Evinizde interneti sizin haricinizde paylaştığınız başkaları da varsa ve siz bu paylaştığınız internetin hızını deli olmamak için  yönetmek istiyorsanız sürekli açık kalacak 2 ethernet girişi olan eski bir bilgisayar ve en ucuzundan bir switch işinizi görecektir 🙂 Eğer kablosuz bağlantıların da hızlarını limitlendirmek isterseniz bir de access pointe ihtiyacınız olacak. (Bu AP’yi switch’e bağlayarak)Bunu nasıl yapacağımıza gelelim ;

Öncelikle Ubuntu yüklenmiş bir işletim sisteminin kurulu olduğunu kabul ediyorum.

Aşağıdaki komutları vererek Ubuntuyu gateway olarak yapılandırıyoruz. Yani bir interfaceden gelen istekleri diğer interfacesine yönlendirebilmesi için izin veriyoruz aslında.

Eğer kurulmuş Ubuntu versiyonu 10.04 ve eski sürümler ise

/etc/sysctl.conf dosyasına şu satırları ekliyoruz

net.ipv4.conf.default.forwarding=1
net.ipv4.conf.all.forwarding=1

Eğer kurulu olan Ubuntu versiyonu 10.04’ten daha büyük ise

 #net.ipv4.ip_forward=1

satırını bularak # işaretini siliyoruz ve kaydediyoruz.

Daha sonra Panelde bulunan network manager aracılıgı ile 2 ethernet kartına da elle ip adresleri veriyoruz;

Ok işaretlerine sol tuş ile 1 kere tıklayın ve en alttaki “Edit Connections” seçeneğini işaretleyin.

Açılan menude “Wired” sekmesi altında 2 adet ethernet görüyor olmalısınız.

eth0’ı seçin ve “Edit” seçeneğine tıklayın.

Ekrana gelen yeni menüden “IPv4 Settings” sekmesine gelin ve 192.168.1.200 / 255.255.255.0 / 192.168.1.1 /8.8.8.8 bilgilerini girerek kaydedin. 

Aynı şekilde diğer ethernet kartı için de 192.168.2.200/255.255.255.0/0.0.0.0/8.8.8.8 bilgilerini yazın ve kaydedin.

Evet bu durumda 2 ethernet kartınızı da farklı subnetlerden ip vererek yapılandırmış olduk. Burada dikkat etmeniz gerken konu sizin kullandığınız ADSL modemin ipsi ve bloğunun ne oldugu. Yani eth0 için verdiğimiz degerler ADSL modemin dhcp’sinin dagıttı değerler ile aynı olmalı. Benim evde kullanıdığım modemin ip adresi 192.168.1.1 dolayısıyla eth0 için aynı subnetten bir ip seçtim ve gateway olarak modemimin ipsi olan 192.168.1.1 yazdım. 8.8.8.8 değeri ise google’ın public dns adresi. Buraya istediğiniz başka bir dns adres değeri de yazabilirsiniz.

Diğer ethernet kartına ise farklı bir subnetten ip verdik. Gateway belirtmedik. IPTABLES yardımıyla 2. ethernet kartından gelen isteklerin 1.ye geçmesini sağlayacağız. Bu sayede 2. ethernet kartının çıkışına bağlayacagımız switche takılı olan tüm kullanıcıların trafiği yeni yapılandırdığımız Ubuntu gateway üzerinden geçmek zorunda kalacak ve tüm trafiği izlemek şekillendirmek sınırlandırmak mümkün olacak.

NAT Ayarlarını Yapalım

Aşağıdaki komutları vererek Ubuntu için NAT’ı aktifleyelim ve eth1 üzerindeki trafiğin eth0’dan akmasını sağlayalım.

sudo iptables -A FORWARD -o eth0 -i eth1 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE

Bu ayarların bilgisayarımızı her başlattığımızda aktif olmasını sağlamak için, iptables çıktımızı bir dosyaya kaydederek rc.local tarafından aktif olmasını sağlayalım.

sudo iptables-save | sudo tee /etc/iptables.sav

/etc/rc.local dosyasını vi ile açın ve şu kodu ekleyin. Bu sayede iptables.sav dosyasına kaydettiğimiz firwall ayarlarımız her başlangıçta  tekrardan aktiflenecek

iptables-restore < /etc/iptables.sav

Ubuntu yüklü bilgisayarınızı baştan başlatın.

