Tornar o Ubuntu um NAT mínimo?

2

Eu preciso fazer um NAT rápido e sujo de uma caixa Ubuntu 10.10. Apenas "este lado é NATted com DHCP distribuindo 192.168.x.0 / 24" e "este lado gateways para a Internet", e nada mais interessante. Parece haver muitas opções com diferentes graus de documentação. Qual é a maneira mais fácil de fazer isso?

    
por Paul Hoffman 12.04.2011 / 16:19

2 respostas

2
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.d/10-network-security.conf
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o externaleth -j SNAT --to externalip
apt-get install dhcp3-server
gedit /etc/default/dhcp3-server
interfaces="internaleth1" #eth2 or eth3 or whatyouhave :D
gedit /etc/dhcp3/dhcpd.conf
subnet 192.168.0.0 netmask 255.255.255.0 {
    option routers                  192.168.0.1; #yours itnernal ip
    option subnet-mask              255.255.255.0;

    option domain-name              "mylan.com";
    option domain-name-servers       192.168.0.1;
    range 192.168.0.2 192.168.0.254;
}

apt-get install dns-masq
service dhcp3-server restart
  1. definindo nat
  2. instale o dhcpd-server
  3. instale o dnsmasq para manipular a opção domain-name-servers 192.168.0.1; ou você pode configurá-lo para 8.8.8.8 e pular a instalação do dns-masq
por 12.04.2011 / 16:32
1

Na verdade, eu faço exatamente isso - por alguns anos, uma antiga mini-torre da HP serviu como roteador da minha rede doméstica, até que ela fritou em um apagão (o hardware não vale a pena solucionar a falha); Eu vou estar construindo um novo sistema para este mesmo propósito em breve, então eu vou ter a certeza de escrever um como fazer isso.

Nesse meio tempo, no entanto, eu irei indicá-lo para o mesmo recurso que eu uso: Shorewall , e especificamente o how-to para um firewall de duas interfaces . A documentação do site também tem artigos semelhantes para configurações de uma e três interfaces, então escolha aquele que melhor se adapte às suas necessidades. Eu acho que usar o Shorewall é muito mais fácil e intuitivo do que manipular diretamente o iptables (Shorewall é na verdade apenas uma camada de configuração que fica no topo do iptables, então o resultado final é o mesmo, exceto pelo fato de lidar com muitos recursos básicos, coisas de baixo nível que você nem imaginaria, como smurfs (pacotes com endereço de broadcast como fonte) e marcianos (pacotes com endereços de origem impossíveis)).

    
por 12.04.2011 / 19:17

Tags