Escolar Documentos
Profissional Documentos
Cultura Documentos
Debian 9/10/11
Neste tutorial vamos aprender a configurar nossas interfaces de rede no
Debian e estar pensando um pouco mais para fazer uma boa escolha na hora
de realizar suas configurações.
Antes de mais nada você precisa saber o que você quer!? Qual será o
cenário!? Vejo muitas pessoas cometerem um desastre nos dias hoje quando
se trata em colocar um simples IP público em um servidor. E por isso escrevo
este “artigo” meio que tutorial.
No Debian você pode configurar os endereços IPs bem como algumas regras
no arquivo /etc/network/interfaces, irei levar como base uma instalação
recém-feita.
Irei usar o editor nano que é o que já vem instalado, mas você pode usar o
editor de sua escolha.
1# nano /etc/network/interfaces
Se em sua instalação você informou o endereço IPv4 seu arquivo será algo
como este, ressaltando que enp0s3 é o nome da interface, e ela pode ser outra.
1# nano /etc/resolv.conf
1 nameserver 1.1.1.1
2 nameserver 1.0.0.1
3 nameserver 2606:4700:4700::1111
4 nameserver 2606:4700:4700::1001
Se sua instalação foi feita com DHCP ativo, sua configuração será:
Exemplos
1 allow-hotplug enp0s3
2 iface enp0s3 inet static
3 address 200.200.200.2/28
4 gateway 200.200.200.1
5
6 iface enp0s3 inet6 static
7 pre-up modprobe ipv6
8 address 2804:bebe:cafe::2
9 netmask 64
10 gateway 2804:bebe:cafe::1
1 allow-hotplug enp0s3
2 iface enp0s3 inet static
3 address 200.200.200.2/28
4 gateway 200.200.200.1
5
6 iface enp0s3 inet static
7 address 200.200.200.3/28
8
9 iface enp0s3 inet static
10 address 200.200.201.1/32
11
12 iface enp0s3 inet6 static
13 pre-up modprobe ipv6
14 address 2804:bebe:cafe::2
15 netmask 64
16 gateway 2804:bebe:cafe::1
17
18 iface enp0s3 inet6 static
19 pre-up modprobe ipv6
20 address 2804:bebe:cafe::3
21 netmask 64
22
23 iface enp0s3 inet6 static
24 pre-up modprobe ipv6
25 address 2804:bebe:ffff:ffff::ffff
26 netmask 128
IP na Loopback
Eu particularmente não uso, (na grande maioria das vezes quando subo um
/32 uso a interface wan) a não ser que meu servidor tenha um FRR rodando e
tenha algum motivo, mas ai estaria fazendo a adição de IPs pelo FRR.
1 auto lo
2 iface lo inet loopback
3
4 iface lo inet static
5 address 200.200.200.200/32
1 allow-hotplug enp0s3
2 iface enp0s3 inet static
3 address 200.200.200.0
4 pointopoint 10.50.50.1
5 netmask 255.255.255.255
6 gateway 10.50.50.1
Isso funciona? É claro! E você não irá precisar deixar seu roteador de borda
com IP público acessível pelo mundo, e muito menos fazer um NAT! Como
sou bonzinho vou deixar aqui como você configuraria isso no seu Mikrotikão!
Ficaria assim:
1 RouterOS# /ip address
2 RouterOS# add address=10.50.50.1 comment=Pointopoint interface=ether1 network=200.200.200.0
1 allow-hotplug enp0s3
2 iface enp0s3 inet static
3 address 200.200.200.200/32
4 iface enp0s3 inet static
5 address 10.33.33.2/30
6 post-up /usr/sbin/ip route add default via 10.33.33.1 src 200.200.200.200
Exemplo RouterOS:
1 # modprobe 8021q
2 # echo "8021q" >> /etc/modules
1 allow-hotplug enp0s3.171
2 iface enp0s3.171 inet static
3 address 10.88.88.2/24
Fecho um /30 entre router e servidor e digo que todos os IPs que
100.64.0.0./10 deve sair pela tabela de rotas com o CGNAT.
1 allow-hotplug enp0s3
2 iface enp0s3 inet static
3 address 10.200.200.2/30
4 post-up ip route add default via 10.200.200.1 dev enp0s3 table cgnat
5 post-up ip rule add from 100.64.0.0/10 lookup cgnat
Blackhole
Normalmente útil em casos que você usa seu servidor como roteador. Você irá
colocar após as configurações da interface o post-up passando o prefixo ou ip
qual irá subir em blackhole
1 allow-hotplug enp0s3
2 iface enp0s3 inet static
3 address 10.33.33.2/30
4 post-up /usr/sbin/ip route add blackhole 200.200.200.128/26 metric 250 || true
Considerações finais
Sempre que editar o arquivo /etc/network/interfaces para que as configurações
sejam carregadas será necessário reiniciar seu servidor, você até pode subir a
interface com auto ao invés de allow-hotplug, mas não irei abordar aqui.
Visualizar:
1# ip address
Remover: