From 7c59e1f54874e5c9b450f0bbe8f420e9be5c8454 Mon Sep 17 00:00:00 2001 From: sijanec Date: Mon, 1 Mar 2021 22:21:35 +0100 Subject: 22:22 --- ...021-02-18-kako-se-znebiti-T-2-usmerjevalnika.md | 60 +++++++++++++++++++++- 1 file changed, 59 insertions(+), 1 deletion(-) (limited to '_posts') diff --git a/_posts/2021-02-18-kako-se-znebiti-T-2-usmerjevalnika.md b/_posts/2021-02-18-kako-se-znebiti-T-2-usmerjevalnika.md index 2147250..cdebb76 100644 --- a/_posts/2021-02-18-kako-se-znebiti-T-2-usmerjevalnika.md +++ b/_posts/2021-02-18-kako-se-znebiti-T-2-usmerjevalnika.md @@ -3,7 +3,7 @@ author: anton title: kako se znebiti T-2 usmerjevalnika categories: internet tags: internet homelab sysadmin -lastmodified-not: 2020-11-07 22:15:00 +lastmodified: 2021-03-01 22:22:00 --- Ob priklopu optičnega Interneta sem kmalu hotel povečati svoje omrežje strežnikov in doma namestiti strežnik, na katerem bi lahko gostoval spletno stran, imenski strežnik, poštni strežnik in še kaj. Kajkmalu sem naletel na težavo. @@ -25,6 +25,15 @@ Kar se tiče distribucije operacijskega sistema, sem pa [najbolj navajen na Debi Najbolj osnovna zadeva je bila priklop v javno omrežje. Z `nmtui` sem naredil novo Ethernet povezavo in kloniral MAC naslov T-2jevega Iskratel modema, s katerim se oglaša po WAN priključku. To ni bilo zahtevno, ker je MAC naslov napisan na nalepki. Nastavitve IPv4 sem prepustil DHCP strežniku, ki mi bo ob ustreznem MAC naslovu povedal IPv4 naslov. O IPv6 lahko verjetno samo sanjam. +Ker ne uporabljam `network-manager`ja, sem moral MAC naslov modema klonirati v `systemd-networkd` nastavitvah. To sem storil tako, da sem dodal novo pravilo v `/etc/systemd/network/00-default.link`: + + [Match] + MACAddress=16:04:15:00:00:00 # originalen MAC naslov Rock64 (poglej z ifconfig) + + [Link] + MACAddress=10:a3:b8:00:00:00 # MAC naslov modema + NamePolicy=kernel database onboard slot path + DHCP strežnika zaradi morebitnih konfliktov z operaterjevim DHCP strežnikom rajši nisem postavljal, NAT zasebne IP naslove sem v naprave vpisoval statično. Uredil sem datoteko `/etc/sysctl.conf`, kjer sem nastavil nastavitev `net.ipv4.ip_forward=1`, da bo Linux postal usmerjevalnik po zagonu, ter datoteko `/etc/network/interfaces.d/20-nat`, kamor sem vpisal slednje besedilo, da sem dodal virtualni mrežni vmesnik, ki služi kot NAT vmesnik. @@ -61,4 +70,53 @@ Debian prehaja iz `iptables` na `nftables`, možne so [napake](//bugs.debian.org iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables-save > /etc/iptables/rules.v4 + + LP in se beremo naslednjič! -- cgit v1.2.3