Dalam tutorial ini saya akan berjalan melalui dengan langkah-langkah untuk setup Router.You Linux dapat memilih distribusi Linux , tetapi dalam kasus saya , saya akan menggunakan Debian Lenny . Anda akan membutuhkan dua kartu jaringan di router Linux Anda, satu untuk connnect ke Internet dan yang lain adalah untuk LAN . Diagram di bawah menunjukkan bagaimana router Linux , switch dan peralatan lainnya yang terhubung .
Konfigurasi Antarmuka Jaringan
Anda akan memerlukan dua kartu jaringan yang terpasang pada Linux
Router
root @ debian : ~ # more / etc / network / interfaces
auto lo
iface lo inet loopback
# The antarmuka jaringan primer
memungkinkan - hotplug eth3
iface eth3 inet static
alamat 172.16.0.3
netmask 255.255.0.0
jaringan 172.16.0.0
broadcast 172.16.255.255
auto eth3
# The WAN antarmuka jaringan
memungkinkan - hotplug eth2
iface eth2 inet static
alamat 192.168.1.100
netmask 255.255.255.0
# network 172.16.0.0
broadcast 192.168.1.255
Gateway 192.168.1.1
auto eth2
~ # More / etc / resolv.conf
nameserver 192.168.1.1
root @ debian : ~ # ip route acara
192.168.1.0/24 dev eth2 proto kernel link di lingkup src 192.168.1.100
169.254.0.0/16 dev eth3 tautan lingkup metrik 1000
172.16.0.0/16 dev eth3 kernel proto tautan lingkup src 172.16.0.3
default via 192.168.1.1 dev eth2
Harus bisa ping IP client .
Aktifkan IP forwarding
root @ debian : ~ # more / etc / sysctl.conf | grep - v " ^ # "
net.ipv4.conf.default.rp_filter = 1
net.ipv4.ip_forward = 1
Periksa file ip_forward diperbarui
cd / proc/sys/net/ipv4
# Less ip_forward
1
Ini harus menjadi 1
mengkonfigurasi IPTables
Sebelum Anda mengkonfigurasi iptables , melihat aturan filter packet
# iptables - L
# Iptables - L
Rantai INPUT ( policy ACCEPT )
Target prot opt source destination
Rantai MAJU ( policy ACCEPT )
Target prot opt source destination
Rantai OUTPUT ( policy ACCEPT )
Target prot opt source destination
Tidak ada aturan yang ditetapkan .
Mari kita melihat aturan routing nat
# iptables - L - t nat
# Iptables - L - t nat
Rantai PREROUTING ( policy ACCEPT )
Target prot opt source destination
Rantai POSTROUTING ( policy ACCEPT )
Target prot opt source destination
Rantai OUTPUT ( policy ACCEPT )
Target prot opt source destination
Ada aturan yang ditetapkan belum.
Sekarang mari kita menetapkan aturan di iptables . Ketik perintah berikut .
# iptables - t nat -A POSTROUTING - o MASQUERADE eth2 - j
# Iptables -A FORWARD- s 172.16.0.0/16 - j ACCEPT
# iptables -A FORWARD- d 172.16.0.0/16 - j ACCEPT
# iptables -A FORWARD- s ! 172.16.0.0/16 - j DROP
# iptables - L
Baris pertama mendefinisikan antarmuka jaringan , eth2 yang terhubung ke Internet ..
Baris kedua menerima semua paket yang maju dari sumber jaringan 172.16.0.0/16 ke mana saja .
Baris ketiga menerima semua paket yang maju ke tujuan jaringan 172.16.0.0/16 dari mana saja
Yang keempat tidak accep atau drop semua paket yang tidak dari jaringan 172.16.0.0/16
Baris terakhir hanya mencetak aturan paket .
Restart layanan jaringan ini Server router Linux . Dalam kasus saya saya tidak restart layanan jaringan dan bekerja . Pengaturan ini tidak permanen dan akan hilang setelah Anda reboot server . Anda dapat menyertakan aturan-aturan ini ke dalam file konfigurasi iptables , yang saya belum menemukan lokasinya . Pokoknya solusi lain adalah untuk menciptakan sebuah script yang akan menjalankan perintah ini
# Lainnya chkiptables_router
# ! / bin / bash
iptables - t nat -A POSTROUTING - o MASQUERADE eth2 - j
iptables -A FORWARD- s 172.16.0.0/16 - j ACCEPT
iptables -A FORWARD- d 172.16.0.0/16 - j ACCEPT
iptables -A FORWARD- s ! 172.16.0.0/16 - j DROP
iptables - L
Konfigurasi Klien
# More / etc / resolv.conf
root @ ubuntu :/ etc / network #
Ini kosong . Tidak perlu untuk mengatur alamat IP di sini
Konfigurasi Klien Network Interface
Pengaturan antarmuka jaringan klien
# More / etc / network / interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
alamat 172.16.0.2
netmask 255.255.0.0
Gateway 172.16.0.3
Alamat gateway mengacu pada Linux router interface LAN .
