Установка операционной системы Linux Ubuntu Server и настройка её в качестве домашнего шлюза.

На ресурсе http://www.ubuntu.com/download/desktop в зависимости от конфигурации оборудования находим и скачиваем подходящую версию программы. Далее переходим к установке.

Выбираем язык: «Русский»; «Усановить Ubuntu Server»

Выбираем местоположение, Настройку клавиатуры не трогаем.

Начинается первичная подготовка к установке.

Далее предлагается выбрать основной сетевой интерфейс (WAN=eth0).

Выбираем имя будущего шлюза (homegateway).

Вводим имя пользователя и пароль, они же используются при доступе по SSH.

Выбираем будет ли шифроваться домашний каталог.

Выбираем временную зону.

Для разметки диска понадобится несколько разделов.

Выбираем диск, согласно предупреждениям.

Выбираем свободное место.

Создаем новые разделы.

Всего понадобится четыре раздела:

/boot – загрузочный раздел с загрузчиком и ядрами системы;

/ - основной раздел (так называемый root)

/home - домашний каталог с информацией пользователя;

/swap - раздел подкачки.

Создаем раздел /boot. Для него достаточно 100 Мб (ядра и grub). Создаем его как первичный, файловая система ext2, помещаем его в начало диска, метка загрузочный «вкл», настройка раздела закончена.

Монтируем раздел /. В нем будут лежать все файлы системы, в него же будут ложиться устанавливаемые программы. Достаточно 4 Гб. Первичный. Начало. Файловая система ext4 (журналируемая), тока монтирования - /, загрузочный «выкл».

Раздел /home. В нем будут храниться все данные пользователя. В этом же каталоге создаются общие папки, для использования шлюза в качестве файлового хранилища. Размер оставшийся минус оперативная память. Настройки идентичны разделу /.

Раздел подкачки используем как раздел подкачки.

Разметка завершена.

Записать на диск.

Следует установка системы.

Выбираем: Open SSH server и Samba file server.

Устанавливаем системный загрузчик grub в главную загрузочную запись.

Установка системы завершена.

Логинимся. Обновляем список доступных пакетов.

Включаем поддержку кириллицы в консоли. Для этого из-под учётки рута вводим команду (строка 2).

Обновляем загрузочный образ, чтобы система грузилась с русской консолью (строка 5).

Перенастраиваем консоль на русский язык (строка 7), далее по пунктам.

Обновляем список пакетов. Делаем апгрейд, чтобы установить все обновления.

После завершения обновления перезагружаемся.

Настраиваем внутренний сетевой интерфейс и раздачу интернета во внутреннюю сеть.

Виден только один основной интерфейс.

С помощью команды nano открываем файл /ets/network/interfaces/, прописываем следующие строки.

eth1 – имя интерфейса второй сетевой карты, которая смотрит в локальную сеть.

Первая строка указывает системе поднимать порт при старте службы сети.

Вторая – что интерфейс будет статичным.

В третьей задаем адрес сетевого интерфейса.

Адреса внутренним компьютерам будут раздаваться из этой же подсети.

В четвертой задаем маску подсети.

Сохраняем изменения и перезапускаем сеть.

С помощью пакета dnsmasq настраиваем dns-сервер и раздачу ip-адресов во внутреннюю сеть.

Теперь необходимо настроить dnsmasq. Командой nano открываем файл /etc/dnsmasq.conf, изменяем три параметра конфига: interface делаем равным eth1 (т.к. он смотрит во внутреннюю сеть); раскоментируем параметр bind-interfaces; прописываем диапазон выдаваемых адресов в параметр dhcp-range.

Диапазон выдаваемых адресов задаем в той же подсети, что и наш интерфейс eth1/

8h – время аренды адреса.

Выходим командой clear.

Перезапускаем dnsmasq командой service dnsmasq restart.

Настраиваем NAT путем установки и настройки arno-iptables-firewall, настройка которого сводится к ответам на несколько вопросов.

Из соображений безопасности изменяем значение SSH порта на 4444.

В открытых UDP портах указываем порт 53 (DNS).

Указываем порт интерфейса, который смотрит во внутреннюю сеть (eth1).

Указываем диапазон внутренней подсети.

После установки следует командой dpkg-reconfigure повторно запустить конфигуратор arno-iptables-firewall, так как не включена трансляция сетевых адресов (NAT).

На следующий вопрос отвечаем положительно, т.к. ip-адрес от провайдера получаем в автоматическом режиме.

Далее отвечаем отрицательно, чтобы интернет думал, что шлюз выключен.

Следующий вопрос отвечаем положительно, если ответить «нет», то интернета у внутренней сети не будет.

Указываем внутреннюю подсеть (192.168.20.0/24).

Командой clear выходим из конфигуратора.

Сеть успешно настроена. Теперь к внутреннему интерфейсу можно подключить свитч, а к нему подключить компьютеры внутренней сети.