Heimdall

Heimdall er den nydelige serveren som er vår gateway ruter.

“ ein av dei vi fekk fra HEMIT ” Xeon E5400 4x 2,83GHZ (multithread 8lcpu) 8gig deilig minne 60gig sata-ssd ekstra dobbelt nettverkskort.

apt-get install isc-dhcp-server

vim “/etc/default/isc-dhcp-server”

  #INTERFACES="eth0 eth0:1 eth1 eth1:1 eth3 eth3:1"

Du setter ka interfaces som skall dele ut dhcp. redundant er nais!

vim /etc/dhcp/dhcpd.conf

— /etc/dhcp/dhcpd.conf

  ddns-update-style none;
  option domain-name-servers 158.38.48.10, 8.8.8.8;
  default-lease-time 300;      #TIMEOUT TIME 5 min
  max-lease-time 480;          #TIMEOUT TIME 8 min
  authoritative;
  log-facility local7;
  shared-network lan {
    subnet 158.38.167.128 netmask 255.255.255.128{
            option routers 158.38.167.129;
            option routers 158.38.167.130;
            option routers 158.38.167.131;
    }
    pool {
      range 158.38.167.135 158.38.167.254;
    }
    subnet 10.0.0.0 netmask 255.255.255.0{
            option routers 10.0.0.1;
            option routers 10.0.0.2;
    }
    pool {
      range 10.0.0.10 10.0.0.200;
    }
  }

/etc/dhcp/dhcpd.conf —

Her blir det delt ut eit offentlig nett først. Så når det går tomt før offentlige ip-addresser går den over på private rfc1918-addresser.

Merk att det er fleire default-gw (option routes) både logiske og fysiske interfaces. dei fysiske ska vere koppla i nettet på forkjellige plasser, ambefalt! får best mulig deilig nett, sjølv når Mosti snubler over ein av kablane.

sette opp interfaces ( yeah, det vil ikkje funke etter reboot. Lurare å bruke /etc/network/interfaces

# ifconfig eth1 10.1/24

( samme som ifconfig eth1 10.0.0.1 netmask 255.255.255.0)

# ifconfig eth1:1 158.38.167.131/26

# ifconfig eth0 158.38.167.130/26

# ifconfig eth0:1 10.2/24

# ifconfig eth3 158.38.167.129

skader ikkje å hive på eit logisk interface til. meeeeehn gidd ikkje, blir strengt tatt ikkje brukt

NAT THINGY iptables

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT –to-source 158.38.48.14

DEN gjere sånn at ALLE som har ein ip i rangen 10.0.0.0/24 blir NATa til 158.38.48.14

LOGING?!

iptables -I FORWARD -m state –state NEW -j LOG –log-prefix “ accept new ”

lag så fila /etc/rsyslog.d/iptlog.conf, hiv in det under

:msg, contains, " NAT " -/var/log/ipt.log
& ~

OH! btw, PRO tip. lurt å forwarde packer, sån att folk får nett å greier. Berre sån om det var nødvendig.

echo 1 > /proc/sys/net/ipv4/ip_forward