Eu uso o Ubuntu Server como meu roteador / firewall para minha rede por vários motivos. Até recentemente, eu estava usando o 10.04 com grande sucesso para esse propósito. O sistema operacional fornece pesquisa de DNS e DHCP usando o DNSMasq. Recentemente instalei uma nova instalação com o Ubuntu 12.04, pois o suporte 10.04 terminou.
O servidor fornece dns, roteamento e dhcp.
Minha configuração é bem direta.
/ etc / network / interfaces
auto eth0 eth1
iface eth0 inet dhcp #WAN connection
iface eth1 inet static #LAN connection
address 192.168.16.1
netmask 255.255.255.0
network 192.168.16.0
broadcast 192.168.16.255
Comandos iptables (o roteamento está habilitado no kernel)
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -t raw -F
iptables -t raw -X
iptables -A FORWARD -i eth1 -s 192.168.16.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -i eth0 -d 192.168.16.0/255.255.255.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -I INPUT 1 -i eth1 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Entradas relevantes (não padrão) /etc/dnsmasq.conf
listen-address=192.168.16.1
strict-order
interface=eth1
dhcp-range=192.168.16.100,192.168.16.199,72h
E finalmente, /etc/resolvconf/resolv.conf.d/tail
nameserver 97.64.168.12
nameserver 8.8.8.8
Com exceção das alterações do resolv.conf no Ubuntu 12.04, isso é praticamente idêntico ao meu setup em 10.04. No entanto, todos os dispositivos da minha rede estão sujeitos a um atraso TTFB muito longo (2+ segundos) ao navegar na Internet, exceto por uma atualização principalmente imediata da página. Essencialmente, o primeiro pedido de uma página tem esse atraso, mas as solicitações subsequentes dentro de um minuto são atendidas imediatamente (inclusive com uma solicitação de ignorar o cache CTRL-F5). No entanto, espere um minuto ou mais, e a atualização da página, ou realmente qualquer solicitação para qualquer recurso externo, levará seu tempo novamente.
Inicialmente, esperava que isso fosse um problema com o resolvedor de DNS e o abordasse como tal. No entanto, as ferramentas de desenvolvimento do navegador indicam claramente que a solicitação do DNS é quase imediata em comparação com a hora do TTFB.
Este é o gráfico de uma solicitação típica para o google.com:
Mais uma vez, essa configuração funcionou perfeitamente durante anos no Ubuntu 10.04, mas com o 12.04, tentou o mesmo hardware e o mesmo com várias instalações novas, esse comportamento é constante e previsível.
Eu sei que é um pouco estranho usar o Ubuntu como um firewall / roteador, mas ele serve a vários outros propósitos aos quais ele é adequado. No momento, no entanto, essa é uma instalação limpa que fornece apenas essas funções à minha rede.