Конфигурирование основных настроек сети

Далее необходимо сконфигурировать основные настройки сети: указать маршрутизатору, кто вы, какой интерфейс соединен с какой сетью и тому подобное.

Для этого отредактируйте файл главных настроек сети - опция 1 в подменю настроек сети (доступно при выборе опции 1 в главном меню конфигурирования). Файл главных настроек сети открывается в редакторе.

Настраиваемый маршрутизатор будет пересылать сообщения из одной сети в другую. Поэтому необходимо сконфигурировать опции iP forwarding, т.е. в следующих строках заменить NO на YES.

iPfWDiNG_KERNEL=YES iPfWDiNG_fW=YES

Далее позаботьтесь о том, чтоб вы смогли назначить хост-имя маршрутизатору, изменив в следующей строке N0 на YES.

CONfiG_HOSTNAmE=YES

Укажите iP-адреса и сетевые маски плат Ethernet. Найдите строки

#ifO_ifNAmE=eth0 ifO_iPADDR=dhcp

ifO_NETmASK=255.255.255.255

ifO_bROADCAST=255.255.255.255

ifO_iP_SPOOf=YES

Откорректируйте настройки для eth0 и активизируйте интерфейс, удалив # перед первой строкой.

ifO_ifNAmE=eth0

ifO_iPADDR=200.200.200.254

ifO_NETmASK=255.255.255.0

ifO_bROADCAST=200.200.200.255

ifO_iP_SPOOf=YES

Найдите следующие строки.

#ifl_ifNAmE=ethl

if1_iPADDR=192.168.0.20

if1_NETmASK=255.255.255.0

if1_bROADCAST=192.168.0.255

if1_iP_SPOOf=YES

Измените их для ethl (для внешней, защищенной сети) и удалите знак диеза.

ifl_ifNAmE=ethl

if1_iPADDR=10.10.10.1

if1_NETmASK=255.255.255.0

if1_bROADCAST=10.10.10.255

if1 iP SPOOf=YES

Так конфигурируются соответствующие платы Ethernet маршрутизатора для связи с подключенными к ним сетями (убедитесь, что платы Ethernet физически соединены с нужными сетями).

Далее, закомментируйте хост-информацию. Добавьте знаки диезов на первых позициях соответствующих строк. Поскольку данный компьютер работает только как маршрутизатор, хост-информация вообще не нужна.

#HOSTO_iPADDR=192,168.7.123

#HOSTO_GATEWAY_if=default

#HOSTO_GATEWAY_iP=192.168.1.200

#HOSTO_iPmASQ=NO

#HOSTO_iPmASQ_if=default

Теперь убедитесь в правильности указания сетевых адресов для внешней и внутренней сети. Исходный файл содержит следующие строки для каждой сети:

#NETO_NETADDR-192.168.0.0

NETO_NETmASK= $if1_NETmASK

NETO_dkTEWAY_if=$ifl_ifNAmE

NETO_GATEWAY_iP-default

NETO_iPmASQ=YES

NETO_iPmASQ_if=$ifOllfNAmE

Внесите изменения, отражающие конфигурацию защищенной и незащищенной сета:

NETO_NETADDR=200.200.200.0

NETO_NETmASK=$ifO_NETmASK

NETO_GATEWAY_if=$ifO_ifNAmE

NETO_GATEWAY_iP=default

NETO_iPmASQ=NO

# Нет необходимости маскировать реальные iP адреса

NETO_iPmASQ_if=$ ifO_ifNAmE

NET1_NETADDR=10.10.10.0

NET1_NETmASK=$if1_NETmASK

NETl_GATKWAY_if=$iPl_ifNftmE

NETl_GATEWAX_iP=default

NET1_iPmASQ=YES

# Вы должны маскировать личные iP адреса

NETl_iPmASCi_if=$ifl_ifNftmE

В заключение сконфигурируйте шлюз, который служит каналом связи вашей сети с internet по умолчанию.

GWO_iPADDR=200.200.200.1

GWO_ifNAmE=$ifO_ifNAmE GWO_mETRiC=1

Остальные секции файла конфигурации устанавливают заданные по умолчанию маршруты. Необходимо назначить имя хоста маршрутизатору. Измените следующую строку, чтобы задать подходящее имя:

HOSTNAmE=tourettes

Сохраните измененный файл. Нажмите Ctrl+W и Enter для сохранения, а затем нажмите Ctrl+C, чтобы вернуться в меню конфигурирования сети. Нажмите 2 в этом меню, чтобы войти в файл /etc/network_direct. conf для установки базовой безопасности.