Forskjell mellom versjoner av «Nettverk»
Hopp til navigering
Hopp til søk
(Skriv litt om nettverket) |
(→Router) |
||
| Linje 5: | Linje 5: | ||
== Router == | == Router == | ||
| − | <tt>bomba.bitraf.no</tt> er router for alle enheter med <tt>10.13.37.0/24</tt>-adresse. For alle andre | + | === IPv4 === |
| + | |||
| + | <tt>bomba.bitraf.no</tt> er router for alle enheter med <tt>10.13.37.0/24</tt>-adresse. For alle andre brukes Hafslunds router. Den kan også brukes for å route andre veien, men dette er ikke satt opp i DHCP. | ||
| + | |||
| + | Konfigurasjonen som gjør alt dette mulig er følgende linje i <tt>/etc/sysctl.conf</tt>: | ||
| + | |||
| + | <pre>net.ipv4.ip_forward = 1</pre> | ||
| + | |||
| + | ... og følgende linjer i <tt>/etc/iptables.rules</tt>: | ||
| + | |||
| + | <pre>*filter | ||
| + | :INPUT ACCEPT [0:0] | ||
| + | :FORWARD ACCEPT [0:0] | ||
| + | :OUTPUT ACCEPT [0:0] | ||
| + | -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT | ||
| + | -A FORWARD -s 10.13.37.0/24 -j ACCEPT | ||
| + | -A FORWARD -s 77.88.71.192/26 -d 10.13.37.0/24 -i eth0 -o eth0 -j ACCEPT | ||
| + | COMMIT | ||
| + | *nat | ||
| + | :PREROUTING ACCEPT [0:0] | ||
| + | :INPUT ACCEPT [0:0] | ||
| + | :OUTPUT ACCEPT [0:0] | ||
| + | :POSTROUTING ACCEPT [0:0] | ||
| + | -A POSTROUTING -o eth0 -j SNAT --to-source 77.88.71.230 | ||
| + | COMMIT</pre> | ||
| + | |||
| + | ... og følgende fil i <tt>/etc/network/if-pre-up.d/iptables</tt>: | ||
| + | |||
| + | <pre>#!/bin/sh | ||
| + | /sbin/iptables-restore < /etc/iptables.rules</pre> | ||
| + | |||
| + | === IPv6 === | ||
| + | |||
| + | <tt>bomba.bitraf.no</tt> er IPv6-router (for <tt>2a02:270:2015:b00b::/64</tt>), og annonserer dette gjennom radvd. | ||
| + | |||
| + | Konfigurasjonen som gjør dette mulig er følgende linjer i <tt>/etc/systctl.conf</tt>: | ||
| + | |||
| + | <pre>net.ipv6.conf.default.forwarding = 1 | ||
| + | net.ipv6.conf.all.forwarding = 1</pre> | ||
| + | |||
| + | ... og følgende innhold i <tt>/etc/radvd.conf</tt>: | ||
| + | |||
| + | <pre>interface eth0 | ||
| + | { | ||
| + | AdvSendAdvert on; | ||
| + | prefix 2a02:270:2015:b00b::/64 | ||
| + | { | ||
| + | }; | ||
| + | RDNSS 2001:4860:4860::8888 { }; | ||
| + | };</pre> | ||
Revisjonen fra 30. des. 2014 kl. 22:02
DHCP
Maskinen bomba.bitraf.no deler ut offentlige IP-adresser til en kort liste over kjente maskiner, og IP-adresser i 10.13.37.0/24-nettverket til alle andre.
Router
IPv4
bomba.bitraf.no er router for alle enheter med 10.13.37.0/24-adresse. For alle andre brukes Hafslunds router. Den kan også brukes for å route andre veien, men dette er ikke satt opp i DHCP.
Konfigurasjonen som gjør alt dette mulig er følgende linje i /etc/sysctl.conf:
net.ipv4.ip_forward = 1
... og følgende linjer i /etc/iptables.rules:
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -s 10.13.37.0/24 -j ACCEPT -A FORWARD -s 77.88.71.192/26 -d 10.13.37.0/24 -i eth0 -o eth0 -j ACCEPT COMMIT *nat :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A POSTROUTING -o eth0 -j SNAT --to-source 77.88.71.230 COMMIT
... og følgende fil i /etc/network/if-pre-up.d/iptables:
#!/bin/sh /sbin/iptables-restore < /etc/iptables.rules
IPv6
bomba.bitraf.no er IPv6-router (for 2a02:270:2015:b00b::/64), og annonserer dette gjennom radvd.
Konfigurasjonen som gjør dette mulig er følgende linjer i /etc/systctl.conf:
net.ipv6.conf.default.forwarding = 1 net.ipv6.conf.all.forwarding = 1
... og følgende innhold i /etc/radvd.conf:
interface eth0
{
AdvSendAdvert on;
prefix 2a02:270:2015:b00b::/64
{
};
RDNSS 2001:4860:4860::8888 { };
};
