Linux Interneto Sharinimas

Iš Žinynas.
Jump to navigation Jump to search

Interneto dalinimas kitaip vadinamas (Interneto Sharinimas, Natinimas) GNU/Linux operacijų sistemoje. Jog pilnai viskas veiktų jums tereiks paketų filtro įrankio "iptables" su pagrindiniais moduliais ir paprasto DHCP serverio.

PASTABA! Interneto (išorinis) Linux tinklo interfeisas yra eth0 o vidinis tinklo interfeisas kuriam duosime internetą yra eth1. Taip pat naudosime standartinį 192.168.1.0/24 subnet'ą. Adresų automatiniui dalinimui naudosime isc-dhcp-server paketą. Kurį debian/ubuntu sistemose galima įdiegti taip: 

apt-get install isc-dhcp-server

Dalinimo scriptas[keisti]

#!/bin/bash
IFACE=eth0
IFNAT=eth1
IP=192.168.1.1
ifconfig $IFNAT $IP
if [ "$(ps -e | grep dhcpd)" == "" ]; then
dhcpd $IFNAT &
fi
#########
# Enable NAT
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
iptables --table nat --append POSTROUTING --out-interface $IFACE -j MASQUERADE
iptables --append FORWARD --in-interface $IFNAT -j ACCEPT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
sysctl -w net.ipv4.ip_forward=1
sysctl -w net.netfilter.nf_conntrack_acct=1

DHCPD /etc/dhcp/dhcpd.conf configas[keisti]

ddns-update-style none;
ignore client-updates;
authoritative;
option local-wpad code 252 = text;
subnet 192.168.1.0 netmask 255.255.255.0 {
# --- default gateway
option routers 192.168.1.1;
# --- Netmask
option subnet-mask 255.255.255.0;
# --- Broadcast Address
option broadcast-address 192.168.1.255;
# --- Domain name servers, tells the clients which DNS servers to use.
option domain-name-servers 8.8.8.8, 8.8.4.4;
option time-offset 0;
range 192.168.1.20 192.168.1.60;
default-lease-time 1209600;
max-lease-time 1814400;
}
host mano-pc {
hardware ethernet 48:5B:39:02:96:4C;
fixed-address 192.168.1.2;
}
host draugo-pc {
hardware ethernet A4:17:31:6F:22:E2;
fixed-address 192.168.1.3;
}

Šiame konfige taip pat pateikti "mano-pc" ir "draugo-pc" pavydžiai kaip reiktų nustatyti statinius dhcp IP adresus pasirinktiems kompiuteriams pagal jų tinklo kortos MAC adresą.



Gauta iš „https://wiki.eofnet.lt/w//index.php?title=Linux_Interneto_Sharinimas&oldid=3406