Я безуспешно пытался следовать этим инструкциям:
У меня есть небольшой Linux-компьютер с двумя сетевыми картами:
Кабельный модем/маршрутизатор (вне моего контроля) ----> LINUX BOX с двумя сетевыми картами:
- eth2=> подключен к Интернету, автоматически получает адрес 192.168.1.124 от кабельного модема выше по течению
- eth3=> Я хочу подключиться к этому разъему и автоматически получить доступ в Интернет (на ноутбуке или точке доступа) — предполагая, что здесь нужен DHCP-сервер?
Я забросил свои настройки и начинаю с нуля. Может ли кто-нибудь указать мне правильное направление?
нано -w /etc/dhcp/dhcpd.conf
EMPTY
nano -w /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth2
iface eth2 inet dhcp
nano -w /etc/default/isc-dhcp-server
INTERFACES=""
А вот мой IP-маршрут:
default via 192.168.1.1 dev eth2 metric 100
169.254.0.0/16 dev eth2 scope link metric 1000
192.168.1.0/24 dev eth2 proto kernel scope link src 192.168.1.124
решение1
Вам необходимо настроить внутренний интерфейс (eth3) со статическим адресом, чтобы/etc/сеть/интерфейсыбудет выглядеть примерно так:
auto lo
iface lo inet loopback
auto eth2
iface eth2 inet dhcp
auto eth3
iface eth3 inet static
address 10.10.10.1
network 10.10.10.0
netmask 255.255.255.0
broadcast 10.10.10.255
Вероятно, вам потребуется включить DHCP-сервер для внутреннего интерфейса, если вы не хотите вручную настраивать клиентов в своей сети.
/etc/default/isc-dhcp-server:
INTERFACES="eth3"
Твойdhcpd.confбудет выглядеть примерно так:
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 10.10.10.255;
option routers 10.10.10.1;
option domain-name-servers x.x.x.x, y.y.y.y;
subnet 10.10.10.0 netmask 255.255.255.0 {
range 10.10.10.10 10.10.10.100;
}
Заменятьххххиггггс DNS-серверами вашего интернет-провайдера
Перезапустите DHCPD:
sudo service isc-dhcp-server restart
На этом этапе клиенту должен быть предоставлен IP-адрес в диапазоне вашей внутренней сети, и он должен иметь возможность выполнить ping на шлюз (eth3) и получить ответ:
ping 10.10.10.1
Далее попробуйте пропинговать eth2:
ping 192.168.1.124
Проверьте интерфейс внутри кабельного модема:
ping 192.168.1.1
Если все прошло успешно, вы можете сосредоточиться на настройке переадресации и маскировки IP-адресов.
решение2
Итак, вы не хотите иметь отдельные сети на вашем Linux-боксе? Если это так, то вам не нужна маршрутизация. Вы бымостдве сетевые карты и вперед. Вам также не нужен DHCP-сервер, потому что ваш кабельный модем работает как один (eth2 получает IP). Вам нужно bridge-utilsдля создания моста.
Документация Ubuntu
решение3
Если вы не против, вы можете использовать уже готовые, такие как clearOS или pfsense или zentyal, хотя clearOS и zentyal делают немного больше, чем просто маршрутизация, и имеют лицензии сообщества. Я подумал, что это поможет вам начать, если у вас сжатые сроки и цели.