Home   •   Статьи   •   NAT и DHCP-сервер под Debian

NAT и DHCP-сервер под Debian

Прежде всего настраиваем сеть.

Настраиваем NAT.

Затем включаем (раскомментируем) в файле /etc/sysctl.conf параметр

net.ipv4.ip_forward=1

Теперь, чтобы изменения вступили в силу выполним команду

sysctl -p

Осталось включить NAT. Делается это всего одной командой:

iptables -A POSTROUTING -t nat -j MASQUERADE

Однако сделать так, чтобы данное правило применялось после перезапуска системы несколько сложнее, но не сильно.

Создаем в директории /etc/network/if-pre-up.d/ файл с любым именем, к примеру, nat и вносим в него следующие строки:

#!/bin/sh
/sbin/iptables -A POSTROUTING -t nat -j MASQUERADE

Сохраняем файл, после чего выставляем ему права на запуск командой:

chmod +x /etc/network/if-pre-up.d/nat

Все, на этом простейшая настройка NAT в Debian закончена. Тем не менее, хорошим дополнением к NAT будет функция автоматической раздачи IP-адресов, которую обеспечивает DHCP-сервер.

Устанавливаем DHCP-сервер под Debian:

aptitude install isc-dhcp-server

Настраиваем DHCP-сервер.

Прежде всего открываем файл /etc/default/isc-dhcp-server и в строке INTERFACES="" вписываем имя интерфейса, который будет обслуживать DHCP сервер, к примеру:

INTERFACES="eth1"

Теперь нужно настроить основной конфигурационный файл nano /etc/dhcp/dhcpd.conf. Параметры, которые нам интересны:

default-lease-time 36000; - устанавливает через сколько происходит повторный запрос адреса,
max-lease-time 72000; - сколько будет действовать адрес после того, как не удалось повторно получить адрес от сервера,
authoritative; - раскомментируем строку, если это основной DHCP-сервер в сети

Далее идет описание подсети:

subnet 192.168.0.0 netmask 255.255.255.0 {
        range 192.168.0.10 192.168.0.100;
        option domain-name-servers 8.8.8.8;
        option routers 192.168.0.2;
}

Где в первой строке указаны подсеть и маска подсети, во второй: с какого и по какой выдавать адреса, в третьей: список DNS-серверов, в четвертой: роутер по умолчанию.

После внесения данных настроек можно запускать DHCP-сервер:

/etc/init.d/isc-dhcp-server start

На этом пока закончим настройку NAT и DHCP-сервера под Debian.

Наверх

Опубликовано