Конфигурирование основных настроек сети
Далее необходимо сконфигурировать основные настройки сети: указать маршрутизатору, кто вы, какой интерфейс соединен с какой сетью и тому подобное.
Для этого отредактируйте файл главных настроек сети – опция 1 в подменю настроек сети (доступно при выборе опции 1 в главном меню конфигурирования). Файл главных настроек сети открывается в редакторе.
Настраиваемый маршрутизатор будет пересылать сообщения из одной сети в другую. Поэтому необходимо сконфигурировать опции IP Forwarding, т.е. в следующих строках заменить NO на YES.
IPFWDING_KERNEL=YES IPFWDING_FW=YES
Далее позаботьтесь о том, чтоб вы смогли назначить хост-имя маршрутизатору, изменив в следующей строке NO на YES.
CONFIG_HOSTNAME=YES
Укажите IP-адреса и сетевые маски плат Ethernet. Найдите строки:
#IFO_IFNAME=eth0 IFO_IPADDR=dhcp IFO_NETMASK=255.255.255.255 IFO_BROADCAST=255.255.255.255 IFO_IP_SPOOF=YES
Откорректируйте настройки для eth0 и активизируйте интерфейс, удалив # перед первой строкой.
IFO_IFNAME=eth0 IFO_IPADDR=200.200.200.254 IFO_NETMASK=255.255.255.0 IFO_BROADCAST=200.200.200.255 IFO_IP_SPOOF=YES
Найдите следующие строки.
#IFl_IFNAME=ethl IF1_IPADDR=192.168.0.20 IF1_NETMASK=255.255.255.0 IF1_BROADCAST=192.168.0.255 IF1_IP_SPOOF=YES
Измените их для ethl (для внешней, защищенной сети) и удалите знак диеза.
IFl_IFNAME=ethl IF1_IPADDR=10.10.10.1 IF1_NETMASK=255.255.255.0 IF1_BROADCAST=10.10.10.255 IF1 IP SPOOF=YES
Так конфигурируются соответствующие платы Ethernet маршрутизатора для связи с подключенными к ним сетями (убедитесь, что платы Ethernet физически соединены с нужными сетями).
Далее, закомментируйте хост-информацию. Добавьте знаки диезов на первых позициях соответствующих строк. Поскольку данный компьютер работает только как маршрутизатор, хост-информация вообще не нужна.
#HOSTO_IPADDR=192.168.7.123 #HOSTO_GATEWAY_IF=default #HOSTO_GATEWAY_IP=192.168.1.200 #HOSTO_IPMASQ=NO #HOSTO_IPMASQ_IF=default
Теперь убедитесь в правильности указания сетевых адресов для внешней и внутренней сети. Исходный файл содержит следующие строки для каждой сети:
#NETO_NETADDR-192.168.0.0 NETO_NETMASK= $IF1_NETMASK NETO_dkTEWAY_IF=$IFl_IFNAME NETO_GATEWAY_IP-default NETO_IPMASQ=YES NETO_IPMASQ_IF=$IFOllFNAME
Внесите изменения, отражающие конфигурацию защищенной и незащищенной сета:
NETO_NETADDR=200.200.200.0 NETO_NETMASK=$IFO_NETMASK NETO_GATEWAY_IF=$IFO_IFNAME NETO_GATEWAY_IP=default NETO_IPMASQ=NO # Нет необходимости маскировать реальные IP адреса NETO_IPMASQ_IF=$ IFO_IFNAME NET1_NETADDR=10.10.10.0 NET1_NETMASK=$IF1_NETMASK NETl_GATKWAY_IF=$IPl_IFNftME NETl_GATEWAX_IP=default NET1_IPMASQ=YES # Вы должны маскировать личные IP адреса NETl_IPMASCi_IF=$IFl_IFNftME
В заключение сконфигурируйте шлюз, который служит каналом связи вашей сети с Internet по умолчанию.
GWO_IPADDR=200.200.200.1 GWO_IFNAME=$IFO_IFNAME GWO_METRIC=1
Остальные секции файла конфигурации устанавливают заданные по умолчанию маршруты. Необходимо назначить имя хоста маршрутизатору. Измените следующую строку, чтобы задать подходящее имя:
HOSTNAME=tourettes
Сохраните измененный файл. Нажмите CTRL + W и Enter для сохранения, а затем нажмите CTRL + C, чтобы вернуться в меню конфигурирования сети. Нажмите 2 в этом меню, чтобы войти в файл /etc/network_direct.conf для установки базовой безопасности.