DHCP Sunucu Olmadan Test Yapalım

Evet buraya kadar herşeyi doğru yaptıysanız eth1’i yani 192.168.2.200 ip adresini  verdiğimiz bacağı switche bağlayın, eth0’ı yani 192.168.1.200 bacağını ADSL modeme bağlayın. Daha sonra switche başka bir kablo daha baglayarak bu kabloyu client olarak kullanacağınız herhangi bir makinaya bağlayın ve el ile 192.168.2.201 / 255.55.255.0 / 192.168.2.200 / 8.8.8.8 ayarlarını yapın. (Yani ip adresi 192.168.2.201 olacak gw adresi ise 192.168.2.200 ve subnet 255.255.255.0 ve dns 8.8.8.8)  Bu yeni ip adresi verdiğiniz makina ile 192.168.1.1 adresini pingleyin. Eğer 192.168.1.1 adresine erişebiliyorsanız kurduğuuz gateway sunucumuz sorunsuz çalışıyor demektir. El ile ip adresi vermemeiniz nedeni 192.168.2.0/24 networkünde herhangi bir dhcp sunucusu yapılandırılmamış olması. ubuntu sunucumuza bir de DHCP sunucu kuralım ve yapılandıralım.

Ubuntu Dhcp Sunucu Kurulumu

Aşağıdaki komut yardımıyla dhcp server paketinin kurulumunu yapalım.

sudo apt-get install dhcp3-server

Kurulum tamamlandıktan sonra konfigurasyon dosyasını yapılandıralım. vi ile /etc/dhcp3/dhcpd.conf dosyasını açalım ve şu satırları ekleyelim.

default-lease-time 600; max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.2.255;
option routers 192.168.2.200;
option domain-name-servers 192.168.1.1, 8.8.8.8;
option domain-name “cakiroglu.local”;
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.10 192.168.2.99;  
}

Evet dhcp servisimizi yeniden başlatabiliriz artık. Aşağıdaki komutlar yardımıyla servisimizi durdurup yeni ayarları ile yeniden başlatalım

 service isc-dhcp-server stop
 service isc-dhcp-server start

Şu anda eth1 tarafına yani switche bagladıgınız herhangi bir bilgisayar dhcp’den ip adresi alabiliyor olmalı. Yukarıdaki konfigurasyon ile dhcp sunucumuzun ilk vereceği ip olan 192.168.2.10 adresi ilk taktığınız pc’ye verilmiş olmalı. Aynı şekilde bu ip adresinin almış bilgisayar ile 192.168.1.1 adresini pingleyebiliyor olmalısınız ve hatta internete de çıkabiliyor olmalısınız.

Belirli bir bilgisayara yani mac adresine hep aynı ip adresini atamak istiyorsanız /etc/dhcp3/dhcpd.conf dosyasına şu satırları da eklemelisiniz. Yalnız burada dikkat etmeniz gereken konu dhcp sunucunuzun vereceği aralıkta olmayan adresler için bunu uyguluyor olmanız.

host pc1  
{
hardware ethernet 01:1b:b3:bf:db:56;
fixed-address 192.168.2.110;
}

 host pc2
{
 hardware ethernet 00:0a:95:b4:b4:bb;
fixed-address 192.168.2.111;
}

Dhcp server tarafından verilmiş ip adreslerinin bir listesini gormek isterseniz aşağıdaki komutu kullanabilrisiniz.

cat /var/lib/dhcp/dhcpd.leases

Evet şu anki konfigurasyon ile sunucumuz internet paylaşımına hazır. Bandwidth yönetimi için tek yapmamız gereken wondershaper uygulaması ile eth1 üzerinden geçen trafiği limitlendirmek.

tcpdump uygulaması ile eth1 üzerinden akan trafiği gözlemlemek isterseniz şu komutu kullanabilirsiniz.

sudo tcpdump -n -s0 -i eth1

Wondershaper ile Bandwidth Limitleme

wondershaper uygulamasını kurmak için şu komutu kullanalım

sudo apt-get install wondershaper

wondershaper uygulamasının genel kullanımı şu şekildedir

wondershaper <interface> <download hızı> <uplaod hızı>

Fakat biz eth1’i içeride kullandığımızdan aslında download upload, upload da downloada dönüşmüş oluyor.

Yani eth1 için 100kB/s download ve 10kB/s hızlarında limit uygulamak için şu komutu vermek yeterli olacaktır.

Byte’ı bite çevirerek yazdıgımzda;

sudo wondershaper eth1 80 800

Evet  bundan sonrasını internetinizi paylaştığınız kişiler düşünsün 🙂

Umarım faydalı bir paylaşım olmuştur, yeni bir yazuda yeniden görüşmek dileğiyle….

Kaynaklar :

https://help.ubuntu.com/community/Internet/ConnectionSharing

https://help.ubuntu.com/community/dhcp3-server

http://www.basicconfig.com/linuxnetwork/configure_dhcp_server_ubuntu

http://forum.ubuntu-tr.net/index.php?topic=13768.0