Конфигуришите рутер заснован на ГНУ / Линук-у

Приступ Интернету (или другим мрежама ако желите) у ЛАН -у је излазна тачка за кућне, корпоративне, државне, итд. Мреже. Било код куће, на послу или у лабораторији, правилно управљање ресурсима игра темељну улогу у правилном обављању активности. Приступ интернету и услуге засноване на вебу представљају критичне тачке у управљању рачунарским ресурсима.
ЛАН мрежа има тачку међусобног повезивања где се све комуникације „усмеравају“ на друге мреже, а тиме и путем Интернета. Уобичајено у кућним везама, добављач Интернет услуга (ИСП) инсталира уређај који делује као модем и рутер за мрежу, омогућавајући свим рачунарима у ЛАН -у приступ Интернет услугама.
Шта је рутер?„То је уређај који омогућава повезивање на нивоу мрежног слоја ИСО / ОСИ модела. Његова главна функција је слање или усмјеравање пакета података с једне мреже на другу, односно међусобно повезивање подмрежа, разумијевање подмрежом скупа ИП машина које могу комуницирати без интервенције усмјеривача (преко мостова), па стога имају различите мреже префикси. "
Рутери тада међусобно повезују мреже; на пример, ако је Боб у подмрежи 10.0.0.0/24, а Алице у подмрежи 20.0.0.0/24, пошто припадају различитим подмрежама, не могу директно да комуницирају. Ако је инсталиран рутер са приступом обема подмрежама (на пример са 2 мрежне картице, свака конфигурисана на свакој подмрежи), Боб би могао да користи рутер за слање података Алиси и обрнуто.

ЕНЛАРГЕ

Сваки хост одржава табелу рутирања, где у основи указује на ИП адресу рутера која га може усмерити на ИП адресу (мрежу или хост). У случају исте подмреже, сваки хост „зна“ да може директно комуницирати са другим системима на самој подмрежи (јер су „суседи“ на истој подмрежи и не требају рутери за комуникацију).
У типичном ЛАН -у, домаћини конфигуришу ИП адресу и маску подмреже која одређује адресни простор са којим могу да контактирају без потребе за рутерима. Ако домаћини морају приступити Интернету, додатно се конфигурира задани приступник, који означава ИП адресу усмјеривача који се користи за приступ Интернету.
Конфигурација сервера имена или ДНС је такође важна, али за овај водич користићемо Интернет ДНС, на пример 8.8.8.8 (Гоогле -ов јавни ДНС).
У случају подразумеваног мрежног пролаза на локалној мрежи, рутер не само да пружа услуге усмеравања већ и маскирање. Маскирање је неопходно како би се пакети слали на интернет са ван ип адресом рутера, односно ип -ом који рутер има у подмрежи интернет провајдера, тако да посреднички системи могу да усмере путању рутера. Без обзира на ЛАН ИП адреса која је послала пакет. На овај начин, свака ЛАН подмрежа може бити конфигурисана са било којом адресом, без обзира на то да ли је користе други клијенти, будући да рутер пре слања пакета мења изворну ИП адресу својом. Када се пакет "врати" са Интернета, рутер користи дневник везе и "зна" којем хосту да достави пакет.
У типичном ЛАН -у, АДСЛ модем делује као рутер и подразумевани приступник за ЛАН. Поента је у томе што је јавна ИП адреса додељена АДСЛ уређају и она омогућава приступ преко конфигурисане ЛАН мреже (обично 192.168.1.0/24).
Исти АДСЛ уређај обично додељује мрежне конфигурације ЛАН -у помоћу ДХЦП -а, па је потребно само конфигурирати рачунар да аутоматски преузме конфигурацију и тада све ради.
У зависности од модела модема и врсте приступа Интернету, могуће је да модем делује само као такав, што је услов да хост повезан са њим започне интернетску везу (на пример преко ПППоЕ). У другим случајевима, могуће је "усмерити" модем да делује као модем-рутер, успостављајући саму интернет везу. Неки провајдери пружају директан приступ јавној мрежи, указујући клијенту на фиксну јавну ИП адресу која му је додељена, подразумевани приступник и ДНС. Да је ИП адреса јавна, у основи одређује да ће било који домаћин на свету повезан на интернет (без ограничења) моћи да нас контактира директно.
То је обично случај са корпоративним мрежама, и зато је овај водич представљен под таквим сценаријем.
Укључени системиЛАН:
Боб:
МАЦ адреса: АА: ББ: ЦЦ: 22: 33: 44
ИП адреса: 192.168.1.2/24 (додељује се путем ДХЦП -а)
ОС: Виндовс КСП
Мрежни пролаз (ДНС + ДХЦП):
МАЦ адреса (ЛАН): АА: ББ: ЦЦ: 44: 55: 66
ЛАН ИП адреса: 192.168.1.1/24
ВАН ИП адреса: 200.51.2.1/30
Подразумевана путања помоћу 200.51.2.2/30
ОС: ГНУ / Линук Убунту
ИНТЕРНЕТ:
Интернет рутер:
ИП1 адреса: 200.51.2.2/30
ИП2 адреса: 180.0.0.2/16
…
ОС: ГНУ / Линук Убунту 14.04
Алиса (веб сервер):
ИП адреса: 180.0.0.1/16

ЕНЛАРГЕ

На графикону, системи десно од интернет облака су системи повезани на јавну мрежу. Боб је на ЛАН мрежи, а усмјеривач који дјелује као задани приступник (или Бобов задани приступник ЛАН -а) је систем на који ћемо се фокусирати.
Потоњи мора да обезбеди ДХЦП услуге Бобовој ЛАН мрежи и гатеваи услугу (рутер са маскирањем).
1) У првом случају, мрежни интерфејси рутера морају бити конфигурисани тако да има везу на ЛАН -у (192.168.1.1/24) и на Интернету (ВАН, 200.51.2.1/30); Да бисте то урадили, уредите датотеку мрежне конфигурације:

