Konfigurējiet uz GNU / Linux balstītu maršrutētāju

Konfigurējiet uz GNU / Linux balstītu maršrutētāju
Satura rādītājs
Piekļuve internetam (vai citiem tīkliem, ja vēlaties) LAN tīklā ir izejas punkts mājas, korporatīvajiem, valdības uc tīkliem. Mājās, darbā vai laboratorijā pareizai resursu administrēšanai ir būtiska loma pareizā darbību veikšanā. Piekļuve internetam un tīmekļa pakalpojumi ir skaitļošanas resursu pārvaldības kritiskie punkti.
LAN tīklam ir starpsavienojuma punkts, kurā visi sakari tiek "novirzīti" uz citiem tīkliem un tādējādi caur internetu. Parasti vietējos savienojumos interneta pakalpojumu sniedzējs (ISP) instalē ierīci, kas darbojas kā tīkla modems un maršrutētājs, ļaujot visiem LAN datoriem piekļūt interneta pakalpojumiem.
Kas ir maršrutētājs?“Tā ir ierīce, kas nodrošina savienojumu ISO / OSI modeļa tīkla slāņa līmenī. Tās galvenā funkcija ir nosūtīt vai maršrutēt datu paketes no viena tīkla uz otru, tas ir, savienot apakštīklus, ar apakštīklu saprotot IP iekārtu kopumu, kas var sazināties bez maršrutētāja iejaukšanās (caur tiltiem), un tāpēc tām ir atšķirīgs tīkls prefiksi. "
Pēc tam maršrutētāji savieno tīklus; piemēram, ja Bobs atrodas apakštīklā 10.0.0.0/24 un Alise ir apakštīklā 20.0.0.0/24, jo tie pieder dažādiem apakštīkliem, viņi nevar tieši sazināties. Ja ir instalēts maršrutētājs ar piekļuvi abiem apakštīkliem (piemēram, ar 2 tīkla kartēm, katra konfigurēta katrā apakštīklā), Bobs varētu izmantot maršrutētāju, lai nosūtītu datus Alisei un otrādi.

PALIELINĀT

Katrs saimnieks uztur maršrutēšanas tabulu, kur tā pamatā norāda uz maršrutētāja IP adresi, kas var to novirzīt uz IP adresi (tīklu vai resursdatoru). Viena apakštīkla gadījumā katrs saimnieks "zina", ka var tieši sazināties ar citām sistēmām pašā apakštīklā (jo tie ir "kaimiņi" vienā apakštīklā un tiem nav nepieciešami maršrutētāji, lai sazinātos).
Parastā LAN saimniekdatori konfigurē IP adresi un apakštīkla masku, kas nosaka adrešu telpu, ar kuru viņi var sazināties, neizmantojot maršrutētājus. Ja saimniekiem ir jāpiekļūst internetam, papildus tiek konfigurēta noklusējuma vārteja, kas norāda maršrutētāja IP adresi, kas tiek izmantota piekļuvei internetam.
Svarīga ir arī vārda serveru vai DNS konfigurācija, taču šajā rokasgrāmatā mēs izmantosim interneta DNS, piemēram, 8.8.8.8 (Google publiskais DNS).
Attiecībā uz noklusējuma vārteju LAN, maršrutētājs nodrošina ne tikai maršrutēšanas pakalpojumus, bet arī maskēšanos. Maskēšana ir nepieciešama, lai paciņas tiktu nosūtītas uz internetu ar maršrutētāja wan ip adresi, tas ir, IP, kas maršrutētājam ir interneta pakalpojumu sniedzēja apakštīklā, lai starpniecības sistēmas varētu maršrutēt maršrutētāja ceļu. Atpakaļ neatkarīgi no LAN IP adrese, kas nosūtīja paketi. Tādā veidā katru LAN apakštīklu var konfigurēt ar jebkuru adresi neatkarīgi no tā, vai citi klienti to izmanto, jo maršrutētājs pirms pakešu nosūtīšanas maina avota IP adresi ar savu. Kad pakete "atgriežas" no interneta, maršrutētājs izmanto savienojuma žurnālu un "zina", kuram saimniekam paketi piegādāt.
Tipiskā LAN tīklā ADSL modems darbojas kā maršrutētājs un LAN noklusējuma vārteja. Lieta ir tāda, ka publiskā IP adrese ir piešķirta ADSL ierīcei un tā nodrošina piekļuvi, izmantojot konfigurējamu LAN tīklu (parasti 192.168.1.0/24 tīklu).
Tā pati ADSL ierīce parasti piešķir tīkla konfigurācijas lokālajam tīklam, izmantojot DHCP, tāpēc ir nepieciešams tikai konfigurēt datoru tā, lai konfigurācija tiktu veikta automātiski, un tad viss darbojas.
Atkarībā no modema modeļa un interneta piekļuves veida ir iespējams, ka modems darbojas tikai kā tāds, un tā ir prasība, lai ar to savienotais resursdators sāktu interneta savienojumu (piemēram, izmantojot PPPoE). Citos gadījumos ir iespējams "maršrutēt" modemu, lai tas darbotos kā modems-maršrutētājs, izveidojot pašu interneta savienojumu. Daži pakalpojumu sniedzēji nodrošina tiešu piekļuvi publiskajam tīklam, norādot klientam piešķirto fiksēto publisko IP adresi, noklusējuma vārteju un DNS. Tas, ka IP adrese ir publiska, būtībā nosaka, ka jebkurš pasaules saimnieks, kuram ir savienojums ar internetu (bez ierobežojumiem), varēs tieši sazināties ar mums.
Tas parasti attiecas uz korporatīvajiem tīkliem, un tāpēc šī rokasgrāmata ir sniegta saskaņā ar šādu scenāriju.
Iesaistītās sistēmasLAN:
Bobs:
MAC adrese: AA: BB: CC: 22: 33: 44
IP adrese: 192.168.1.2/24 (var piešķirt, izmantojot DHCP)
OS: Windows XP
Tīkla vārteja (DNS + DHCP):
MAC adrese (LAN): AA: BB: CC: 44: 55: 66
LAN IP adrese: 192.168.1.1/24
WAN IP adrese: 200.51.2.1/30
Noklusējuma ceļš, izmantojot 200.51.2.2/30
OS: GNU / Linux Ubuntu
INTERNETS:
Interneta maršrutētājs:
IP1 adrese: 200.51.2.2/30
IP2 adrese: 180.0.0.2/16