Restart serveice jaringan
# / etc / init.d / networking restart
root @ ubuntu :/ etc / network # ip route acara
169.254.0.0/16 dev eth0 Link lingkup metrik 1000
172.16.0.0/16 dev eth0 proto kernel link di lingkup src 172.16.0.2
default via 172.16.0.3 dev eth0 metrik 100
Anda harus bisa ping alamat IP LAN serta alamat WAN IP . Dengan host LAN lokal Anda harus dapat mengakses Internet .
root @ debian : ~ # more / etc / network / interfaces
auto lo
iface lo inet loopback
# The antarmuka jaringan primer
memungkinkan - hotplug eth3
iface eth3 inet static
alamat 172.16.0.3
netmask 255.255.0.0
jaringan 172.16.0.0
broadcast 172.16.255.255
auto eth3
# The WAN antarmuka jaringan
memungkinkan - hotplug eth2
iface eth2 inet static
alamat 192.168.1.100
netmask 255.255.255.0
# network 172.16.0.0
broadcast 192.168.1.255
Gateway 192.168.1.1
auto eth2
~ # More / etc / resolv.conf
nameserver 192.168.1.1
root @ debian : ~ # ip route acara
192.168.1.0/24 dev eth2 proto kernel link di lingkup src 192.168.1.100
169.254.0.0/16 dev eth3 tautan lingkup metrik 1000
172.16.0.0/16 dev eth3 kernel proto tautan lingkup src 172.16.0.3
default via 192.168.1.1 dev eth2
Harus bisa ping IP client .
Aktifkan IP forwarding
root @ debian : ~ # more / etc / sysctl.conf | grep - v " ^ # "
net.ipv4.conf.default.rp_filter = 1
net.ipv4.ip_forward = 1
Periksa file ip_forward diperbarui
cd / proc/sys/net/ipv4
# Less ip_forward
1
Ini harus menjadi 1
mengkonfigurasi IPTables
Sebelum Anda mengkonfigurasi iptables , melihat aturan filter packet
# iptables - L
# Iptables - L
Rantai INPUT ( policy ACCEPT )
Target prot opt source destination
Rantai MAJU ( policy ACCEPT )
Target prot opt source destination
Rantai OUTPUT ( policy ACCEPT )
Target prot opt source destination
Tidak ada aturan yang ditetapkan .
Mari kita melihat aturan routing nat
# iptables - L - t nat
# Iptables - L - t nat
Rantai PREROUTING ( policy ACCEPT )
Target prot opt source destination
Rantai POSTROUTING ( policy ACCEPT )
Target prot opt source destination
Rantai OUTPUT ( policy ACCEPT )
Target prot opt source destination
Ada aturan yang ditetapkan belum.
Sekarang mari kita menetapkan aturan di iptables . Ketik perintah berikut .
# iptables - t nat -A POSTROUTING - o MASQUERADE eth2 - j
# Iptables -A FORWARD- s 172.16.0.0/16 - j ACCEPT
# iptables -A FORWARD- d 172.16.0.0/16 - j ACCEPT
# iptables -A FORWARD- s ! 172.16.0.0/16 - j DROP
# iptables - L
Baris pertama mendefinisikan antarmuka jaringan , eth2 yang terhubung ke Internet ..
Baris kedua menerima semua paket yang maju dari sumber jaringan 172.16.0.0/16 ke mana saja .
Baris ketiga menerima semua paket yang maju ke tujuan jaringan 172.16.0.0/16 dari mana saja
Yang keempat tidak accep atau drop semua paket yang tidak dari jaringan 172.16.0.0/16
Baris terakhir hanya mencetak aturan paket .
Restart layanan jaringan ini Server router Linux . Dalam kasus saya saya tidak restart layanan jaringan dan bekerja . Pengaturan ini tidak permanen dan akan hilang setelah Anda reboot server . Anda dapat menyertakan aturan-aturan ini ke dalam file konfigurasi iptables , yang saya belum menemukan lokasinya . Pokoknya solusi lain adalah untuk menciptakan sebuah script yang akan menjalankan perintah ini
# Lainnya chkiptables_router
# ! / bin / bash
iptables - t nat -A POSTROUTING - o MASQUERADE eth2 - j
iptables -A FORWARD- s 172.16.0.0/16 - j ACCEPT
iptables -A FORWARD- d 172.16.0.0/16 - j ACCEPT
iptables -A FORWARD- s ! 172.16.0.0/16 - j DROP
iptables - L
Konfigurasi Klien
# More / etc / resolv.conf
root @ ubuntu :/ etc / network #
Ini kosong . Tidak perlu untuk mengatur alamat IP di sini
Konfigurasi Klien Network Interface
Pengaturan antarmuka jaringan klien
# More / etc / network / interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
alamat 172.16.0.2
netmask 255.255.0.0
Gateway 172.16.0.3
Alamat gateway mengacu pada Linux router interface LAN .
Restart serveice jaringan
# / etc / init.d / networking restart
root @ ubuntu :/ etc / network # ip route acara
169.254.0.0/16 dev eth0 Link lingkup metrik 1000
172.16.0.0/16 dev eth0 proto kernel link di lingkup src 172.16.0.2
default via 172.16.0.3 dev eth0 metrik 100
Anda harus bisa ping alamat IP LAN serta alamat WAN IP . Dengan host LAN lokal Anda harus dapat mengakses Internet .