Назад | Перейти на главную страницу

Настройка маршрутизации в CentOS 6.4 в качестве маршрутизатора / DHCP-сервера с двумя сетевыми адаптерами

Я не понимаю, как настроить CentOS 6.4 для маршрутизации пакетов.

| Локальная сеть | -eth0- | CentOS 6.4 коробка | -eth1- | Интернет |

В коробке с CentOS работает dhcp-сервер. В настоящее время он раздает IP-адрес на 192.168.3.0/24, но я не думаю, что DNS работает правильно. У меня есть два ящика 192.168.3.5 и 192.168.3.6, которые могут пинговать друг друга весь день, но nslookup raid_array не работает. Вот моя установка прямо сейчас.

Я хочу, чтобы весь трафик 192.168.3.0/24 пересылался через eth0. Любой трафик, направляемый в Интернет, должен маскироваться под 172.16.0.72 через eth1. Какое место здесь занимает DNS?

/ и т. д. / sysconfig / сетевые сценарии / ifcfg-eth0

DEVICE=eth0
TYPE=ETHERNET
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
IPADDR=192.168.3.1
NETMASK=255.255.255.0

/ и т. д. / sysconfig / сетевые сценарии / ifcfg-eth1

DEVICE=eth0
TYPE=ETHERNET
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
NETMASK=255.255.255.0
IPADDR=192.16.0.72
GATEWAY=172.16.0.1

/ и т.д. / sysconfig / сеть

NETWORKING=yes
GATEWAY=192.168.3.1
NOZEROCONF=true

маршрут -n

Destination     Gateway    Genmask       Flags    Metric  Ref   Use   Iface
192.168.3.0     0.0.0.0   255.255.255.0   U           0    0     0     eth0
0.0.0.0       172.16.0.1  0.0.0.0         UG          0    0     0     eth1

iptables

:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

Вам также нужно будет добавить это в свой /etc/sysctl.conf:

net.ipv4.ip_forward = 1

а затем запустите:

sysctl -p /etc/sysctl.conf

По умолчанию Red Hat не пересылает пакеты, а просто служит конечной точкой.

Вы также захотите принимать трафик, проходящий через коробку (или он не будет работать очень хорошо в качестве маршрутизатора)

iptables -A FORWARD -i eth1 -j ACCEPT

Вы также захотите добавить правила маскарада постмаршрутизации для трафика.

Кстати, в вашем ifcfg-eth1 файл, измените имя устройства на eth1, иначе могут возникнуть проблемы.

DNS предназначен для предоставления доменного имени <=> IP-адресации, вам может потребоваться собственный DNS-сервер, если у вас есть серверы в сети 192.168.3.X, поэтому вам не нужно запоминать IP-адреса, хотя вы захотите настройте эти машины со статическими IP-адресами или настройте DHCP, чтобы всегда назначать им один и тот же IP-адрес. Однако, если у вас нет необходимости во внутреннем DNS, используйте те, которые предоставляет ваш интернет-провайдер, или Google (8.8.8.8).