Настройка интернет шлюза (ОС Linux)
Интернет шлюзы подобного рода часто становятся очень востребоваными для раздачи интернета малым офисам или предприятиям. Рассмотрим один из простых вариантов ришения этой задачи который позволит давать доступ в интернет небольшим группам компьютеров через интернет шлюз.
Как видно на рисунке 1 имеем простейшую схему подключения сети компьютеров в интернет. Настройка данного шлюза будет проводится на основе ОС Linux ubunu (debian).
Для начала определим то что у шлюза будет 2 сетевіх интерфейса:
Eth0 — интерфейс с внешним адресом 194.15.15.1 который имеет досту в интернет
Eth1 — интерфейс с локальным адресом 192.168.1.1 который для компьютеров в локальной сети в дальшейшем будет адресом шлюза (gateway)
Приступим к настройке шлюза.
Для начал нужно активировать опцию разрешающую маршрутизации на нашем интернет шлюзе, для этого находим файл /etc/sysctl.conf и разкаментируем строку
net.ipv4.ip_forward=1
Теперь нужно настроить сетевые интерфейсы шлюза.
Находим файл настроек сети /etc/network/interfaces
и пишем туда соотвецтвующие настройки нашим интерфейсам.
iface eth0 inet static
## описание интерфейса и типа static значит что адрес ## задан статически
address 194.15.15.1 ## определение сетевого адреса интерфейса
netmask 255.255.255.0 ## определение маски эквивалент /24
gateway 194.15.15.253
## определение адреса шлюза в данном случае адрес ## выданный провайдером для выхода в интернетiface eth1 inet static
## описание интерфейса и типа static значит что адрес ## задан статически
address 192.168.1.1
## определение сетевого адреса интерфейса
netmask 255.255.255.0
## определение маски эквивалент /24
auto eth0 eth1 ## означает автоматически при запуске компьютера ## активировать интерфейсы
Теперь нам нужно активировать NAT на шлюзе для того что бы пакеты проходящие через шлюз дальше в интернет имели адрес шлюза 194,15,15,1 для нормальной работы в интернете. Для этого используем фаервол iptables
Комментариев нет:
Отправить комментарий