2.4 Настройка сетевых установок
Установки порта Ethernet для нового сегмента представлены на рисунке 2.2.
Рисунок 2.2 – Установки сетевых карт
Остальные конфигурационные файлы должны быть настроены следующим образом
-
/etc/sysconfig/network (пограничный хост)
NETWORKING=yes
HOSTNAME="www.myfakedomain.com"
GATEWAY="ppp0"
GATEWAYDEV="eth0"
FORWARD_IPV4="yes"
-
/etc/sysconfig/network-scripts/ifcfg-eth0 (пограничный хост)
DEVICE="eth0"
IPADDR="192.168.3.1"
NETMASK="255.255.255.0"
ONBOOT="yes"
BOOTPROTO="none"
IPXNETNUM_802_2=""
IPXPRIMARY_802_2="no"
IPXACTIVE_802_2="no"
IPXNETNUM_802_3=""
IPXPRIMARY_802_3="no"
IPXACTIVE_802_3="no"
IPXNETNUM_ETHERII=""
IPXPRIMARY_ETHERII="no"
IPXACTIVE_ETHERII="no"
IPXNETNUM_SNAP=""
IPXPRIMARY_SNAP="no"
IPXACTIVE_SNAP="no"
-
/etc/sysconfig/network-scripts/ifcfg-eth1 (пограничный хост)
DEVICE="eth1"
IPADDR="192.168.2.1"
NETMASK="255.255.255.0"
ONBOOT="yes"
BOOTPROTO="none"
IPXNETNUM_802_2=""
IPXPRIMARY_802_2="no"
IPXACTIVE_802_2="no"
IPXNETNUM_802_3=""
IPXPRIMARY_802_3="no"
IPXACTIVE_802_3="no"
IPXNETNUM_ETHERII=""
IPXPRIMARY_ETHERII="no"
IPXACTIVE_ETHERII="no"
IPXNETNUM_SNAP=""
IPXPRIMARY_SNAP="no"
IPXACTIVE_SNAP="no"
-
/etc/sysconfig/network (внутренний шлюз)
NETWORKING=yes
HOSTNAME="server.myhome.net"
GATEWAY="192.168.2.1"
GATEWAYDEV=""
FORWARD_IPV4="yes"
-
/etc/sysconfig/network-scripts/ifcfg-eth0 (внутренний шлюз)
DEVICE="eth0"
BROADCAST=192.168.1.255
IPADDR="192.168.1.1"
NETMASK="255.255.255.0"
NETWORK=192.168.1.0
ONBOOT="yes"
BOOTPROTO="none"
IPXNETNUM_802_2=""
IPXPRIMARY_802_2="no"
IPXACTIVE_802_2="no"
IPXNETNUM_802_3=""
IPXPRIMARY_802_3="no"
IPXACTIVE_802_3="no"
IPXNETNUM_ETHERII=""
IPXPRIMARY_ETHERII="no"
IPXACTIVE_ETHERII="no"
IPXNETNUM_SNAP=""
IPXPRIMARY_SNAP="no"
IPXACTIVE_SNAP="no"
-
/etc/sysconfig/network-scripts/ifcfg-eth1 (внутренний шлюз)
DEVICE="eth1"
IPADDR="192.168.2.2"
NETMASK="255.255.255.0"
ONBOOT="yes"
BOOTPROTO="none"
IPXNETNUM_802_2=""
IPXPRIMARY_802_2="no"
IPXACTIVE_802_2="no"
IPXNETNUM_802_3=""
IPXPRIMARY_802_3="no"
IPXACTIVE_802_3="no"
IPXNETNUM_ETHERII=""
IPXPRIMARY_ETHERII="no"
IPXACTIVE_ETHERII="no"
IPXNETNUM_SNAP=""
IPXPRIMARY_SNAP="no"
IPXACTIVE_SNAP="no"
-
/etc/rc.d/rc.local (пограничный хост и внутренний шлюз)
#Make sure add the following lines @ rc.local<BR>
echo 1 > /proc/sys/net/ipv4/ip_forward #enable ip forwarding after every reboot<BR>
/etc/rc.d/firewall/rc.firewall >/dev/null #run the ICEBERG firewalling scripts after every reboot
Настройки TCP/IP
|
Пограничный хост |
|
|
Основной шлюз: |
ppp0 |
|
Сервер имен: |
127.0.0.1 |
|
Сетевой интерфейс: |
eth0 |
|
I.P. адрес: |
192.168.3.1 |
|
Маска подсети: |
255.255.255.0 |
|
Сетевой интерфейс: |
eth1 |
|
I.P. адрес: |
192.168.2.1 |
|
Маска подсети: |
255.255.255.0 |
|
Внутренний сервер |
|
|
Основной шлюз: |
192.168.2.1 |
|
Сервер имен: |
127.0.0.1 |
|
Сетевой интерфейс: |
eth0 |
|
I.P. адрес: |
192.168.1.1 |
|
Маска подсети: |
255.255.255.0 |
|
Сетевой интерфейс: |
eth1 |
|
I.P. адрес: |
192.168.2.2 |
|
Маска подсети: |
255.255.255.0 |
|
Рабочие станции внутренней сети |
|
|
Основной шлюз: |
192.168.1.1 |
|
Сервер имен: |
192.168.1.1 |
|
Сетевой интерфейс: |
eth0 |
|
I.P. адрес: |
192.168.1.X |
|
Маска подсети: |
255.255.255.0 |