 # вим / етц / нетворк / интерфејси 

2) Под претпоставком да је етх0 ЛАН интерфејс, а етх1 ВАН интерфејс, одредите поставке на следећи начин:

Имајте на уму да је на почетку назначено да се мрежни интерфејси треба аутоматски подићи са интерфејсом лоопбацк, помоћу "ауто" директиве
Затим је за сваки интерфејс, ЛАН или етх0 и ВАН или етх1, мрежна конфигурација специфицирана статички.
У овом случају, претпостављамо да му је Боб ИСП или ИСП доделио јавну ИП адресу и поправио 200.51.2.1/30, а његов гатеваи је 200.51.2.2.
3) Конфигуришите име мрежног пролаза уређивањем датотека „ / етц / хостнаме“ и „ / етц / хостс“
Замените име које се тренутно појављује пазећи да исто ставите у оба. За овај водич сам изабрао „Гатеваи“ као назив.
Трцати:

 # вим / етц / хостнаме 

Уметните ново име:

Затим покрените терминал:

 # вим / етц / хостс 

И наведите име рутера као што је приказано испод:

4) Функција прослеђивања пакета мора бити активирана на мрежном пролазу који конфигуришемо, тако да делује као рутер. Извршите на Гатеваи терминалу:

 # вим /етц/сисцтл.цонф 

5) Затим раскоментирајте ред "нет.ипв4.ип_форвард = 1”И поново покрените (из разлога тестирања)

Да бисте тестирали конфигурацију, покрените терминал:

 # цат / проц / сис / нет / ипв4 / ип_форвард 

Ако је излаз "1", то значи да је активирана функција прослеђивања пакета:

6) Након што је систем конфигурисан као рутер, додајте функционалност маскирања. Витх иптаблес Могуће је назначити да је овај одлаз маскирао одлазни саобраћај са ЛАН -а на било коју мрежу (интернет).
Покрените следећу команду:

 # ецхо "иптаблес -т нат -А ПОСТРОУТИНГ -с 192.168.1.0/24 -д 0.0.0.0/0 -ј МАСКУЕРАДЕ" >> /етц/инит.д/рулес-фв.сх 

Ово генерише датотеку "/етц/реглас-фв.сх". Сада доделите дозволе за извршавање:

 # цхмод + к /етц/инит.д/рулес-фв.сх 

Затим са упдате-рц.д назначите да се при покретању изврши рулес-фв.сх:

 # упдате-рц.д рулес-фв.сх почетак 90 2 3 4 5. 

На крају поново покрените систем и проверите да ли је правило примењено. Да бисте то урадили, након поновног покретања извршите:

 # иптаблес -т нат -Л -н 

А излаз би требао показати примијењена правила у којима би се требало појавити маскирање:

7) Да би рутер доделио мрежне поставке хостовима на ЛАН -у, инсталирајте ДХЦП сервер са следећом командом:

 # апт-гет инсталл исц-дхцп-сервер 

8 ) Конфигуришите ДХЦП услугу тако да користи само ЛАН мрежни интерфејс (не желимо да дистрибуирамо ИП адресе на Интернет!). Да бисте то урадили, уредите конфигурациону датотеку:

 # вим / етц / дефаулт / исц-дхцп-сервер 

Наведите ЛАН интерфејс:

9) Уредите конфигурацијску датотеку ДХЦП сервера да бисте одредили скуп ИП адреса, мрежни пролаз за додељивање итд. Покрени на прекиду:

 # вим /етц/дхцп/дхцпд.цонф 

Унесите конфигурацију подмреже, днс за доделу и мрежни пролаз. За Бобовог домаћина приморали смо да се ИП адреса 192.168.1.2 увек додељује:

 подмрежа 192.168.1.0 маска мреже 255.255.255.0 {опциони рутери 192.168.1.1; опција сервери имена домена 8.8.8.8; опција име домена "лан"; ауторитативан; } домаћин Боб {хардверски етхернет АА: ББ: ЦЦ: 22: 33: 44; фиксна адреса 192.168.1.2; } 

Поново покрените услугу:

 # /етц/инит.д/исц-дхцп-поново покретање сервера 

Проверите у системском дневнику да ли неки клијент захтева додељивање ИП адресе:
ЕНЛАРГЕ

Као што се види у водичу ДХЦП Споофинг Симпле, додељивање ИП адресе путем ДХЦП -а додељује Бобу адресу коју смо навели са његовом МАЦ адресом.

10) Ако је све исправно подешено, Боб би могао пингати Алису:

12) Коначно, Боб приступа Алисиној веб локацији:

Важно је напоменути да иако је овај водич заснован на једноставном сценарију, команде и методе конфигурације се не разликују од сценарија до сценарија јер су компоненте и софтвер у питању исти. Постоје Линук дистрибуције посебно припремљене да делују као рутери на ЛАН-у, као што су ОпенВРТ, ДД-ВРТ и Пфсенсе (фрееБСД). Ове дистрибуције пружају пријатељски интерфејс за конфигурацију и не захтевају ручно унете команде на терминалима. Ово је једноставан предлог за постављање нашег сопственог мрежног пролаза заснованог на ГНУ / Линук -у без помоћи чаробњака за конфигурацију, то јест „израђеног у потпуности ручно“.
У каснијим водичима, опција за конфигурисање локалног ДНС -а, комплетног заштитног зида и прокси услуге биће додата у овај водич за управљање приступом Интернету, зато будите опрезни.Да ли вам се допао и помогао овај водич?Можете наградити аутора притиском на ово дугме да бисте му дали позитиван поен