Наш интернет-провайдер предоставил нам небольшую подсеть IP-адресов WAN для организации, в которой я работаю. Если я предполагаю, что подсеть 11.22.33.40/29 и шлюз ISP 11.22.33.122. У меня Linux-бокс с двумя интерфейсами. Я должен настроить его как маршрутизатор-шлюз (не-nat) с ip 11.22.33.41 так что другие хосты могут иметь IP-адреса в диапазоне от 11.22.33.42 к 46 и используйте ip роутера (11.22.33.41) как шлюз. Мне нужна помощь в настройке его в качестве маршрутизатора. Могу ли я связать eth0 (который стоит с ISP) и eth1 и дать ему ip 11.22.33.41 и укажите шлюз по умолчанию как 11.22.33.122? Какие правила iptables мне следует использовать? Все хосты должны подключаться к WAN напрямую, не подвергаясь брандмауэру, как любые другие хосты WAN. Я предпочитаю делать это на сервере ubuntu. Я не хочу, чтобы мой работодатель (учебное заведение) сильно раскошеливался на маршрутизаторы cisco. По крайней мере, эти деньги можно потратить на другие полезные проекты.
Для этого вам не нужен маршрутизатор, ваш интернет-провайдер уже предоставляет его. Просто возьмите коммутатор, подключите к коммутатору хосты, которым требуется прямой доступ в Интернет, а также маршрутизатор / шлюз / модем, что угодно от вашего провайдера, и вперед. Поскольку ваш интернет-провайдер не будет предоставлять службу DHCP (если вы не знаете другого), вам нужно будет поместить соответствующие интерфейсы хоста на статические IP-адреса.
Одно наблюдение: шлюз провайдера не может быть 11.22.33.122 для подсети 11.22.33.40/29. Шлюз должен находиться в подсети. Обычно это либо 1 ниже широковещательного адреса (в вашем случае широковещательная рассылка будет 11.22.33.47, и, следовательно, шлюз будет 11.22.33.46), либо это самый низкий адрес в подсети. Я подозреваю, что это немного запуталось, когда вы изменили адреса для публикации здесь, но, тем не менее, вам важно понять эту часть, потому что в противном случае вам будет сложно заставить что-нибудь работать.
Пример с моего частного сервера (размещенного в Великобритании:
IP-адрес 217.10.144.210
Bcast: 217.10.144.215
Маска: 255.255.255.248 Шлюз 217.10.144.209 Сеть 217.10.144.208
В этом случае шлюз расположен на один шлюз снизу вверх, но он может находиться где угодно в подсети (это решение интернет-провайдера).
Поскольку все ваши хосты напрямую подключены к Интернету, вам потребуется брандмауэр на каждом из них, который будет индивидуально защищать их от любых угроз. Очевидно, что эти правила зависят от того, какие услуги предоставляют эти хосты.
Настройка вашей машины как моста действительно подойдет. Подробные инструкции по настройке доступны (среди прочего) на http://www.linuxjournal.com/article/8172
Я рекомендую изучить такой дистрибутив, как Freesco, если вы: а) не слишком знакомы с Linux / маршрутизацией и б) не собираетесь использовать машину для чего-либо еще. Целевые дистрибутивы linux / router, как правило, имеют приятные интерфейсы, которые позволят вам настроить машину так, как вы хотите, не копаясь во внутренностях. Очевидно, если вы также хотите запускать различные службы на маршрутизаторе, придерживайтесь ubuntu.