1

Я пытался следовать этим руководствам безуспешно:

У меня есть небольшая коробка Linux с двумя сетевыми картами:

Кабельный модем / маршрутизатор (вне моего контроля) ----> LINUX BOX с двумя сетевыми картами:

  • eth2 => подключен к Интернету, автоматически получает адрес 192.168.1.124 от кабельного модема
  • eth3 => Я хочу подключиться к этому разъему и автоматически подключиться к Интернету (либо на ноутбуке, либо на точке доступа) - при условии, что здесь нужен DHCP-сервер?

Я отказался от своих настроек и начинаю с нуля. Может кто-то указать мне верное направление?

nano -w /etc/dhcp/dhcpd.conf

EMPTY

nano -w /etc /network /interfaces

auto lo
iface lo inet loopback

auto eth2
iface eth2 inet dhcp

nano -w /etc /default /isc-dhcp-server

INTERFACES=""

И вот мой IP-маршрут:

default via 192.168.1.1 dev eth2  metric 100
169.254.0.0/16 dev eth2  scope link  metric 1000
192.168.1.0/24 dev eth2  proto kernel  scope link  src 192.168.1.124
|источник

3 ответа3

2

Вам необходимо настроить свой внутренний интерфейс (eth3) со статическим адресом, чтобы /etc/network/interfaces выглядел примерно так:

auto lo
iface lo inet loopback

auto eth2
iface eth2 inet dhcp

auto eth3
iface eth3 inet static
address 10.10.10.1
network 10.10.10.0
netmask 255.255.255.0
broadcast 10.10.10.255

Возможно, вы захотите включить DHCP-сервер для внутреннего интерфейса, если вы не хотите вручную настраивать клиентов в вашей сети.

/etc/default/isc-dhcp-server:

INTERFACES="eth3"

Ваш dhcpd.conf будет выглядеть примерно так:

default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 10.10.10.255;
option routers 10.10.10.1;
option domain-name-servers x.x.x.x, y.y.y.y;

subnet 10.10.10.0 netmask 255.255.255.0 {
range 10.10.10.10 10.10.10.100;
}

Замените xxxx и yyyy на DNS-серверы вашего провайдера

Перезапустите DHCPD:

sudo service isc-dhcp-server restart

На этом этапе клиенту должен быть предоставлен IP-адрес в диапазоне вашей внутренней сети, и он должен иметь возможность пропинговать шлюз (eth3) и получить ответ:

ping 10.10.10.1

Далее попробуйте пинговать eth2:

ping 192.168.1.124

Пингуйте интерфейс на внутренней стороне кабельного модема:

ping 192.168.1.1

Если это все удачно, вы можете начать концентрироваться на том, чтобы заставить работать IP-пересылку и маскировку.

|источник
1

Таким образом, вы не хотите, чтобы отдельные сети на вашем компьютере с Linux? Если это так, вам не нужна маршрутизация. Вы бы связали две сетевые карты и пошли на это. Вам также не нужен сервер DHCP, потому что ваш кабельный модем работает как один (eth2 получает IP). Вам нужны bridge-utils для создания моста. Документация по Ubuntu

|источник
1

Если вы не возражаете, вы можете использовать уже созданные версии, такие как clearOS или pfsense или zentyal, хотя clearOS и zentyal делают немного больше, чем маршрутизация и имеют лицензии сообщества. Я думал, что это поможет вам, если у вас будет сжатые сроки и цель встретиться.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .