Gateway (nat) dhcp-szerver az openbsd-en

Ebben a cikkben szeretnék beszélni arról a tapasztalataimról, hogy az operációs rendszer (OS) OpenBSD alapú átjárót hoztak létre. mert véleményem szerint ez az optimális megoldás a legtöbb szervezetnél, hivatalnál és különösen az otthon számára. Itt nem adok részletes elméleti számítások, és akit így teljes az interneten, dokumentumokat, és csak megpróbálom röviden és tömören elmagyarázza az alapvető lépéseket a cél elérése érdekében.

Hát akkor. Miért választottam az OpenBSD rendszert a szerver (átjáró) alapjaként. és nem valami más? Ez a választás nem véletlen, de egészen ésszerű, és ennek az operációs rendszernek az oka több, mint elég. A tény az, hogy mielőtt az OpenBSD dolgoztam számos rendszer (DOS, Windows. Linux. Lindows, BeOS, FreeBSD, stb), de egyikük sem, így nem voltam nyűgözve az egyszerűség, az integritás, a rugalmasság és a megbízhatóság, mint a OpenBSD.
Először határozzuk meg, hogy mit akarunk, pontosan mit és hogyan kell a szerverünket végrehajtani. Ha ez egy normál átjáró (híd típusa), akkor egyszerűen bekapcsolja a hálózati forgalom átirányítását egy hálózati kártyáról a másikra. Ez csak két vagy három konfigurációs fájl szerkesztésével lehetséges. Ha a szerverünknek más funkciókat kell végrehajtania, akkor már bonyolultabb, de nem sok.

1. gyűjtsünk össze egy számítógépet az átjárónál (vegyük a régi IBM PC Pentium II-t).
2. telepíteni és konfigurálni az operációs rendszert (az OpenBSD 4.8-et az i386 platformra telepítjük).
3. Csomagok továbbítása (forgalomfordítás) konfigurálása a hálózati interfészek között.
4. konfigurálja a DHCP szervert (DHCPD).

Mindez csak néhány percet vesz igénybe! Szóval, kezdjük el.

felszerelés

Az átjáró lehet bármilyen régi számítógép (például főtt-to-kibocsátás vagy leírják fémhulladék), vagy ennek hiányában, veszünk egy számítógépet az interneten, vagy a barátokkal (vagy hogy a szemét egy másik szervezet). Ez egy fillért sem jelent, vagy semmit, mert ez szemét. Ezenkívül összeállíthat egy ilyen gépet a régi alkatrészekből is, amelyeket általában a szervezők és a számítástechnikai szakemberek ömlesztve szállítanak! Ne felejtsük el elhelyezni 2 hálózati kártyát (2 hálózat van).

Operációs rendszer

Most van egy működő kiszolgáló a már működő és csatlakoztatott hálózati interfészekkel, hacsak természetesen nem megfelelően konfigurálta őket a telepítés során. Ha nem, akkor nem is olyan rossz, csak átírni a konfigurációs állományokat, és a hálózati /etc/hostname.fxp0 /etc/hostname.rtl0 típusú kártya (itt azt feltételezzük, hogy a hálózati kártya meghatározott fxp0 és rtl0). Ls parancsot láthatsz az ilyen fájlok listájáról. például:

A beállítások helyességének ellenőrzéséhez az ifconfig parancs segítségével megjelenítheti az összes hálózati interfész paramétereit. például:

Ha az ellenőrzés sikeres, menjen a hálózatok közötti hálózati forgalomhoz (NAT).

A hálózati forgalom lefordítása hálózatok között (NAT) elegendő az /etc/sysctl.conf fájlban történő továbbítás engedélyezéséhez:

És konfigurálja a beépített csomagszűrőt (pf), hogy NAT (Network Address Translation) néven működjön. Ezt a /etc/pf.conf konfigurációs állományban a nat-to paraméterrel lehet végrehajtani, például:

Nos, ez minden NAT beállítás az OpenBSD-ben. Amint látja, ez csak két konfiguráció szerkesztésével történik, amelyekhez egy sort kell hozzáadni. Az egyszerűség és a rendelkezésre állás a BSD rendszerek legfontosabb előnyei!

Automatikus mentés

Még csak a NAT (pontosabban pf) hozzáadása az indításhoz. A legegyszerűbb módja az, hogy megtalálja és megváltoztassa a "pf =" típusú sort a /etc/rc.conf fájlban. legyen így:

Az újraindítás után látni fogod, hogy a pf-t elkezdték és konfigurálta, ezért a helyi hálózat minden felhasználója csatlakozhat a szolgáltató hálózatához és élvezheti az Internet-hozzáférést!

Csak meg kell találnia és megváltoztatnia kell a paraméter értékét.

Nos, ez minden. A számítógép újraindítása után megjelenik az összes konfigurált démon (szolgáltatás) elindítása, és működését és állapotát a pgrep paranccsal ellenőrizheti, például:

A DHCPD-démon továbbfejlesztett konfigurációjában olvassa el a következő cikket az ISC-DHCP-ben

Amint látja, nincs semmi bonyolult és rettenetes a szerver (gateway) létrehozása az OpenBSD operációs rendszeren alapulva. Próbálja ki, akkor biztosan sikerül!

Abban az esetben, ha a kiszolgáló nem indul el, majd az ügyfélszámítógépeken meg kell adnia a DNS-kiszolgálót a DNS mezőben, vagy konfigurálni kell a megnevezett DNS-kiszolgálót

hogyan kell csinálni egy csomó cikket, de a legegyszerűbb megoldás

Ezután meg kell adnunk a named.conf nevű átjárót:

és az /etc/resolv.conf fájlban hozzáadjuk a kiszolgálót google =)

Alternatív megoldásként az /etc/resolv.conf fájlban lévő ügyfélgépeken regisztrálhatja azokat a nameserver paraméter után az alábbiak szerint:

névszerver 10.135.62.2
névszerver 172.18.7.1
névszerver 8.8.8.8
névszerver 34.52.107.18

ha lusta, hogy mindent beállítson, könnyebb lehet PfSense-et vagy Vyatta-t felvenni, és nem szabad meggondolni a fejedet?

akkor van egy kérdés, és ha nekem a szolgáltató az alagúton minden kapcsolatot ad új ИП. Th akkor.

Kapcsolódó cikkek

• Az OpenBSD szabályainak áttekintése

• OpenBSD telepítése nginx és biztonsági beállítások, rtfm linux, devops és rendszer adminisztráció

• OpenBSD - orosz - pfctl -ef minden újraindítás után