Não conecte suas interfaces internas e externas. Sua caixa é um roteador, não um switch. Para fazer da sua máquina um roteador, você tem que dizer para "encaminhar" os pacotes entre as interfaces. Eu faço isso por echo 1>/proc/sys/net/ipv4/ip_forward
. O caminho do IIRC (TM) para isso é adicionar uma linha net.ipv4.ip_forward=1
ao /etc/sysctl.conf e então executar /etc/init.d/procps restart
.
O sistema de arquivos proc, geralmente montado em / proc, é uma representação das informações e configurações do kernel como arquivos que podem ser lidos e gravados. Escrevendo 0 ou 1 para / proc / sys / net / ipv4 / ip_forward, estamos desabilitando ou habilitando a função kernel para encaminhar pacotes IP entre as interfaces. Queremos que o kernel encaminhe os pacotes!
Agora sua máquina é um roteador, mas você também precisa de maquerading. Para fazer isso, você precisa:
iptables -t nat -A POSTROUTING -i eth1 -o eth0 -j MASQUERADE
(consulte link se quiser saber mais)
Enquanto estivermos usando o IPv4: Você receberá apenas um endereço IP de seu ISP e todos os seus clientes compartilharão esse endereço ao interagir com sistemas na Internet. O mascaramento cuida de tudo para lidar com esse compartilhamento de um endereço IP. O ponto é que precisamos dizer ao iptables quando aplicar o mascaramento. Se o iptables não aceitar mais -i e -o, uma regra de substituição adequada é
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
Pode ser necessário substituir as definições de sub-rede 192.168.0.0/24 (ambas!) pela sub-rede em que seus clientes residem . A regra diz "faça o mascaramento de todos os pacotes originados da sub-rede do cliente e sejam endereçados a hosts fora da sub-rede do cliente"
Eu não conheço o Dreamplug, mas você deve ter algum arquivo / etc / firewall * ou / etc / iptables * onde você pode adicionar esta declaração, para que esta declaração seja executada a cada reinicialização. Verifique sua documentação para "regras de firewall" e onde você deve colocá-las.
Para a sua configuração DHCP, os tempos de locação parecem reduzidos demais. Retire 3-5 0. Também há uma chance de que haja clientes que não possam lidar com números tão grandes. Além disso, você deve reverter a ordem dos servidores de nome de domínio. Os clientes perguntarão primeiro ao primeiro servidor da lista. Se o seu roteador funcionar como um servidor de nomes, é mais provável que ele se lembre de consultas anteriores por algum tempo. Isso significa que, se seus clientes solicitarem o mesmo endereço uma segunda vez, a resposta será muito mais rápida, em comparação à solicitação de um servidor de nomes do Google.