Wer*_*rCD 7 debian configuration router
我正在尝试将 Debian Squeeze (ala Dreamplug) 设置为路由器。我似乎无法将这些碎片组合在一起。
ETH0:上游/互联网 - DHCP 客户端
ETH1:下游/局域网 - 192.168.0.1 DHCP 服务器
须藤vim /etc/network/interfaces
auto lo br0
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.0.1
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
iface br0 inet dhcp
bridge_ports eth0 eth1
须藤vim /etc/dhcp/dhcpd.conf
option domain-name "MyPlug.MyServer.com";
option domain-name-servers 8.8.8.8, 192.168.0.1;
default-lease-time 600000000;
max-lease-time 720000000;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.200;
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
}
须藤 vim /etc/default/isc-dhcp-server
INTERFACES="eth1"
服务网络重启
service isc-dhcp-server restart
我的 Windows 7 机器获取了一个 IP……在我强制发布/更新之后。我能够让它通过腻子连接到服务器一次。
我的设置有什么明显错误吗?或者我可以寻找什么?
不要桥接您的内部和外部接口。你的盒子是路由器,不是交换机。要使您的机器成为路由器,您必须告诉它在接口之间转发数据包。我这样做了echo 1>/proc/sys/net/ipv4/ip_forward。IIRC 的方式(TM) 是net.ipv4.ip_forward=1在 /etc/sysctl.conf 中添加一行,然后执行/etc/init.d/procps restart.
proc 文件系统,通常挂载到 /proc 是内核信息和配置的表示,作为可以读取和写入的文件。通过向 /proc/sys/net/ipv4/ip_forward 写入 0 或 1,我们禁用或启用内核功能在接口之间转发 IP 数据包。我们希望内核转发数据包!
现在你的机器是一个路由器,但你也需要maquerading。为此,您需要:
iptables -t nat -A POSTROUTING -i eth1 -o eth0 -j MASQUERADE(如果您想了解更多信息,请参阅http://tldp.org/HOWTO/IP-Masquerade-HOWTO/)
只要我们使用 IPv4:您将只能从您的 ISP 获得一个 IP 地址,并且您的所有客户端在与 Internet 上的系统交互时都共享这个地址。伪装负责处理这种 IP 地址共享的所有事情。关键是我们需要告诉 iptables 什么时候应用伪装。如果 iptables 不再接受 -i 和 -o 一个合适的替换规则是
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
您可能需要将子网定义 192.168.0.0/24(两个!)替换为您的客户端所在的子网。该规则说“对源自客户端子网并寻址到客户端子网之外的主机的所有数据包进行伪装”
我不知道 Dreamplug,但是您应该有一些文件 /etc/firewall* 或 /etc/iptables* 可以在其中添加此语句,以便在每次重新启动时执行此语句。检查您的文档以了解“防火墙规则”以及您必须放置它们的位置。
对于您的 DHCP 配置,您的租用时间似乎高得离谱。以 3-5 0 关闭。也有可能有些客户不能/不处理这么大的数字。此外,您应该颠倒域名服务器的顺序。客户端将首先询问列表中的第一个服务器。如果您的路由器也充当名称服务器,那么它很可能会在一段时间内记住以前的查询。这意味着如果您的客户第二次请求相同的地址,与询问谷歌名称服务器相比,答案要快得多。
| 归档时间: |
|
| 查看次数: |
19396 次 |
| 最近记录: |