Servrar/ipmasq dnsmasq

Ubuntu Sverige

Många har flera datorer hemmavid. Kanske vill man då koppla ihop dem, för att kunna dela på en internetanslutning, filer, en skrivare, eller annat. För att koppla ihop sitt nätverk behöver man en router. Det finns flera olika sorters routrar att köpa i handeln. Vissa väljer att använda en dator som de redan har, istället för att köpa ännu en apparat. I detta fall, en router.

Vi ska här se hur man kan åstadkomma detta med hjälp av Ubuntu. De program vi använder är ipmasq och dnsmasq. Lite förenklat kan man säga att det ena programmet ser till att ställa in brandväggen, medan det andra ser till att datorerna i nätverket får adresser.

Det finns mer avancerade alternativ om man vill skapa sig en router, men det här är en av de enklaste lösningarna, trots att man måste använda terminalen och redigera textfiler.

Innehåll 1 Förutsättningar 2 Nätverksinställningar 2.1 Grafiskt 2.2 Från terminalen 3 Installera ipmasq och dnsmasq 4 Inställningar 4.1 Dynamiska adresser i hemmanätverket 4.2 Avancerat: statiska adresser 4.3 Avancerat: Anpassa brandväggen 5 Starta 6 Problemlösning 6.1 Kommer inte ut på internet 7 Resurser

[redigera] Förutsättningar

Du behöver följande:

• En dator med Ubuntu som kan vara router. Det kan vara några år gammal. Jag utgår här ifrån Ubuntu 7.10 när jag beskriver hur man gör.
• Datorn måste ha 2 nätverkskort installerade.
• Har du fler än en dator i nätverket måste du också ha en switch för att koppla ihop dem.
• Du behöver installera programmen ipmasq och dnsmasq.

Jag förutsätter att du får en dynamisk adress av din internetlevantör och att ditt nätverk är 192.168.1.0.

[redigera] Nätverksinställningar

Du ska nu ha två nätverkskort i din dator. Dessa kan du ställa in om du klickar på ikonen för Nätverksinställningar i den övre panelen. De båda korten kan heta t ex eth0 och eth1. Håll nu reda på vilket som ska ansluta till internet och vilket som ska användas av hemmanätverket. Vi utgår här från att det är eth0 som ligger mot internet och eth1 mot hemmanätverket.

[redigera] Grafiskt

Inställningen av eth0 är enkel. Eftersom vi antar att du får din adress dynamiskt av din internetleverantör, ser du till att rutan "Aktivera roaming-läge" är ikryssad. Klart!

För eth1 ska du däremot ta bort krysset för "Aktivera roaming-läge", för datorn behöver en fast adress mot hemmanätverket. Fyll sedan i följande uppgifter.

• Konfiguration: Statisk IP-adress
• IP-adress: 192.168.1.1
• Subnätmask: 255.255.255.0
• Gateway kan du lämna tom.

Inställningarna av nätverkskorten är nu klart och datorn ska vara redo att agera router.

[redigera] Från terminalen

Om man vill göra det här manuellt eller har installerat serverversionen av Ubuntu, ska man öppna filen /etc/network/interfaces som administrativ användare.

1. Tryck Alt+F2.
2. Skriv in: gksudo gedit /etc/network/interfaces.
3. Filen kommer nu att öppnas och du bör redigera den så att den ser ut så här.

  # The loopback network interface
  auto lo
  iface lo inet loopback
  
  # The primary network interface
  auto eth0
  #iface eth0 inet dhcp
  
  # Interna nätet
  iface eth1 inet static
  address 192.168.1.1
  netmask 255.255.255.0
  broadcast 192.168.1.255
  
  auto eth1
 

När man har sparat och stängt, är det dags att starta upp eth1. Om man har ställt in det manuellt, öppnar man en terminal och skriver följande:

sudo ifup eth1

Båda nätverkskorten ska ha fått IP-adresser. Kontrollera så att allt står rätt till, genom att i terminalen skriva så här:

ifconfig -a

I listan bör man nu se både eth0 och eth1, samt också lo vilket är det lokalgränssnittet.

[redigera] Installera ipmasq och dnsmasq

Dags att installera programmen som sköter routerjobbet.

