Linux Interneto Sharinimas
Jump to navigation
Jump to search
Interneto dalinimas kitaip vadinamas (Interneto Sharinimas, Natinimas) GNU/Linux operacijų sistemoje. Jog pilnai viskas veiktų jums tereiks paketų filtro įrankio "iptables" su pagrindiniais moduliais ir paprasto DHCP serverio.
PASTABA! Interneto (išorinis) Linux tinklo interfeisas yra eth0 o vidinis tinklo interfeisas kuriam duosime internetą yra eth1. Taip pat naudosime standartinį 192.168.1.0/24 subnet'ą. Adresų automatiniui dalinimui naudosime isc-dhcp-server paketą. Kurį debian/ubuntu sistemose galima įdiegti taip:
apt-get install isc-dhcp-server
Dalinimo scriptas[keisti]
#!/bin/bash IFACE=eth0 IFNAT=eth1 IP=192.168.1.1 ifconfig $IFNAT $IP if [ "$(ps -e | grep dhcpd)" == "" ]; then dhcpd $IFNAT & fi ######### # Enable NAT iptables --flush iptables --table nat --flush iptables --delete-chain iptables --table nat --delete-chain iptables --table nat --append POSTROUTING --out-interface $IFACE -j MASQUERADE iptables --append FORWARD --in-interface $IFNAT -j ACCEPT iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu sysctl -w net.ipv4.ip_forward=1 sysctl -w net.netfilter.nf_conntrack_acct=1
DHCPD /etc/dhcp/dhcpd.conf configas[keisti]
ddns-update-style none;
ignore client-updates;
authoritative;
option local-wpad code 252 = text;
subnet 192.168.1.0 netmask 255.255.255.0 {
# --- default gateway
option routers 192.168.1.1;
# --- Netmask
option subnet-mask 255.255.255.0;
# --- Broadcast Address
option broadcast-address 192.168.1.255;
# --- Domain name servers, tells the clients which DNS servers to use.
option domain-name-servers 8.8.8.8, 8.8.4.4;
option time-offset 0;
range 192.168.1.20 192.168.1.60;
default-lease-time 1209600;
max-lease-time 1814400;
}
host mano-pc {
hardware ethernet 48:5B:39:02:96:4C;
fixed-address 192.168.1.2;
}
host draugo-pc {
hardware ethernet A4:17:31:6F:22:E2;
fixed-address 192.168.1.3;
}
Šiame konfige taip pat pateikti "mano-pc" ir "draugo-pc" pavydžiai kaip reiktų nustatyti statinius dhcp IP adresus pasirinktiems kompiuteriams pagal jų tinklo kortos MAC adresą.