в соответствии с
Использование Debian в качестве маршрутизатора: Блог Рей Хосино
https://blog.bling.moe/post/3/
Оптимизируйте анализ DNS в Ubuntu, отключите разрешение systemd — MR__Wang — Blog Park
https://www.cnblogs.com/xzlive/p/17139520.html
ЧатGPT
Для фоновых нужд я купил новый небольшой хост серии RK3568 с конфигурацией 2 * 2.5G + 2 * 1G + WIFI и хочу заменить текущие три новых маршрутизатора.
комбинация из трех
Наконец, полууспешный выход в Интернет, перезагрузка не удалась, а сетевая карта коммутатора вышла из строя.
сменить источник, ускорить
cp /etc/apt/sources.list /etc/apt/sources.list.bak
sudo nano /etc/apt/sources.list
# 默认注释了源码镜像以提高 apt update 速度,如有需要可自行取消注释
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu-ports/ jammy main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu-ports/ jammy main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu-ports/ jammy-updates main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu-ports/ jammy-updates main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu-ports/ jammy-backports main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu-ports/ jammy-backports main restricted universe multiverse
# deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu-ports/ jammy-security main restricted universe multiverse
# # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu-ports/ jammy-security main restricted universe multiverse
deb http://ports.ubuntu.com/ubuntu-ports/ jammy-security main restricted universe multiverse
# deb-src http://ports.ubuntu.com/ubuntu-ports/ jammy-security main restricted universe multiverse
Отключить systemd-разрешение
sudo systemctl отключить systemd-resolved sudo systemctl остановить systemd-resolved
Обновление системных пакетов
судо подходящее обновление
Используйте iwconfig для просмотра имени сетевой карты
root@hinlink-h68k:~# iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
eth1 no wireless extensions.
enP2p33s0 no wireless extensions.
enP1p17s0 no wireless extensions.
wlp1s0 no wireless extensions.
Получите четыре сетевых карты, eth0, eth1, enP2p33s0, enP1p17s0
отредактировать /etc/network/interfaces
sudo nano /etc/network/interfaces
добавление
auto eth0
allow-hotplug eth0
iface eth0 inet dhcp
iface eth0 inet6 auto
auto enP1p17s0
allow-hotplug enP1p17s0
iface enP1p17s0 inet static
address 192.168.3.1/24
auto enP2p33s0
allow-hotplug enP2p33s0
iface enP2p33s0 inet static
address 192.168.3.1/24
auto eth1
allow-hotplug eth1
iface eth1 inet static
address 192.168.3.1/24
Включить переадресацию
Отредактируйте /etc/sysctl.conf
файл.
Добавьте следующее
в конец sudo nano /etc/sysctl.conf ./etc/sysctl.conf
net.ipv4.ip_forward=1
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
net.ipv6.conf.all.forwarding=1
net.ipv6.conf.default.forwarding=1
net.ipv6.conf.default.accept_ra=2
net.ipv6.conf.default.use_tempaddr=1
Применить конфигурацию.
судо sysctl -p
安装dnsmasq
sudo apt-get install dnsmasq
Настройте DHCP-сервер.
судо нано /etc/dnsmasq.conf
Добавить следующим образом
порт=53
interface=eth1
server=8.8.8.8
enable-ra
log-dhcp
dhcp-range=192.168.3.2,192.168.3.254,1h
dhcp-option=option:router,192.168.3.1
dhcp-option=option:dns-server,192.168. 3.1
dhcp-option=option6:dns-сервер,[fe80::362f:579d:8c86:105b]interface=enP1p17s0
server=8.8.8.8
enable-ra
log-dhcp
dhcp-range=192.168.3.2,192.168.3.80,1h
dhcp-option=option:router,192.168.3.1
dhcp-option=option:dns-сервер,192.168. 3.1
dhcp-option=option6:dns-сервер,[fe80::362f:579d:8c86:105b]interface=enP2p33s0
server=8.8.8.8
enable-ra
log-dhcp
dhcp-range=192.168.3.81,192.168.3.160,1h
dhcp-option=option:router,192.168.3.1
dhcp-option=option:dns-сервер,192.168. 3.1
dhcp-option=option6:dns-сервер,[fe80::362f:579d:8c86:105b]
Настройте правила брандмауэра.
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED, ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -j ПРИНЯТЬ
sudo iptables -A FORWARD -i eth0 -o enP1p17s0 -m state --state СВЯЗАННО, УСТАНОВЛЕНО -j ПРИНЯТЬ
sudo iptables -A FORWARD -i enP1p17s0 -o eth0 -j ПРИНЯТЬ
sudo iptables -A FORWARD -i eth0 -o enP2p33s0 - m состояние --state СВЯЗАННО, УСТАНОВЛЕНО -j ПРИНЯТЬ
sudo iptables -A FORWARD -i enP2p33s0 -o eth0 -j ПРИНЯТЬ