使用debian配置网关服务器及内网连入IPV6
http://mail.ustc.edu.cn/~lixuebai/GNU/GatewayServer.html
copyright(c) 李雪白 2007年
本文遵从自由软件基金会发布的GNU自由文档许可证(GNU Free Document License), 任何组织和个人都有在此条款下的复制,转载,修改的权限。
首先要求电脑有两块网卡,一个连接到外网,一个连接到switch,而switch与内网其他电脑相连。
安装linux操作系统,这里选择了debian stable版本(目前是sarge版)只需要安装基本部分,不需要安装x(比如xorg)和wm(比如fvwm)以及desktop environment(比如gnome,kde)
选择eth0作为主网卡(若eth0不能连接,则对调两个网线,或着把eth1作为对外网卡)
修改ip,不用
iface eth0 inet dhcp
并增加eth1的设置
vi /etc/network/interfaces
比如我这里是
auto eth0
iface eth0 inet static
address 202.38.68.148
netmask 255.255.255.128
network 202.38.68.0
broadcast 202.38.68.255
gateway 202.38.68.254
dns-nameservers 202.38.64.1
auto eth1
iface eth1 inet static
address 192.168.2.1
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255aptitude安装resolvconf使得dns-nameservers有效。
aptitude安装emacs,vim做编辑器,安装lftp做ftp客户工具,安装ssh来远程管理。
重启网络
/etc/init.d/network restart
配置iptables,在shell下执行
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
现在内网(设置好192.168.2.*等)就能够上网了(ipv4)。 当然这样做比较麻烦,请看下面的dhcp自动分配ip服务的设置。
配置dhcp服务
如果子网内电脑很多,一个一个手动分配ip就给管理员带来 很大的麻烦的,dhcp服务可以给内网的电脑自动分配ip, 可以大大减轻管理员的工作。
aptitude安装dhcp 这里的dhcp是版本2,当然也可以选择版本3,版本3叫做dhcp3-server 不过dhcp3软件包使用/etc/dhcp3/dhcpd.conf作为其配置文件, 而不像dhcp2使用/etc/dhcpd.conf
写配置文件/etc/dhcpd.conf
subnet 192.168.2.0 netmask 255.255.255.0 {
option routers 192.168.2.1;
option subnet-mask 255.255.255.0;
option domain-name "domain.org";
option domain-name-servers 202.38.64.1;
option broadcast-address 192.168.2.255;
option time-offset -18000;
range 192.168.2.11 192.168.2.250;
default-lease-time 216000;
max-lease-time 432000;
}设置提供dhcp的网卡 修改/etc/default/dhcp
INTERFACES="eth1"
重新启动dhcp服务
/etc/init.d/dhcp restart
下面配置ipv6
去网络中心板申请外网ip的ipv6,以及分配在此之下的一段给内网。
(根据jameszhang提供的方法)
aptitude安装iproute
如果是2.4的内核需要加载ipv6模块,若是2.6内核就不需要。
modprobe ipv6
把申请的ipv6设置上,并设置缺省路由。
ip addr add 2001:da8:d800:68:202:38:68:148/64 dev eth0 ip addr add 2001:da8:d800:6800::1/64 dev eth1 ip route add 2000::/3 via 2001:da8:d800:68::1 dev eth0
查看
/sbin/ifconfig
能够看到ipv6了。
把原来的ipv6可以删掉了
ip addr del ?????????? dev eth0
在网关上测试
ping6 bbs6.ustc.edu.cn
可以了。
给内网自动分配ipv6,需要安装radvd
aptitude安装radvd
cp /usr/share/doc/radvd/examples/simple-radvd.conf /etc/radvd.conf
编辑
emacs -nw /etc/radvd.conf
修改为如下内容
interface eth1
{
AdvSendAdvert on;
MinRtrAdvInterval 30;
MaxRtrAdvInterval 100;
prefix 2001:da8:d800:6800::/64
{
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
};
};重启radvd
/etc/init.d/radvd restart
现在在内网测试
ping6 bbs6.ustc.edu.cn
现在测试看ipv6的在线影视
mplayer mms://tv6.ustc.edu.cn/tv7这样就作好了。
使内网能够上科大video服务器的ftp
modprobe ip_conntrack_ftp modprobe ip_nat_ftp
以上命令开机自动启动
在/etc/init.d/建立一个脚本比如叫做startnetgate.sh
#!/bin/sh # lixuebai PATH=/sbin:/bin:/usr/sbin:/usr/bin echo 1 > /proc/sys/net/ipv4/ip_forward #iptables -F iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE modprobe ip_conntrack_ftp modprobe ip_nat_ftp ip addr add 2001:da8:d800:68:202:38:68:148/64 dev eth0 ip addr add 2001:da8:d800:6800::1/64 dev eth1 ip route add 2000::0/3 via 2001:da8:d800:68::1 dev eth0 /etc/init.d/radvd restart echo "OK"
若是2.4内核,则需要在脚本中的ip命令之前加入
modprobe ipv6
修改这个脚本的权限
chmod -v 755 startnetgate.sh
设定为启动服务
/usr/sbin/update-rc.d startnetgate.sh defaults
这样就会开机自动启动了。
这里顺便多说一下/usr/sbin/update-rc.d的用法 其实只要
emacs -nw /usr/sbin/update-rc.d
就能看到用法了。
update-rc.d会自动在/etc/init.d/找文件,所以如前所示,startnetgate.sh不需要写路径.
一些常用的方法:
设定为启动服务 #/usr/sbin/update-rc.d startnetgate.sh defaults 将其删除 #/usr/sbin/update-rc.d -f startnetgate.sh remove 根据运行级别设定,如 #/usr/sbin/update-rc.d startnetgate.sh start 20 1 2 3 . stop 20 4 5 .