Pelkkä dhcp palvelin ei tosiaan riitä, ja mitä tulee dhcp3-serveriin ja tähän tarkoitukseen niin en suosittelisi käyttämään sitä, sillä tarvitaan myös dns-forwarderi ja ip masquarade.
Koska kiinnosti kuinka tämä temppu tehdään niin kasasin pikaisesti virtualboxiin testing-ympäristön ja sain toimimaan sen näin, sen jälkeen kun huomasin että dhcp3-serveristä ei ollu mihinkään. Toivottavasti tässä oli kaikki tarvittavat modifikaatiot
network managerista eth1 conffitaan osoitteelle 192.168.0.1, netmask 255.255.255.0, route 0.0.0.0
asenna paketti dnsmasq ja conffit tulee tässä
tiedostossa /etc/dnsmasq.conf
rivi 14: kommentti pois
rivi 85: interface=eth1
rivi 138: dhcp-range=192.168.0.2,192.168.0.20,12h
Sitten masquaraden kimppuun, koska nykyisin käytössä on ufw, niin conffitaan sitä
tiedostossa /etc/default/ufw
etsi rivi ja muuta arvoksi ACCEPT
DEFAULT_FORWARD_POLICY="ACCEPT"
tiedostossa /etc/ufw/sysctl.conf
etsi rivi ja ota kommentti pois, tai lisää rivi:
net/ipv4/ip_forward=1
tiedostossa /etc/ufw/before.rules
lisää tiedoston alkuun ilman viivoja
----------------------
# nat Table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Forward traffic from eth1 through eth0.
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
# don't delete the 'COMMIT' line or these nat table rules won't be processed
COMMIT
----------------------
tämän jälkeen komenna
sudo -i
/etc/init.d/dnsmasq restart
ufw disable
ufw enable
ufw allow from any to any
exit
tarkista vielä sudo ufw status, että
To Action From
-- ------ ----
Anywhere ALLOW Anywhere
tämän ohjeen saa lisätä wikiin.
