1) Добавляем необходимые интерфейсы vlan101, vlan102
и назначаем айпишки 10.10.10.1 и 10.10.20.1
/etc/network/interfaces
auto lo eth0 vlan101 vlan102 vlan_voip
iface eth0 inet static
address external_ip
netmask 255.255.255.252
network external_network
broadcast external_br
gateway external_gw
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers provider_dns
dns-search cosmonova.net.ua
#LAN INET
iface vlan101 inet static
address 10.10.10.1
netmask 255.255.255.0
vlan_raw_device eth0
#LAN VOIP
iface vlan102 inet static
address 10.10.20.1
netmask 255.255.255.0
vlan_raw_device eth0
перезагрузм интерфейсы /etc/init.d/networking
2) Ставим и настраиваем DHCPD в /etc/dhcpd.conf
ddns-update-style none;
default-lease-time 21600;
max-lease-time 43200;
option nis-domain "nameofdomen";
option domain-name "nameofdomen";
subnet 10.10.10.0 netmask 255.255.255.0 {
option routers 10.10.10.1;
option subnet-mask 255.255.255.0;
option broadcast-address 10.10.10.255;
option domain-name-servers 8.8.8.8;
option tftp-server-name "10.10.10.1";
range 10.10.10.10 10.10.10.30;
subnet 10.10.20.0 netmask 255.255.255.0 {
option routers 10.10.20.1;
option subnet-mask 255.255.255.0;
option broadcast-address 10.10.20.255;
option domain-name-servers 8.8.8.8;
option tftp-server-name "10.10.20.1";
range 10.10.20.10 10.10.20.30;
перезапустим /etc/init.d/dhcpd restart
3) Качаем http://rocky.eld.leidenuniv.nl/arno-iptables-firewall/arno-iptables-firewall_2.0.1b.tar.gz
и инсталируем через ./install.sh
проверяем чтобы скрипт сделал echo 1 >/proc/sys/net/ipv4/ip_forward
и перегружаемся
4) Правим /etc/arno-iptables-firewall/firewall.conf
EXT_IF="eth0"
EXTERNAL_NET="external_ip/30"
INT_IF="vlan101 vlan102 vlan353"
NAT_INTERNAL_NET="10.10.10.0/24 10.10.20.0/24"
NAT_LOCAL_REDIRECT=1
NAT_FORWARD_TCP="" #"8081>10.10.10.103~80 8082>10.10.10.104~80 8080>10.10.10.102~80"
DEFAULT_POLICY_DROP=1
TRUSTED_IF="vlan101 vlan102 vlan_voip"
IF_TRUSTS=""
LAN_OPEN_ICMP=1
LAN_INET_OPEN_ICMP=1
протестировать настройки можно несколькими способами:
1) применить до перегрузки 'invoke-rc.d arno-iptables-firewall start'
2) настроить через скрипт, configure.sh , но отказатся от автозапуска,
и назначаем айпишки 10.10.10.1 и 10.10.20.1
/etc/network/interfaces
auto lo eth0 vlan101 vlan102 vlan_voip
iface eth0 inet static
address external_ip
netmask 255.255.255.252
network external_network
broadcast external_br
gateway external_gw
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers provider_dns
dns-search cosmonova.net.ua
#vlan_voip
iface vlan_voip inet static
address voip_ip
netmask 255.255.255.0
vlan_raw_device eth0
#LAN INET
iface vlan101 inet static
address 10.10.10.1
netmask 255.255.255.0
vlan_raw_device eth0
#LAN VOIP
iface vlan102 inet static
address 10.10.20.1
netmask 255.255.255.0
vlan_raw_device eth0
перезагрузм интерфейсы /etc/init.d/networking
2) Ставим и настраиваем DHCPD в /etc/dhcpd.conf
ddns-update-style none;
default-lease-time 21600;
max-lease-time 43200;
option nis-domain "nameofdomen";
option domain-name "nameofdomen";
subnet 10.10.10.0 netmask 255.255.255.0 {
option routers 10.10.10.1;
option subnet-mask 255.255.255.0;
option broadcast-address 10.10.10.255;
option domain-name-servers 8.8.8.8;
option tftp-server-name "10.10.10.1";
range 10.10.10.10 10.10.10.30;
subnet 10.10.20.0 netmask 255.255.255.0 {
option routers 10.10.20.1;
option subnet-mask 255.255.255.0;
option broadcast-address 10.10.20.255;
option domain-name-servers 8.8.8.8;
option tftp-server-name "10.10.20.1";
range 10.10.20.10 10.10.20.30;
перезапустим /etc/init.d/dhcpd restart
3) Качаем http://rocky.eld.leidenuniv.nl/arno-iptables-firewall/arno-iptables-firewall_2.0.1b.tar.gz
и инсталируем через ./install.sh
проверяем чтобы скрипт сделал echo 1 >/proc/sys/net/ipv4/ip_forward
и перегружаемся
4) Правим /etc/arno-iptables-firewall/firewall.conf
EXT_IF="eth0"
EXTERNAL_NET="external_ip/30"
INT_IF="vlan101 vlan102 vlan353"
INTERNAL_NET="10.10.10.0/24 10.10.20.0/24"
NAT="1"
NAT_STATIC_IP="external_ip"
NAT_INTERNAL_NET="10.10.10.0/24 10.10.20.0/24"
NAT_LOCAL_REDIRECT=1
NAT_FORWARD_TCP="" #"8081>10.10.10.103~80 8082>10.10.10.104~80 8080>10.10.10.102~80"
DEFAULT_POLICY_DROP=1
TRUSTED_IF="vlan101 vlan102 vlan_voip"
LAN_OPEN_ICMP=1
LAN_INET_OPEN_ICMP=1
протестировать настройки можно несколькими способами:
1) применить до перегрузки 'invoke-rc.d arno-iptables-firewall start'
2) настроить через скрипт, configure.sh , но отказатся от автозапуска,
а если все ок, внести скрипт в автозагрузку созданием сылки
ln -sv /etc/init.d/arno-iptables-firewall /etc/rcS.d/S41arno-iptables-firewall
и
/sbin/insserv arno-iptables-firewall
перегружаемся проверяем
Комментариев нет:
Отправить комментарий