Иллюстрированный самоучитель по Linux

Конфигурирование основных настроек сети

Далее необходимо сконфигурировать основные настройки сети: указать маршрутизатору, кто вы, какой интерфейс соединен с какой сетью и тому подобное.

Для этого отредактируйте файл главных настроек сети – опция 1 в подменю настроек сети (доступно при выборе опции 1 в главном меню конфигурирования). Файл главных настроек сети открывается в редакторе.

Настраиваемый маршрутизатор будет пересылать сообщения из одной сети в другую. Поэтому необходимо сконфигурировать опции IP Forwarding, т.е. в следующих строках заменить NO на YES.

IPFWDING_KERNEL=YES IPFWDING_FW=YES

Далее позаботьтесь о том, чтоб вы смогли назначить хост-имя маршрутизатору, изменив в следующей строке NO на YES.

CONFIG_HOSTNAME=YES

Укажите IP-адреса и сетевые маски плат Ethernet. Найдите строки:

#IFO_IFNAME=eth0 IFO_IPADDR=dhcp
IFO_NETMASK=255.255.255.255
IFO_BROADCAST=255.255.255.255
IFO_IP_SPOOF=YES

Откорректируйте настройки для eth0 и активизируйте интерфейс, удалив # перед первой строкой.

IFO_IFNAME=eth0
IFO_IPADDR=200.200.200.254
IFO_NETMASK=255.255.255.0
IFO_BROADCAST=200.200.200.255
IFO_IP_SPOOF=YES

Найдите следующие строки.

#IFl_IFNAME=ethl
IF1_IPADDR=192.168.0.20
IF1_NETMASK=255.255.255.0
IF1_BROADCAST=192.168.0.255
IF1_IP_SPOOF=YES

Измените их для ethl (для внешней, защищенной сети) и удалите знак диеза.

IFl_IFNAME=ethl
IF1_IPADDR=10.10.10.1
IF1_NETMASK=255.255.255.0
IF1_BROADCAST=10.10.10.255
IF1 IP SPOOF=YES

Так конфигурируются соответствующие платы Ethernet маршрутизатора для связи с подключенными к ним сетями (убедитесь, что платы Ethernet физически соединены с нужными сетями).

Далее, закомментируйте хост-информацию. Добавьте знаки диезов на первых позициях соответствующих строк. Поскольку данный компьютер работает только как маршрутизатор, хост-информация вообще не нужна.

#HOSTO_IPADDR=192.168.7.123
#HOSTO_GATEWAY_IF=default
#HOSTO_GATEWAY_IP=192.168.1.200
#HOSTO_IPMASQ=NO
#HOSTO_IPMASQ_IF=default

Теперь убедитесь в правильности указания сетевых адресов для внешней и внутренней сети. Исходный файл содержит следующие строки для каждой сети:

#NETO_NETADDR-192.168.0.0
NETO_NETMASK= $IF1_NETMASK
NETO_dkTEWAY_IF=$IFl_IFNAME
NETO_GATEWAY_IP-default
NETO_IPMASQ=YES
NETO_IPMASQ_IF=$IFOllFNAME

Внесите изменения, отражающие конфигурацию защищенной и незащищенной сета:

NETO_NETADDR=200.200.200.0
NETO_NETMASK=$IFO_NETMASK
NETO_GATEWAY_IF=$IFO_IFNAME
NETO_GATEWAY_IP=default
NETO_IPMASQ=NO
# Нет необходимости маскировать реальные IP адреса
NETO_IPMASQ_IF=$ IFO_IFNAME
NET1_NETADDR=10.10.10.0
NET1_NETMASK=$IF1_NETMASK
NETl_GATKWAY_IF=$IPl_IFNftME
NETl_GATEWAX_IP=default
NET1_IPMASQ=YES
# Вы должны маскировать личные IP адреса
NETl_IPMASCi_IF=$IFl_IFNftME

В заключение сконфигурируйте шлюз, который служит каналом связи вашей сети с Internet по умолчанию.

GWO_IPADDR=200.200.200.1
GWO_IFNAME=$IFO_IFNAME GWO_METRIC=1

Остальные секции файла конфигурации устанавливают заданные по умолчанию маршруты. Необходимо назначить имя хоста маршрутизатору. Измените следующую строку, чтобы задать подходящее имя:

HOSTNAME=tourettes

Сохраните измененный файл. Нажмите CTRL + W и Enter для сохранения, а затем нажмите CTRL + C, чтобы вернуться в меню конфигурирования сети. Нажмите 2 в этом меню, чтобы войти в файл /etc/network_direct.conf для установки базовой безопасности.

Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.