Nu lasa pe maine ce poti face azi!

Tutoriale, proiecte, etc.

Ubuntu Server pe post de ruter

Lasă un comentariu

Pe scurt:

Avem doua placi de retea intr-un calculator. O placa de retea care are acces la internet o denumim eth0.

O alta placa de retea care are acces la reteaua locala, numit si LAN o denumim eth1.

Un sistem de operare Ubuntu Server  pe care il puteti lua de aici.

Si :

1. root@ubuntu:/# ifconfig

Daca nu vedeti ambele placi in lista afisata eth0 si eth1 rulati din nou comanda ifconfig dar de data aceasta cu un parametru in plus -a.

root@ubuntu:/# ifconfig -a

Daca nici acum nu a apraut in lista afisata placa de retea pe care ne-o dorim, cautati driverele pentru placa de retea, daca a aparut si eth1 in lista rulati urmatoarea comanda pentru a incepe sa o utilizati.

root@ubuntu:/# ifconfig eth1 up

Rulati din nou prima comanda si daca totul este in regula ( adica este si eth1 in lista ) treceti la pasul de mai jos.
2. root@ubuntu:/#  pico /etc/network/interfaces
Aici aveti un fisier unde se face configurarea placiilor de retea si ramane permanent salvat chiar si la restartarea sistemului.

Pentru placa de retea eth0.
Daca aveti ip static/dhcp de la provider-ul de unde aveti netul.

Pentru ip static:

# The primary network interface
auto eth0
iface eth0 inet dhcp

Pentru ip dinamic:
#The primary network interfaceauto eth0 inet static
address IP
netmask 255.255.255.0 ( sau alta )
gateway: IP-gateway
network IP – retea
broadcast: IP – broadcast

Tot in acest fisier daca nu este prezenta si interfata eth1 ( placa de retea ) adaugati :

#The second network interfaceauto eth1 inet dhcp
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

Ca modificarile sa functioneze, fie dati un restart la ubuntu🙂 fie dati restart la serviciul de retea prin urmatoarea comanda:

root@ubuntu:/# service networking restart

Bun, acum avem o retea functioneala eth0 ce se conecteaza la internet eth1, se conecteaza la LAN, dar nu functioneaza LAN sa se conecteze la internet🙂 Urmeaza partea importanta:

Rulati urmatoarea comanda:

root@ubuntu:/# pico /etc/sysctl.conf

Aici stergem # din fata  urmatoarelor linii

#net.ipv4.conf.all.rp_filter=1  # aceasta comanda ne ajuta pentru flood🙂
#net.ipv4.ip_forward=1 # ne permite sa face forward la pachete de date.

Salvam si inchidem fisierul, ca modificarile sa se propage rulam comanda:

root@ubuntu:/# sysctl -p

daca aici veti vedea cele doua linii pe care le-ati decomentat inseamna ca totul este ok.

ok , ok si acum e aproape de finalizare si ultima comanda care ia toate pachetele si le trimite catre internet, asta o sa facem cu ajutorul lu IPTABLES

root@ubuntu:/# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Atentie, este o mica problema dupa un restart se cam pierde treaba :) cu iptables-ul asta , ca sa ramana si dupa restart , facem un mic tweak.

Dupa ce am configurat iptables , il salvam undeva unde nu avem nici o treaba cu el , dar stim de el.

root@ubuntu:/# iptables-save > /etc/myiptables.conf

apoi o sa-l facem sa se ruleze iptables-restore la fiecare repornire a sistemului.

root@ubuntu:/# pico /etc/network/if-up.d/iptables

scriem in acest fisier urmatoarele linii in fisierul iptables

#!/bin/sh
iptables-restore < /etc/myiptables.conf

Bun, ca fisierul sa se execute la fiecare repornire are nevoie de un drept, cum linuxul e o bataie de cap, mereu apar probleme din cauza drepturilor si rulam si ultima comanda pentru a termina tot ce am avut de facut, pentru a face un router PC functional.

root@ubuntu:/# chmod +x /etc/network/if-up.d/iptables

Si asta este tot, puteti testa in felul urmator:
pe calculatorul din LAN setati IP-ul static specific retelei, exemplu:

address 192.168.0.2 ( Atentie, ip-urile sunt unice, cel .1 este deja asignat de router )netmask 255.255.255.0
gateway 192.168.0.1

dns 1: 192.168.0.1
db 2: 8.8.4.4

Pentru DHCP, adica orice calculator care se conecteaza la reteaua LAN sa ii se asigneze un ip automat.

Pentru acesta vedeti aici.

 

 

 

 

Lasă un răspuns

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s