Я ищу подробное руководство по настройке:
Модем (77.77.7.76) -> Centos 7 -> 192.168.1.0 -> DHCP -> 100 хост
Пожалуйста, посмотрите мою конфигурацию.
Два сетевых интерфейса:
enp0f0
enp0f1
На обеих картах выставил статический IP.
enp0f0
77.77.7.76
255.255.255.0
77.77.7.75
enp0f1
192.168.1.0
255.255.255.0
192.168.1.0
Centos 7 без проблем запускает Интернет.
Моя конфигурация:
nano /etc/sysctl.conf
net.ipv4.ip_forward=1
systemctl start firewalld
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o enp0f0 -j MASQUERADE -s 192.168.1.0/24
systemctl restart firewalld
ням установить dhcp
нано /etc/dhcp/dhcpd.conf
# Configuring subnet and iprange
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.210;
# Specify DNS server ip and additional DNS server ip
option domain-name-servers 8.8.8.8, 8.8.4.4;
# Specify Domain Name option domain-name „centos.org”;
# Default Gateway
option routers 192.168.1.2;
option broadcast-address 192.168.1.255;
# Specify Default and Max lease time
default-lease-time 600;
max-lease-time 7200;
}
systemctl перезапустить dhcpd
systemctl включить dhcpd
Мои настройки зоны.
firewall-cmd --list-all-zones
work
target: default
icmp-block-inversion: no
interfaces:
sources:
services: dhcpv6-client ssh
ports:
protocols:
masquerade: no
forward-ports:
sourceports:
icmp-blocks:
rich rules:
drop
target: DROP
icmp-block-inversion: no
interfaces:
sources:
services:
ports:
protocols:
masquerade: no
forward-ports:
sourceports:
icmp-blocks:
rich rules:
internal (active)
target: default
icmp-block-inversion: no
interfaces: enp1s0f1
sources:
services: dhcp dhcpv6-client dns http mdns nfs samba-client ssh tftp
ports: 53/udp
protocols:
masquerade: no
forward-ports:
sourceports:
icmp-blocks:
rich rules:
external (active)
target: default
icmp-block-inversion: no
interfaces: enp1s0f0
sources:
services: ssh
ports:
protocols:
masquerade: yes
forward-ports:
sourceports:
icmp-blocks:
rich rules:
trusted
target: ACCEPT
icmp-block-inversion: no
interfaces:
sources:
services:
ports:
protocols:
masquerade: no
forward-ports:
sourceports:
icmp-blocks:
rich rules:
home
target: default
icmp-block-inversion: no
interfaces:
sources:
services: dhcpv6-client mdns samba-client ssh
ports:
protocols:
masquerade: no
forward-ports:
sourceports:
icmp-blocks:
rich rules:
dmz
target: default
icmp-block-inversion: no
interfaces:
sources:
services: ssh
ports:
protocols:
masquerade: no
forward-ports:
sourceports:
icmp-blocks:
rich rules:
public
target: default
icmp-block-inversion: no
interfaces:
sources:
services: dhcpv6-client ssh
ports: 53/tcp
protocols:
masquerade: no
forward-ports:
sourceports:
icmp-blocks:
rich rules:
block
target: %%REJECT%%
icmp-block-inversion: no
interfaces:
sources:
services:
ports:
protocols:
masquerade: no
forward-ports:
sourceports:
icmp-blocks:
rich rules:
Что я делаю не так? Что мне не хватает?
Спасибо!
PS. Добро пожаловать!
Спасибо за советы. Я новый пользователь. Стану лучше :-)
В зоне ничего не менял. Это по умолчанию. Завтра поработаю с зонами. Интернет-провайдер назначает IP-адрес. IP статический. Настроен интерфейс enp0f0. Интернет работает. Я тоже думаю, что настройки фаерволов. Спасибо за предложение от NethServer 7. Я хочу включить службы Samba и Dansguardian.
Да. NethServer 7 чертовски уродлив ;-) В демоверсии тоже есть ошибки.