Предыстория!
Перешёл офис на линуксы (Ubuntu) ну и соответственно и сервер переехал на server ubuntu 10.10.
первой задачей было дать инет! а потом уже ставит прокси,самбу,впн,и так далее!
Это руководство как сделать САМЫЙ ПРоСТоЙ ШЛюз для раздачи инета в сеть!
потом если будет у вас желание (пишите) я раскажу про shh squid vpn wedmin samba!
Вообщем поехали!
Сразу замечу что по каким причинам может не работать!
1.инсталить сервер надо только с одним шнурком от инета!( а после настроек второй сетевухи в /etc/network/interfaces) подключать сеть. почему? просто когда поднимаешь ГРАФИКУ - НЕТВОРК МЕНЕДжЕР У меня ВСЁ ЗАТИРАЛ!
2. не знаю почему ну при инсталляции сервера при выборе доп.програм - НЕ ЧЕГО НЕ Выбираем...........жмём далее!
ну вот вы залогинились!! сначала пингуем инет ping ukr.net если пинг есть то всё гуд ))))))
пишем sudo -s (даём права рута , что бы не писать всегда sudo) это не важно!
apt-get install update (обновляем) и ставим их apt-get install upgrade
Все обновили .теперь приступим к настройкам :
Сначала настроим сетевухи (ОДНУ КОТОРАЯ ИНЕТ ВЫ НАСТРОИЛИ ПРИ ИНСТАЛЯЦИИ) а вторую вручную :
Пишем nano /etc/network/interfaces у вас должно быть как у меня (КРОМЕ МОИХ И ВАШИХ АДРЕССОВ!!!!!!!!!!!!!!!!!!!!!!!!!!)
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth1
iface eth1 inet static
pre-up iptables-restore < /etc/iptables.up.rules
address 195.3.206.ХХХ
netmask 255.255.255.ХХХ
network 195.3.206.ХХХ
broadcast 195.3.206.ХХХ
gateway 195.3.206.ХХХ
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 193.223.98.1
dns-search customers.uplink.net.ua
auto eth0
iface eth0 inet static
address 192.168.1.21
netmask 255.255.255.0
eth1 - у меня инет все эти адресса дал мне провайдер(ADSl MODEM) eth0 - писать как у меня только вставить ваш адрес,и маску!
pre-up iptables-restore < /etc/iptables.up.rules - это поднятие правил при старте системы ....это позже ))
Мы настроили сетевухи теперь перезапустите сеть командой /etc/init.d/networking restart
если ВЫ не где не ошиблись всё работает! КСТАТЕ ВКЛЮЧИТЕ ВТОРОЙ ШНУРОК В СЕТЬ и пингуйте и мир и сеть!!!! ну инета пока не будет!
Идём дальше
прописываем правила (ОБРОТИТЕ ВНИМАНИЕ ЧТО eth1 - ЭТО ИНЕТ eth0 - сеть а 192,168,1,0/24 - МОЯ СЕТЬ)
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT и жмём ЕНтер ....идём дальше
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT жмём ЕНТЕР...........дальше
iptables -A POSTROUTING -t nat -j MASQUERADE жмем ентер
не где не должно высвечивать ошибки!
ЕДЕМ ДАЛЬШЕ
пишем sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward" жмём ентер
пишем sh -c "iptables-save > /etc/iptables.up.rules" жмем ентер
вот теперь в /etc/network/interfaces пишим pre-up iptables-restore < /etc/iptables.up.rules смотри как и где у меня написано!
последние штрихи nano /etc/sysctl.conf
в самом конце файла пишем
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.all.forwarding=1
сохроняем
пишем nano /etc/resolv.conf
и пишем ДНС сервера
в моес случаи это так
первый это шлюз провайдера
второй адресс моего компа (тоесть сервера он же шлюз)
search customers.uplink.net.ua
nameserver 193.223.98.1
nameserver 192.168.1.21
сохраняем!
Должно работать!!!если на клиенских машинах указать шлюз ваш адрес а днс провайдера!(но мы сделаем последний штих что бы на клиенских машинах можно было писать днс и шлюз нашего компа)
простая команда apt-get install dnsmasq
его даже не надо кон фигурировать(ХОТЯ ТАМ НАСТРОЕК) все работает
все рестартим /etc/init.d/networking restart
ошибок не должно быть!!!!!
Вот и настроили САМЫЙ ПРОСТОЙ ШЛЮЗ С РАЗДАЧАЙ ИНЕТА И ЕЩЕ И БОНУС КАК ДНС
p.s
Будь внемателен!!!!!!если чё пишите помогу!!!!!!!
вижу сплошные умные замичания!!! надеюсь новичкам это поможет по крайне мере понять де и чё!
Тема: 100% рабочий шлюз! (Прочитано 3713 раз)
