Linux como um roteador para uma sub-rede WAN

1

Nosso ISP nos deu uma pequena sub-rede de ips da WAN para a organização em que trabalho. Se eu supor que a sub-rede é 11.22.33.40/29 e o gateway do ISP for 11.22.33.122 . Eu tenho uma caixa de Linux com duas interfaces. Eu tenho que configurá-lo como router-gateway (não-nat) com o ip 11.22.33.41 para que os outros hosts possam ter ips variando de 11.22.33.42 a 46 e usar o roteador ip (11.22.33.41) como o gateway. Preciso de ajuda para configurá-lo como o roteador. Posso colmatar o eth0 (que enfrenta o ISP) e o eth1 e dar-lhe o ip 11.22.33.41 e especificar o gateway padrão como 11.22.33.122 ? Quais regras do iptables devo usar? Todos os hosts devem acessar a WAN diretamente sem ficarem protegidos por firewall como qualquer outro host da WAN. Eu prefiro fazê-lo no servidor Ubuntu. Eu não quero fazer meu empregador (uma instituição educacional) gastar muito com os roteadores Cisco. Pelo menos esse dinheiro pode ser usado para alguns outros projetos úteis.

    
por nixnotwin 12.05.2011 / 14:05

2 respostas

1

Configurar sua máquina como uma ponte funcionaria muito bem. Instruções detalhadas para configurá-lo estão disponíveis (entre outros lugares) no link

Eu recomendo olhar para o uso de uma distribuição como a Freesco, se você é um) não muito familiarizado com o linux / routing e b) não vai usar a máquina para qualquer outra coisa. As distribuições de roteador / linux direcionadas tendem a ter interfaces agradáveis que permitem que você configure a máquina da maneira que desejar, sem precisar acessar os componentes internos. Obviamente, se você também quiser executar vários serviços no roteador, então fique no ubuntu.

    
por 12.05.2011 / 14:18
1

Você não precisa de um roteador para isso, seu ISP já fornece um. Basta obter um switch, conecte os hosts que requerem acesso direto à Internet ao switch e também o roteador / gateway / modem, seja qual for o seu provedor de acesso e o que você fizer. Como o seu ISP não fornecerá um serviço DHCP (a menos que você saiba diferente), será necessário colocar as interfaces relevantes do host em endereços IP estáticos.

Uma observação: o gateway do ISP não pode ser 11.22.33.122 para uma sub-rede de 11.22.33.40/29. O gateway deve estar dentro da sub-rede. Geralmente, é 1 abaixo do endereço de broadcast (no seu caso, a transmissão seria 11.22.33.47 e, portanto, o gateway seria 11.22.33.46) ou é o endereço mais baixo da sub-rede. Eu suspeito que isso ficou um pouco confuso quando você modificou os endereços para postar aqui, mas, no entanto, é importante que você entenda essa parte, porque senão você se esforçará para fazer qualquer coisa funcionar.

Exemplo do meu servidor privado (hospedado no Reino Unido:

endereço IP 217.10.144.210
Bcast: 217.10.144.215
Máscara: 255.255.255.248 Gateway 217.10.144.209 Rede 217.10.144.208

Nesse caso, o gateway é um de baixo para cima, mas pode estar em qualquer lugar dentro da sub-rede (essa é a decisão do ISP).

Como todos os seus hosts estão conectados diretamente à Internet, você precisará ter um firewall em cada um deles, protegendo-os indevidamente contra quaisquer ameaças. Obviamente, essas regras dependem dos serviços que esses hosts fornecem.

    
por 12.05.2011 / 14:20