Настройка Linux роутера — NAT + DHCP + Squid

Когда я разворачивал DHCP на домен контроллере, я не настроил шлюз для систем которые будут входить в домен polygon.local. Чтобы это поправить следует зайти на домен контроллер под учетной записью ekzorchik (состоит в группе Domain Admins). Далее запустить оснастку DHCP:

Предварительные работы

Есть два основных действия, которые требуется осуществить перед переходом к непосредственной настройке маршрутизатора от компании Cisco. В первую очередь выполняется подключение сетевого устройства к компьютеру, поскольку только после этого можно будет открыть веб-интерфейс и заняться изменением параметров. Более детальную информацию об этом вы найдете в универсальной инструкции на нашем сайте по ссылке ниже.

Предварительные работы
Предварительные работы
Предварительные работы
Предварительные работы
Предварительные работы
Предварительные работы
Предварительные работы
Предварительные работы
Предварительные работы

Дополнительно отметим, что при выборе расположения роутера учитывайте длину имеющегося LAN-кабеля, а также то, откуда идет провод от провайдера. При этом толстые стены между комнатами и наличие рядом работающих электроприборов может стать причиной плохого и прерывистого сигнала Wi-Fi. Возьмите во внимание эти факторы во время организации соединения маршрутизатора с компьютером.

Предварительные работы
Предварительные работы
Предварительные работы
Предварительные работы
Предварительные работы
Предварительные работы
Предварительные работы
Предварительные работы
Предварительные работы

Второй этап предварительных работ — просмотр сетевой настройки операционной системы, отвечающей за получение IP-адресов и DNS-серверов. Эти параметры можно вписать самостоятельно, но это касается только исключений, а в большинстве случаев значения получаются от роутера. Поэтому во избежание конфликтов потребуется выставить автоматическое получение данных параметров, о чем детальнее читайте в отдельном материале на нашем сайте.

Предварительные работы
Предварительные работы
Предварительные работы
Предварительные работы
Предварительные работы
Предварительные работы
Предварительные работы
Предварительные работы
Предварительные работы

Подробнее: Сетевые настройки Windows

Предварительные работы
Предварительные работы
Предварительные работы
Предварительные работы
Предварительные работы
Предварительные работы
Предварительные работы
Предварительные работы
Предварительные работы

Статический IP

Статические IP-адреса представляют собой фиксированные адреса, которые изменяются только вручную. Они используются в тех случаях, когда администратор не хочет, чтобы информация об IP изменялась, например, для внутренних серверов в локальной сети, серверов, подключенных к Интернету и маршрутизаторов. Используя статическую IP-адресацию, вы присваиваете адрес, и он остаётся неизменным. Другие машины знают, что вы всегда доступны по определённому IP-адресу и могут в любой момент связаться с вами, используя этот адрес.

Дополнительные сведения

Windows NT компьютеров можно настроить с помощью нескольких шлюзов по умолчанию. При обнаружении шлюза мертвого шлюза TCP он может направить IP-адрес на переключение шлюзов по умолчанию на следующий шлюз в списке резервных копий. Этот переключатель может возникать, если для одного сетевого адаптера настроено несколько шлюзов, или если разные адреса шлюзов по умолчанию даются на разных сетевых картах на многосетевом компьютере. Переключатель инициирует, когда TCP пытается половину времени TcpMaxDataRetransmissions отправить пакет через текущий шлюз по умолчанию.

Читайте также:  Командная строка Linux. Полное руководство

После переключения весь IP-трафик из любого сетевого адаптера на этом компьютере, предназначенного для удаленных сетей, будет отправлен на текущий выбранный шлюз. В несоединяемых сетях это может привести к потерям подключения и последующему прекращению активных сеансов с компьютерами в удаленных сетях, подключенными через первый шлюз. Это необходимо потому, что в данный момент выбранный шлюз может не знать о других маршрутах, управляемых первым шлюзом, если эти маршрутизаторы не обмениваются информацией о маршруте друг с другом.

Если коммутируемый шлюз недостижим или неактивен в сети, он теряет подключение к всем удаленным сайтам. На этом этапе ping на этот компьютер из удаленной сети не получит положительный ответ. Аналогично, при исходящей связи с удаленным хостом с этого компьютера будет выявить ошибку времени и времени запроса. Это поведение запроектно и соответствует спецификациям TCP/IP.

На следующих иллюстрациях описаны ситуации, в которых используется несколько шлюзов.

Рассмотрим компьютер с двумя сетевыми картами Netcard1 и Netcard2, а также следующими IP-адресами и шлюзами по умолчанию:

Netcard1: IP-адрес: Маска: Шлюз по умолчанию:

Netcard2: IP-адрес: Маска: Шлюз по умолчанию:

Если вы хотите, чтобы Telnet был на рабочей станции с IP-адресом , IP-гмы данных будут маршрутизироваться через шлюз Если обнаруживается как недоступный, IP-адреса переключаются на второй шлюз При сбойе этого шлюза используйте и так далее. Это относится только к трафику TCP и шлюзам переключения на основе механизма, описанного выше. Сетевой трафик службы сеансов Telnet, FTP и NetBIOS использует TCP для сетевых коммуникаций.

