Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Routare in Linux

    Încărcat de

    Adrian Boicenco
    22 vizualizări2 pagini
    Routare avansata in linux.

    Drepturi de autor

    © Attribution Non-Commercial (BY-NC)

    Formate disponibile

    DOC, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    Routare avansata in linux.

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca DOC, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    22 vizualizări2 pagini

    Routare in Linux

    Încărcat de

    Adrian Boicenco
    Routare avansata in linux.

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca DOC, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 2

    1. DNS-urile isp-ului nu este necesar sa fie setate deoarece sunt deja setate la instalare in resolv.conf, trebuiesc doar... verificate.

    2. Regula iptables este incorecta din foarte multe puncte de vedere. Pentru setarea unei retele locale (d cp sau non-d cp! in spatele unui sistem linu" S#N$ necesare 2 placi de retea (et % & et 1 de e"emplu!. ' sa iau e"emplul standard in care et % are ip public iar et 1 ip clasa ( (gate)a*-ul retelei locale!. 1. Setarea placii de retea et 1+
    ifconfig eth1 192.168.0.1 netmask 255.255.255.0

    ,ctivarea ei la startup difera in functie de distributia folosita. 2. Setarea serverului d cp+ in -etc-d cpd.conf inlocuiti tot cu+
    default-lease-time 3600; <- ajustabil ma -lease-time !200; <- ajustabil autho"itati#e; o$tion subnet-mask 255.255.255.0; o$tion b"oadcast-add"ess 192.168.0.255; o$tion "oute"s 192.168.0.1; o$tion domain-name-se"#e"s 192.168.0.1; ddns-u$date-st%le ad-hoc; subnet 192.168.0.0 netmask 255.255.255.0 & "ange 192.168.0.10 192.168.0.50;' <- la fel( "ange ajustabil

    .. Pornirea serverului DNS (/0ND!, daca folosesti fedora core " ar fi de preferat sa instale1i si cac ing-nameserver. Deasemeni, pornirea acestui serviciu, difera in functie de distributia folosita. 2 e"+ 2edora - service named start 3 Slac4 -etc-rc.d-rc.bind start. 5. ,ctivarea 0P 2or)arding-ului
    echo 1 ) *$"oc*s%s*net*i$#+*i$,fo"-a"d

    Pentru a se pastra la reboot adaugati linia in -etc-rc.d-rc.local sau in Slac4 folositi comanda+
    chmod !55 *etc*"c.d*"c.i$,fo"-a"d

    0n 2edora mai este necesara o sc imbare in -etc-s*sconfig-net)or4 si anume+


    ./01203,456+7t"ue

    6. Regula iptables nat routing+


    i$tables -t nat -2 5/890/:94;< -o eth0 -j =28>:?023?

    Reamintesc faptul ca et % este interfata pe care vine netul (cea cu ip-ul public!. Si ar trebui sa aveti o retea functionala. Sa nu va mirati ca nu va puteti conecta la servere publice de (S spre e"emplu din reteaua locala, pentru asta trebuie facut port for)arding. $abela iptables se salvea1a cu+
    i$tables-sa#e )

    De e"emplu+ iptables-save 7 - ome-output.t"t 0ar pentru a reincarca c ains-urile la reboot adauga urmatoarea linie in -etc-rc.d-rc.local+
    i$tables-"esto"e <

    (am atat... Spor la treaba si unde e ca1ul, spor la compilat (Recomand ultimul 4ernel 8 iptables stabil!

    S-ar putea să vă placă și