Локална мрежа дебиан
11-12-2010
В този урок искам да ви покажа как можете да си направите локална мрежа под дебиан с безжичен рутер.
Какво ви е необходимо:

1. Компютър покриващ минималните изисквания за инсталация на дебиан без графична среда.
2. Суич
3. U(F)TP кабели
4. Рутер за безжична връзка
5. Втора мрежова карта за сървъра
6. Кафе, бира, кола по избор

Препоръчително е сървъра да има постоянен адрес не динамичен.

Като за начало си инсталирате SSH за да работите по удобно от SSH клиент на домашния ви компютър.

apt-get install ssh


Отивате на другия компютър и се логвате като root в системата

Трябва да променим настройките за мрежовите интерфейси.
eth0 - за интернет
eth1 - за вътрешната мержа

nano /etc/network/interfaces


Файла би трябвало да изглежда така

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1


В съдържанието на файла задаване eth0 да си взима адрес по dhcp, а на eth1 му набиваме частен адрес 192.168.1.1

/еtc/init.d/networking restart


Следващата стъпка е да създадем 2 файла. Единия филтрира трафика от eth1 към eth0, другия за изпълнението на файла при стартиране на машината.

nano gateway.rules



/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
/sbin/iptables -X

/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
/sbin/iptables -P INPUT DROP

/sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

/sbin/iptables -A FORWARD -i eth0 -o eth0 -j REJECT


nano gateway



#! /bin/sh

[ -f /etc/gateway.rules ] || exit 0

case "$1" in
start)
echo -n "Turning on packet filtering:"

/sbin/modprobe iptable_nat
/sbin/modprobe ipt_MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source {IP_ADDRES_SERVER}
echo "."
;;
stop)
echo -n "Turning off packet filtering:"
echo 0 > /proc/sys/net/ipv4/ip_forward

echo "."
;;
*)
echo "Usage: /etc/init.d/gateway {start|stop}"
exit 1
;;
esac

exit 0


Внимание! - във файла gateway на 13 ред трябва да замените {IP_ADDRESS_SERVER} със взетия по dhcp адрес на eth0!!!

Разпределяме по директориите

chmod 744 gateway
mv gateway /etc/init.d/
mv gateway.rules /etc/


С rcconf (ако го нямате може да се инсталира apt-get install rcconf) слагате * на gateway (най-вероятно последен в списъка).

Следващата стъпка е инсталираме DHCP сървър с който автоматично клиентите да си взимат IP адрес по мак адрес.

apt-get install dhcp3-server


След успешна инсталация трябва да променим файл който "казва" на DHCP сървъра по коя мрежова карта да раздава IP адреси.

nano /etc/default/dhcp3-server


INTERFACES=""

го променете на
INTERFACES="eth1"


Сега трябва да конфигурираме DHCP сървъра да раздава адресите по мак адрес.

nano /etc/dhcp3/dhcpd.conf


Файла трябва да изглежда така:

ddns-updates off;
option T150 code 150 = string;
deny client-updates;
ddns-update-style none;

default-lease-time 6000;
max-lease-time 7200;

authoritative;

subnet 192.168.1.0 netmask 255.255.255.0 {
default-lease-time 6000;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
option domain-name-servers xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx; #DNS Adresi ot dostav4ika
}

host First {
hardware ethernet 00:00:00:00:00:00;
fixed-address 192.168.1.(2-254);
}


Сега няма да обяснявам всеки ред какво означава за да не задълбавам много. Най-важното което трябва да знаете е:
option domain-name-servers xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx; - Тук се задават DNS адресите от доставчика един е достатъчен.

host First {
hardware ethernet 00:00:00:00:00:00;
fixed-address 192.168.1.(2-254);
}

Тук задавате мак адреса на клиента както и кое IP да вземе.

За да добавите нов единствено трябва да копирате първия клиент и да промените стойностите на мак адреса и IP адреса който да получи.
Внимание! - На две машини не може да има един и същи IP адрес.

/etc/init.d/dhcp3-server restart


Сега вече сте на 90% готови. Рестартирайте машината ако желаете и остана да се настрои рутер да работи като Access Point. Каква е целта на това?
Всеки рутер си прави собствена частна мрежа като нашата обаче ние не искаме да се възползване от нея тъй като желаем лаптопите които се свързват безжично към интернет посредством нашия рутер трябва да го накараме да работи като AC (Access Point - точка на достъп). За целта трябва да имаме мак адреса на безжичната карта на лаптопа.

Трябва да влезнем в администрацията на рутера и да спрем DHCP модула от който рутера си раздава адреси. След това отиваме в администрацията на безжичната връзка и си задаваме парола и правите рутера да е Access Point (AP).

За да добавите лаптоп в DHCP сървъра на машината отваряме конфогурационния файл и най - долу добавяте:

host Minka_wifi {
hardware ethernet 00:00:00:00:00:00;
fixed-address 192.168.1.(3-254);
}


Запазвате и рестартирате - /etc/init.d/dhcp3-server restart

До тук с конфигурациите.
Сега започваме с окабеляването. От втората мрежова карта на сървъра опъваме кабел към суич. От суича опъваме кабел към един от ЛАН портовете на рутера и един кабел от суича към десктоп машина.

Ако сте следвали правилно инструкциите трябва да имате интернет по безжична връзка и кабел.

Забранявам преписването на този урок където и да било!

Ето графично изобразена мрежата, която напрваихме току що.







/ Трябва да сте регистриран за да напишете коментар /
От: gbdesign
2:50 28-12-2010
Коментара ми беше съвсем уместен...жалко че сте го изтрили. Картинката, също няма нищо общо с разтановката. Системен администратор съм и знам за какво говоря. Урока освен че безсмислено е усложнен е пълен с груби и глупави грешки...примерно, задаването на gateway на "вътрешният" мрежов интерфейс /eth1/. След, като правиш SNAT, ти трябва ip_conntrack модула а не ipt_MASQUERADE...въпреки че MASQUERADE е по-удачно за ползване, в такъв тип мрежа, защото не се знае, кога доставчика ще ти смени IP адреса и рутера умира...и то при положение, че въобще ти го дава статичен.
От: koko92_national
9:46 29-12-2010
Може да не споря, но така съм в къщи и смея да кажа, че този метод се оказа доста стабилен.
1