Также рассмотрите, где две сети, подключенные к Netcard1 и Netcard2, не связаны (то есть не подключены друг к другу через какой-либо другой маршрутизатор). Если имеется сеть (например, ), доступная только через Netcard2, IP-данные для этой сети будут по-прежнему маршрутизироваться через , так как это основной шлюз по умолчанию. Чтобы маршрутировать IP-данныеграммы, предназначенные для сети по , в таблицу маршрутов необходимо добавить статический маршрут с помощью этой с помощью с помощью этой с помощью. Чтобы добавить маршрут, введите следующую команду:

Читайте также:  Почему Linux VPS лучший выбор, чем VPS Windows

route add MASK

Другим возможным решением для вышеперечисленного сценария является запуск многопротокольной маршрутики на компьютере с несколькими Windows NT, чтобы он можно было обмениваться сведениями о маршруте с другими маршрутизаторами в сети с протоколом Routing Information Protocol. Многопротокольная маршрутка доступна в Windows NT Пакет обновления 2 или более поздней.

Настрайка NAT

Для организации общего доступа к интернет необходимо настроить трансляцию сетевых адресов (NAT), что позволит сетевым службам внутренней сети получать доступ к внешней сети. Для этого достаточно выполнить всего одну команду, но есть одна тонкость: все будет работать только для перезагрузки. На настоящий момент в Linux нет механизма, который бы сохранял настойки iptables при перезагрузке сервера или сети.  Поэтому мы пойдем другим путем и вынесем эти настройки в отдельный скрипт, запускаемый при загрузке системы.  Сначала создадим файл скрипта:

sudo touch /etc/nat

Потом откроем его в редакторе Midnight Commander (F4) и внесем  следующий текст:

#!/bin/sh # Включаем форвардинг пакетов echo 1 > /proc/sys/net/ipv4/ip_forward # Разрешаем трафик на loopback-интерфейсе iptables -A INPUT -i lo -j ACCEPT # Разрешаем доступ из внутренней сети наружу iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT # Включаем NAT iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE # Разрешаем ответы из внешней сети iptables -A FORWARD -i eth0 -m state —state ESTABLISHED,RELATED -j ACCEPT # Запрещаем доступ снаружи во внутреннюю сеть iptables -A FORWARD -i eth0 -o eth1 -j REJECT

Сохраняем (F2), для автоматического запуска скрипта снова открываем/etc/network/interfaces и в самый конец файла дописываем:

post-up /etc/nat

Также не забываем дать нашему скрипту права на исполнение:

sudo chmod +x /etc/nat

Перезапускаем сеть:

sudo /etc/init.d/networking restart

Если нигде не допущено ошибок все должно работать. Для проверки укажем на машинах внутренней сети в качестве шлюза и DNS адрес нашего роутера: 10.0.0.1 и пропингуем любой внешний адрес, например один из OpenDNS серверов: Но интернет пока работать не будет. Почему? Да потому, что мы указали в качестве DNS сервера наш роутер, который пока таковым не является. Можно конечно явно прописать DNS на клиентской машине,однако, это не наш метод, если вдруг DNS сервера изменятся, нам что, бегать перепрописывать? Одно из решений: поднять на нашем роутере полноценный DNS сервер, но в большинстве случаев это избыточно, поэтому мы ограничимся простым кэширующим DNS (а также и DHCP) сервером Dnsmasq.

Читайте также:  Linux эмуляторы — лучшие программы для запуска Windows

sudo apt-get install dnsmasq

После установки открываем /etc/, находим, раскомментируем и изменяем следующим образом строку, чтобы разрешить серверу принимать DNS запросы из внутренней сети.:

listen-address=127.0.0.1, 10.0.0.1

Перезапускаем DNS сервер:

sudo /etc/init.d/dnsmasq restart

После чего на клиентских машинах должен заработать интернет.

Проверьте соединение

Весьма вероятно, что точка сбоя не находится в конфигурации маршрутизатора или вообще не связана с вашим маршрутизатором. Если вы проверите конфигурацию маршрутизатора и работу, а также все в порядке, проблема может быть в линии связи.

Простым и полезным диагностическим инструментом является команда ping. Ping — это реализация протокола управления сообщениями IP (ICMP). Эта команда отправит эхо-запрос ICMP на IP-адрес назначения. Если пункт назначения получает запрос, он отвечает эхо-ответом ICMP. Этот сигнал заменяет диалог как:

Xin chào, bạn có ở đó không? Vâng, tôi đây.

ExampleName#ping

Если после успешного пинга вы будете знать, что пункт назначения, к которому вы пытаетесь получить доступ, существует и может подключиться.

Если между маршрутизатором и пунктом назначения есть несколько маршрутизаторов, у вас возникнут трудности с подключением к ним, тогда проблема может быть в других маршрутизаторах. Даже если вы пропингуете маршрутизатор и он отвечает, могут быть проблемы с другими интерфейсами, его таблица маршрутизации может быть неисправна или могут возникнуть другие проблемы.

Чтобы увидеть, где на вашем маршрутизаторе отбрасываются пакеты при путешествии в пункт назначения, как далеко, используйте команду trace.

ExampleName#trace

Работа этой утилиты может занять до нескольких минут, поэтому вам нужно терпеливо ждать. Появится список всех прыжков, выполненных на пути к месту назначения.

IOS предоставляет несколько команд отладки. Эти команды не представлены здесь, вы можете обратиться к нему на веб-сайте Cisco.