Simples roteador linux com dois NICs

Navegue suas respostas
1

Eu tentei seguir estes guias sem sucesso:

Eu tenho uma pequena caixa Linux com dois NICs:

Cable modem / router (fora do meu controle) ---- > LINUX BOX com dois NICs:

  • eth2 = > conectado à Internet, obtém um endereço 192.168.1.124 automaticamente do modem a cabo upstream
  • eth3 = > Eu quero ligar a este jack e automaticamente obter internet (seja em um laptop ou AP) - supondo que precisa de um servidor DHCP aqui?

Eu desisti das minhas configurações e estou começando do zero. Alguém pode me apontar na direção certa?

nano -w /etc/dhcp/dhcpd.conf 

EMPTY

nano -w / etc / network / interfaces 

auto lo
iface lo inet loopback

auto eth2
iface eth2 inet dhcp

nano -w / etc / default / isc-dhcp-server 

INTERFACES=""

E aqui está minha rota ip: 

default via 192.168.1.1 dev eth2  metric 100
169.254.0.0/16 dev eth2  scope link  metric 1000
192.168.1.0/24 dev eth2  proto kernel  scope link  src 192.168.1.124
    
por Linger 12.08.2014 / 09:22

3 respostas

2

Você precisará configurar sua interface interna (eth3) com um endereço estático para que o / etc / network / interfaces seja parecido com: 

auto lo
iface lo inet loopback

auto eth2
iface eth2 inet dhcp

auto eth3
iface eth3 inet static
address 10.10.10.1
network 10.10.10.0
netmask 255.255.255.0
broadcast 10.10.10.255

Você provavelmente desejará ativar um servidor DHCP para a interface interna, a menos que queira configurar manualmente os clientes em sua rede.

/ etc / default / isc-dhcp-server : 

INTERFACES="eth3"

Seu dhcpd.conf seria parecido com: 

default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 10.10.10.255;
option routers 10.10.10.1;
option domain-name-servers x.x.x.x, y.y.y.y;

subnet 10.10.10.0 netmask 255.255.255.0 {
range 10.10.10.10 10.10.10.100;
}

Substitua x.x.x.x e y.y.y.y pelos servidores DNS do seu ISP

Reinicie o DHCPD: 

sudo service isc-dhcp-server restart

Neste ponto, um cliente deve ser fornecido com um IP no intervalo de sua rede interna e deve poder efetuar ping no gateway (eth3) e obter uma resposta:

ping 10.10.10.1

Próxima tentativa de pingar eth2:

ping 192.168.1.124

Execute ping na interface no interior do modem a cabo:

ping 192.168.1.1

Se tudo isso for bem-sucedido, você poderá começar a se concentrar em obter o encaminhamento de IP e o trabalho de mascaramento.

    
por 12.08.2014 / 13:47
1

Então você não quer redes separadas em sua caixa linux? Se esse for o caso, você não precisa de roteamento. Você iria ligar as duas NICs e seguir em frente. Você também não precisa de um servidor DHCP porque o seu modem a cabo age como um (o eth2 obtém um IP). Você precisa de bridge-utils para criar uma ponte. Documentação do Ubuntu

    
por 12.08.2014 / 09:36
1

Se você não se importa, você pode querer usar os já construídos, como clearOS ou pfsense ou zentyal, embora clearOS e zentyal façam um pouco mais do que roteamento e possuam licenças comunitárias. Eu pensei que isso iria levá-lo se você tem um cronograma apertado e alvo para atender.

    
por 12.08.2014 / 09:41

Tags

Como você adiciona um grupo de nível superior no Password Safe? Inicializando a partir do cd, onde os arquivos vão?