OS: GNU / Linux Ubuntu 14.04
Alise (tīmekļa serveris):
IP adrese: 180.0.0.1/16

PALIELINĀT

Diagrammā sistēmas, kas atrodas pa labi no interneta mākoņa, ir sistēmas, kas savienotas ar publisko tīklu. Bobs darbojas LAN, un maršrutētājs, kas darbojas kā noklusējuma vārteja (vai Boba LAN noklusējuma vārteja), ir sistēma, uz kuru mēs koncentrēsimies.
Pēdējam ir jāsniedz DHCP pakalpojumi Boba LAN un vārtejas pakalpojums (maršrutētājs ar masku).
1) Pirmkārt, maršrutētāja tīkla saskarnes ir jākonfigurē tā, lai tam būtu savienojums LAN (192.168.1.1/24) un internetā (WAN, 200.51.2.1/30); Lai to izdarītu, rediģējiet tīkla konfigurācijas failu:

 # vim / etc / network / interfaces

2) Pieņemot, ka eth0 ir LAN interfeiss un eth1 ir WAN interfeiss, norādiet iestatījumus šādi:

Ņemiet vērā, ka sākumā tika norādīts, ka tīkla saskarnēm automātiski jāpaaugstinās ar atgriezenisko saskarni, izmantojot direktīvu "auto"
Tad katrai saskarnei, LAN vai eth0 un WAN vai eth1, tīkla konfigurācija ir norādīta statiski.
Šajā gadījumā mēs pieņemam, ka Boba ISP vai ISP ir piešķīris viņam publisko IP adresi un labo 200.51.2.1/30 un viņa vārteja ir 200.51.2.2.
3) Konfigurējiet vārtejas nosaukumu, rediģējot failus " / etc / hostname" un " / etc / hosts"
Nomainiet nosaukumu, kas pašlaik šķiet uzmanīgs, lai abos ierakstītu to pašu. Šai apmācībai kā nosaukumu esmu izvēlējies "Gateway".
Palaist:

 # vim / etc / resursdatora nosaukums

Ievietojiet jauno nosaukumu:

Pēc tam palaidiet terminālī:

 # vim / etc / hosts

Un norādiet maršrutētāja nosaukumu, kā parādīts zemāk:

4) Pakešu pārsūtīšanas funkcionalitāte ir jāaktivizē mūsu konfigurētajā vārtejā, lai tā darbotos kā maršrutētājs. Izpildīt vārtejas terminālī:

 # vim /etc/sysctl.conf

5) Pēc tam noņemiet komentāru rindā "net.ipv4.ip_forward = 1"Un restartējiet (pārbaudes iemeslu dēļ)

Lai pārbaudītu konfigurāciju, palaidiet terminālī:

 # cat / proc / sys / net / ipv4 / ip_forward

Ja izvade ir "1", tas nozīmē, ka ir aktivizēta pakešu pārsūtīšanas funkcija:

6) Kad sistēma ir konfigurēta kā maršrutētājs, pievienojiet maskēšanas funkcionalitāti. Ar iptables Ir iespējams norādīt, ka šī vārteja maskē izejošo trafiku no LAN uz jebkuru tīklu (internetu).
Palaidiet šādu komandu:

