z wzorca zamieszczonego w katalogu /usr/doc/dhcp-*/examples/.
------------------------
------------------------
Przykładowy plik konfiguracyjny /etc/dhcpd.conf dla sieci przedstawionej na powyższym schemacie mógłby wyglądać następująco:
Kod:
#########################
#Konfiguracja globalna
#########################
ddns-update-style interim;
# minimalny czas dzierzawy parametrow sieciowych
# 600 sek. = 10 min.
min-lease-time 600;
# domyslny czas dzierzawy - 1 godz.
# jesli klient nie prosi o inny, czas ten wlasnie mu przekazywany
default-lease-time 3600;
# maksymalny czas dzierzawy o jaki moze poprosic klient - 2 godz.
max-lease-time 7200;
# adresy serwerow DNS, z ktorych ma korzystac klient
option domain-name-servers 194.42.116.194, 194.42.117.3;
#################################################
#Kofiguracja dla poszczegolnych sieci i hostow
#################################################
# blok konfiguracyjny tylko dla sieci 192.168.16.0/24
subnet 192.168.16.0 netmask 255.255.255.0 {
# zakres adresow IP, ktore beda przydzielane klientom w tej sieci
range 192.168.16.11 192.168.16.211;
# domyslna brama, z ktorej maja korzystac hosty
option routers 192.168.16.254;
# adres broadcastowy dla klientow
option broadcast-address 192.168.16.255;
# maska dla klientow
option subnet-mask 255.255.255.0;
}
# rezerwacja IP dla konkretnego hosta na podstawie jego adresu MAC
host kierownik {
# adres MAC karty sieciowej kierownika
hardware ethernet 01:c0:c0:5d:bd:95;
# adres IP zarezerwowany dla karty kierownika
fixed-address 192.168.16.33;
}
# rezerwacja IP dla konkretnego hosta na podstawie jego adresu MAC
host admin {
# adres MAC karty sieciowej admina
hardware ethernet 01:c0:c0:5d:1d:91;
# adres IP zarezerwowany dla karty admina
fixed-address 192.168.16.11;
}Dokumentacja opisująca parametry konfiguracyjne:
Kod:
man dhcpd.conf
Po skonfigurowaniu usługi mozna ją uruchomić w trybie demona:
Kod:
dhcpd
Aby uruchomić w trybie debug:
Kod:
dhcpd -d
Aby ją wyłączyć:
Kod:
pkill dhcpd
Przy uruchamianiu demona można użyć parametru -d, aby generowane przez niego komunikaty wyświetlane były na konsoli w trybie ciągłym.
PS. Jesli chcesz powaznie niezly Routerek na Linuxie to polecam (za co za chwilke dostane po glowie :P ) Starego kompa z zainstalowanym MicroTik-iem => LINK <=
Linux Registered User #452519
COMPUTER IS LOGICAL WAY OF HUMAN EVOLUTION:
INTELLECTUALS WITHOUT MORALITY
Offline