Vores nye router/server er en "tilfældig" doneret pc. I vores tilfælde har den god plads til en masse harddisks, da den senere skal udvides til at bruges som netboot-server, hvilket kræver en masse disk-plads.
Maskinen er blevet installeret med en standard 18.04 ubuntu-server. Eller rettere via et ubuntu-mini image serveret fra vores gamle boot-server.
Resten bliver manuelt bliver lagt ovenpå.
Du har som udgangspunkt brug for to ethernet-interfaces. Et til WAN (forbindelsen til verden udenfor) og et til LAN (som er det lokale net)
Vi har et lidt mere komplekst setup, Se mere her. Men det har grundlæggende ikke så meget med opsætningen af routeren at gøre, når selve netværket på forhånd er sat korrekt op.
Vores LAN-side er 192.168.201.1/24, og WAN-adresse(r) henter vi DHCP
Først er der brug for en DHCP-server, så den skal installeres:
sudo apt-get install isc-dhcp-server
... og konfigureres:
sudo nano /etc/dhcp/dhcpd.conf
Vors konfiguration er følgende: Husk at ændre adresserne på LAN-netværket og DNS til dine opsætninger.
ddns-update-style none;
option domain-name "lokale.alslug.dk";
option domain-name-servers 127.0.1.1;
default-lease-time 600;
max-lease-time 7200;
log-facility local7;
subnet 192.168.201.0 netmask 255.255.255.0 {
range 192.168.201.2 192.168.201.254;
option routers 192.168.201.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.201.255;
option domain-name-servers 4.2.2.2;
filename "pxelinux.0";
next-server 192.168.201.4;
}
DHCP-serveren startes med:
sudo invoke-rc.d isc-dhcp-server start
hhv status af serveren:
sudo invoke-rc.d isc-dhcp-server status
For at aktivere routen, så pakker kan flyde mellem de to sider af routen skal routing aktivrres:
sudo nano /etc/sysctl.conf
Omkring linie 28 finde du denne linie:
#net.ipv4.ip_forward=1
Den ændres til:
net.ipv4.ip_forward=1
One-liner:
sudo sed "s/#net\.ipv4\.ip_forward=1/net\.ipv4\.ip_forward=1/" -i /etc/sysctl.conf
Derefter følger opsætning af NAT:
sudo nano /etc/rc.local
Tilføjes følgende i slutningen af filen:
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables --table nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo systemctl start rc-local.service