 # echo "iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQUERADE" >> /etc/init.d/rules-fw.sh

Tādējādi tiek ģenerēts fails "/etc/reglas-fw.sh". Tagad piešķiriet izpildes atļaujas:

 # chmod + x /etc/init.d/rules-fw.sh

Pēc tam ar update-rc.d norādiet, ka startēšanas laikā jāizpilda noteikumi-fw.sh:

 # update-rc.d rules-fw.sh sākums 90 2 3 4 5.

Visbeidzot atsāknējiet un pārbaudiet, vai noteikums ir piemērots. Lai to izdarītu, pēc restartēšanas izpildiet:

 # iptables -t nat -L -n

Un izvadam vajadzētu parādīt piemērotos noteikumus, kuros jāparādās maskēšanai:

7) Lai maršrutētājs LAN tīkla saimniekiem piešķirtu tīkla iestatījumus, instalējiet DHCP serveri ar šādu komandu:

 # apt-get install isc-dhcp-server

8 ) Konfigurējiet DHCP pakalpojumu tā, lai tas izmantotu tikai LAN tīkla saskarni (mēs nevēlamies izplatīt IP internetā!). Lai to izdarītu, rediģējiet konfigurācijas failu:

 # vim / etc / default / isc-dhcp-server

Norādiet LAN interfeisu:

9) Rediģējiet DHCP servera konfigurācijas failu, lai noteiktu IP adrešu kopumu, piešķirto vārteju utt. Palaidiet terminālī:

 # vim /etc/dhcp/dhcpd.conf

Ievadiet apakštīkla konfigurāciju, piešķirto DNS un vārteju. Boba saimniekam mēs esam piespieduši vienmēr piešķirt IP adresi 192.168.1.2:

 apakštīkls 192.168.1.0 netmaska ​​255.255.255.0 {opciju maršrutētāji 192.168.1.1; opcija domēna vārdu serveri 8.8.8.8; opcija domēna nosaukums "lan"; autoritatīvs; } saimnieks Bobs {aparatūras ethernet AA: BB: CC: 22: 33: 44; fiksētā adrese 192.168.1.2; }

Restartējiet pakalpojumu:
 # /etc/init.d/isc-dhcp-server restart

Pārbaudiet sistēmas logā, vai kāds klients pieprasa IP piešķiršanu:
PALIELINĀT

Kā redzams DHCP viltus vienkāršā apmācībā, IP piešķiršana, izmantojot DHCP, piešķir Bobam adresi, kuru norādījām ar viņa MAC adresi.

10) Ja viss ir pareizi iestatīts, Bobs varētu pingēt Alisi:

12) Visbeidzot, Bobs piekļūst Alises vietnei:

Ir svarīgi atzīmēt, ka, lai gan šī rokasgrāmata ir balstīta uz vienkāršu scenāriju, konfigurācijas komandas un metodes katrā scenārijā neatšķiras, jo iesaistītās sastāvdaļas un programmatūra ir vienādas. Ir Linux izplatījumi, kas īpaši sagatavoti, lai darbotos kā maršrutētājs LAN, piemēram, OpenWRT, DD-WRT un Pfsense (freeBSD). Šie izplatījumi nodrošina draudzīgu konfigurācijas interfeisu un neprasa manuāli ievadītas komandas termināļos. Šis ir vienkāršs priekšlikums izveidot mūsu pašu vārteju, kuras pamatā ir GNU / Linux, neizmantojot konfigurācijas vedņus, tas ir, "pilnībā izgatavoti ar rokām".
Vēlākās apmācībās šai rokasgrāmatai tiks pievienota iespēja konfigurēt vietējo DNS, pilnu ugunsmūri un starpniekservera pakalpojumu, lai pārvaldītu piekļuvi internetam, tāpēc esiet piesardzīgs.Vai jums patika šī apmācība un palīdzējāt tai?Jūs varat apbalvot autoru, nospiežot šo pogu, lai sniegtu viņam pozitīvu punktu

Jums palīdzēs attīstību vietā, daloties lapu ar draugiem

wave wave wave wave wave

Populārākas Posts

wave
1
post-title
Novērst un izvairīties no plaisas vai atiestatīt Windows 10 paroli
2
post-title
Django - uz skatu balstīti skati, lietojumprogramma
3
post-title
Kā koplietot interneta mikrofonu F1
4
post-title
Kā sinhronizēt un savienot pārī Huawei Band 3 Pro
5
post-title
▷ DEaktivizējiet WhatsApp ZIŅOJUMU PAZIŅOJUMUS

Ieteicams

wave
- Sponsored Ad -

Redaktora Izvēle

wave
- Sponsored Ad -