Dns-клиент

Для настройки DNS-клиента необходимо подправить файл /etc/nsswitch.conf. Найдти там следующую строчку и дописать как это показано:

hosts: files dns

Таким образом вы указываем системе откуда и в каком порядке определять сетевые адреса. Теперь создаем файл /etc/resolv.conf и прописываем туда следующее:

domain 1с-khv.ru

nameserver 127.0.0.1

domain – указывает клиентом какого домена вы являетесь, а nameserver - адреса DNS-серверов. Причем опрос идет в порядке сверху-вниз и максимальное количество объявленных северов - три.

NAT

NAT Traversal (прохождение NAT) — это набор возможностей, позволяющих сетевым приложениям определять, что они находятся «под защитой» устройства NAT, узнавать внешний IP-адрес и выполнять сопоставление портов для пересылки пакетов из внешнего порта NAT во внутренний порт, используемый приложением; все это выполняется автоматически, так что пользователю не приходится вручную настраивать сопоставления портов или какие-либо другие параметры.

Данная технология представляет собой более целостное решение проблем связи, обусловленных применением устройств NAT, по сравнению с использовавшимися раньше методами, ориентированными на конкретные приложения. До сих пор подобные специализированные решения требовали либо наличия у пользователя технических знаний, либо специальной доработки со стороны создателя приложения или производителя шлюза Интернета, либо всего этого вместе.

Пусть у нас интерфейсы Eth0/1 — интернет, вторая Eth0/0 — внутренняя подсеть 192.168.6.0/24. И пакеты из внешней подсети должны перенаправляться во внутреннюю и наоборот.

Включаем ip forwarding:

$ my > /proc/sys/net/ipv4/ip_forward

Чтобы включить навсегда в файл /etc/sysctl.conf добавим следующие строчки:

net.ipv4.conf.default.forwarding=1 net.ipv4.conf.all.forwarding=1

Создаем файл в /etc/network/if-pre-up.d/NAT и делаем его исполняемым

chmod +x /etc/network/if-pre-up.d/NAT.

Теперь, при включении интерфейсов в up запускается «NAT».

Далее через iptables настраиваем сам NAT. Содержание файла NAT показано в листинге 8 (см. приложения).

Теперь, настроим наш Eth0/0, сделав его шлюзом. Изменяем файл /etc/network/interfaces

address 192.168.6.1 netmask 255.255.255.0 broadcast 192.168.6.15

DHCP

DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве сетей TCP/IP.

Для начала установим DHCP:

# apt-get install dhcp3-server

Правим файлик конфигурации /etc/dhcp/dhcpd.conf

#Опция динамического обновления для dns

ddns-update-style none;

#Домен и dns'ы

option domain-name "1c-khv.ru";

option domain-name-servers 192.168.6.1

#Время жизни адресов

default-lease-time 600; max-lease-time 7200;

# # Для ведения log-файлов в отдельный файл

log-facility local7;

#Подсеть из которой выдаются ip

#диапазон #шлюз #brodcast #интерфейс на котором работает

subnet 192.168.6.0 netmask 255.255.255.0 { range 192.168.6.2 192.168.6.14; option routers 192.168.6.1; option broadcast-address 192.168.6.15; interface eth0; }

Запускаем демона:

/etc/init.d/isc-dhcp-server start