Tentei seguir estes guias sem sucesso:
Eu tenho uma pequena caixa Linux com duas NICs:
Modem/roteador a cabo (fora do meu controle) ----> LINUX BOX com duas NICs:
- eth2=> conectado à Internet, obtém um endereço 192.168.1.124 automaticamente do modem a cabo upstream
- eth3=> Quero conectar-me a esta tomada e obter Internet automaticamente (em um laptop ou AP) - presumindo que preciso de um servidor DHCP aqui?
Desisti das minhas configurações e estou começando do zero. Alguém pode me apontar na direção certa?
nano -w /etc/dhcp/dhcpd.conf
EMPTY
nano -w /etc/rede/interfaces
auto lo
iface lo inet loopback
auto eth2
iface eth2 inet dhcp
nano -w /etc/default/isc-dhcp-server
INTERFACES=""
E aqui está minha rota ip:
default via 192.168.1.1 dev eth2 metric 100
169.254.0.0/16 dev eth2 scope link metric 1000
192.168.1.0/24 dev eth2 proto kernel scope link src 192.168.1.124
Responder1
Você precisará configurar sua interface interna (eth3) com um endereço estático para/etc/rede/interfacesserá algo como:
auto lo
iface lo inet loopback
auto eth2
iface eth2 inet dhcp
auto eth3
iface eth3 inet static
address 10.10.10.1
network 10.10.10.0
netmask 255.255.255.0
broadcast 10.10.10.255
Você provavelmente desejará habilitar um servidor DHCP para a interface interna, a menos que queira configurar manualmente os clientes em sua rede.
/etc/default/isc-dhcp-server:
INTERFACES="eth3"
Seudhcpd.confseria algo como:
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 10.10.10.255;
option routers 10.10.10.1;
option domain-name-servers x.x.x.x, y.y.y.y;
subnet 10.10.10.0 netmask 255.255.255.0 {
range 10.10.10.10 10.10.10.100;
}
Substituirxxxxeaaaacom os servidores DNS do seu ISP
Reinicie o DHCPD:
sudo service isc-dhcp-server restart
Neste ponto, um cliente deve receber um IP no alcance de sua rede interna e deve ser capaz de executar ping no gateway (eth3) e obter uma resposta:
ping 10.10.10.1
Em seguida, tente executar ping na eth2:
ping 192.168.1.124
Faça ping na interface na parte interna do modem a cabo:
ping 192.168.1.1
Se tudo der certo, você pode começar a se concentrar em fazer com que o encaminhamento e o mascaramento de IP funcionem.
Responder2
Então você não quer redes separadas na sua caixa Linux? Se for esse o caso, você não precisa de roteamento. Você poderiaponteas duas NICs e vá em frente. Você também não precisa de um servidor DHCP porque seu modem a cabo atua como um (eth2 obtém um IP). Você precisa bridge-utilscriar uma ponte.
Documentação do Ubuntu
Responder3
Se você não se importa, você pode querer usar os já criados, como clearOS, pfsense ou zentyal, embora clearOS e zentyal façam um pouco mais do que roteamento e tenham licenças comunitárias. Achei que isso o ajudaria se você tivesse um cronograma e uma meta apertados a cumprir.