E-post: salg@linmag.no
8.2.2012 - 10:45
 • Nyheter
 • Om Linux
 • Linuxskolen
 • Spørrespalte
 • Vitsespalte
 • LINUXmagasinet
 • Spill
 
 • WEBSHOP
 • Diskusjonsforum
 • Linker
 
 • For annonsører
 • English
 • Om oss
 
developer.ez.no
www.online4u.no

0

Routing og NAT'ing av internt nettverk

Forfatter: Ole Øyvind Hove

Publiseringsdato: 03.05.2005 08:30

Jeg har Tele2 adsl, en gentoo server og 3 windows clienter. Problemet er å snakke med serveren via LAN. Tele2 har "internet" ip uansett. Så når jeg kobler til serveren fra en windows client og prøver å laste fra serveren, får jeg bare internet fart (20-30 kb/s). Det jeg vil gjøre er og sette opp serveren slik at modemet(?) står inn i eth0 og får IP av DHCP. Som regel 193.216.x.x eller 193.217.x.x IP. Og deretter får et internt nett innfor modemet, slik at jeg kan koble til serveren via LAN. Jeg har iptables, men er ikke helt sikker på hvordan jeg gjør. har satt opp dhcp server osv. så det eneste som mangler er iptables for å få routet internetten fra LAN'et (eth1) og ut til WWW gjennom eth0. Kan dere si den enkleste måten og gjøre dette på?

Mvh Glen Tore Aa.

Hei Glen Tore Aa.

Det enkleste for deg er å ha internett rett i serveren din(eth0), og så ha et eget internt nettverk(eth1) som bruker serveren din som router. Du må da sette opp NAT'ing på serveren, slik at de andre maskinene kan bruke serveren din som tilganspunkt mot internett.
NAT'ing setter du opp med iptables, eksempel følger:

Skriv følgende kommandoer på kommandolinja:
'iptables -F'
'iptables -t nat -F'
'iptables -I INPUT 1 -i eth1 -j ACCEPT'
'iptables -I INPUT 1 -i lo -j ACCEPT'
'iptables -A INPUT -p UDP --dport domain -i ! eth1 REJECT'
'iptables -A INPUT -p TCP -i ! eth1 -d 0/0 --dport 0:1023 -j DROP'
'iptables -A INPUT -p UDP -i ! eth1 -d 0/0 --dport 0:1023 -j DROP'

Sørge for NAT'ing:
'iptables -I FORWARD -i eth1 -d 192.168.0.0/255.255.0.0 -j DROP'
'iptables -A FORWARD -i eth1 -s 192.168.0.0/255.255.0.0 -j ACCEPT'
'iptables -A FORWARD -i eth0 -d 192.168.0.0/255.255.0.0 -j ACCEPT'
'iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE'

Klargjør kjernen for videresending av trafikken:
'echo 1 > /proc/sys/net/ipv4/ip_forward'
'for f in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 1>$f; done'

Lagre iptables-reglene:
'/etc/init.d/iptables save'

Sørg for at kjernen beholder nødvendige instillinger etter restart ved å redigere filen /etc/sysctl.conf og legg til eller fjern kommentartegnet fra følgende linjer:

net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1


Gentoo har ganske mye god dokumentasjon hva gjelder administrasjon og oppsett av Gentoo-servere, og mye nyttig info også om installasjon og oppsett av ulike tjenester som gjelder for flere linuxdistroer. Jeg anbefaler egentlig alle å ta en titt på Gentoo's dokumentasjon som dere finner her http://www.gentoo.org/doc/en/index.xml
Oppsett av NAT++ finner dere her http://www.gentoo.org/doc/en/home-router-howto.xml .



Lykke til!



0







0 0