1. I grafiskt läge startar man Pakethanteraren. Gå till System - Administration - Pakethanteraren.
2. Leta upp dnsmasq och markera det för installation.
3. Leta upp ipmasq och markera även det för installation.
4. Klicka på Verkställ och installationen kör igång.

Om du hellre vill göra det i en terminal, gör du det med följande kommando:

sudo apt-get install dnsmasq ipmasq

Oberoende av hur du gör, bör installationen gå utan några problem.

[redigera] Inställningar

Det finns inga grafiska verktyg att tillgå när man vill ställa in dnsmasq och ipmasq. Istället måste man nu sticka näsan i några textfiler. Vi börjar med det enklaste och samtidigt det som får allt att fungera.

[redigera] Dynamiska adresser i hemmanätverket

Den enda fil du verkligen behöver redigera heter /etc/dnsmasq.conf. Vi ska här se hur man gör, för att ge datorerna i hemmanätverket en dynamisk adress.

1. Tryck Alt+F2.
2. Skriv: gksudo gedit /etc/dnsmasq.conf.
3. En bit ner i filen hittar du en rad som ser börjar så här.

#dhcp-range=

Under den kan du skriva in följande.

dhcp-range=192.168.1.2,192.168.1.100,24h

Det här gör att dina datorer får adresser från 2 till 100. Du kan teoretiskt ha 98 datorer. Datorerna kommer också att låna sin adress i 24 timmar.

När du kommit så här långt sparar du och stänger filen. Sedan kan du hoppa till avsnittet Starta.

[redigera] Avancerat: statiska adresser

Om man vill ge sina datorer statiska adresser istället, finns det möjligheter till det. Man måste då återigen öppna filen /etc/dnsmasq.conf.

1. Tryck Alt+F2.
2. Skriv: gksudo gedit /etc/dnsmasq.conf.
3. Inställningarna för det här gör du under det ställe där du tidigar angav dynamiska adresser.
   1. För att ange den fasta adress 192.168.1.5 till den dator som har MAC-adressen 11:22:33:44:55:66 skriver man följande.

dhcp-host=11:22:33:44:55:66,192.168.1.5

1. 1. Nu ger vi den dator som kallar sig gullan-desktop den fasta adressen 192.168.1.7, samt lovar att den får ha adressen för evigt.

dhcp-host=gullan-desktop,192.168.1.7,infinite

1. Spara och stäng filen.
2. Starta om dnsmasq.

[redigera] Avancerat: Anpassa brandväggen

Det är ipmasq som sköter om brandväggen. Vill man skapa egna regler finns det en möjlighet till det. Det finns fem filer i mappen /etc/ipmasq/rules där man kan skriva sina regler. Men för att kunna göra det måste man veta en del om hur man skapar brandväggsregler, vilket går utanför målet med den här guiden.

• C00chain.rul . . . Skall innehålla allmänt anpassade regler
• F00chain.rul . . . Skall innehålla regler för kedjan FORWARD
• I00chain.rul . . . . Skall innehålla regler för kedjan INPUT
• O00chain.rul . . . Skall innehålla regler för kedjan OUTPUT
• S00chain.rul . . . Skall innehålla relger för olika tjänster

[redigera] Starta

Det är nu dags att starta routern.

1. Öppna en terminal.
2. Skriv: sudo /etc/init.d/dnsmasq restart.
3. Skriv sedan: sudo /etc/init.d/ipmasq restart.

[redigera] Problemlösning

[redigera] Kommer inte ut på internet

Det kan hända att du inte kommer ut på internet, varken från routern eller hemmanätverket. Man kan då pröva att starta om båda programmen.

1. Öppna en terminal.
2. Skriv: sudo /etc/init.d/dnsmasq restart
3. Skriv sedan: sudo /etc/init.d/ipmasq restart

[redigera] Resurser

• Hemsidan för dnsmasq
• Home Router Guide är en mycket bra introduktion i hur man sätter upp en router och vad man kan göra med den.
• Linuxguruz.com: Iptables är en sida med länkar som handlar om Iptables.
• På Debian Reference Chapter 10 - Network configuration kan läsa mycket grundläggande teori om nätverk.