Configurando o roteamento no CentOS 6.4 como um servidor roteador / DHCP com duas nics

Navegue suas respostas
1

Estou perplexo sobre como configurar o centOS 6.4 para rotear pacotes.

| Rede local | -eth0- | caixa CentOS 6.4 | -eth1- | Internet |

A caixa do centOS tem um servidor dhcp em execução. Atualmente está distribuindo o endereço IP em 192.168.3.0/24, mas não acho que o DNS esteja funcionando corretamente também. Eu tenho duas caixas 192.168.3.5 e 192.168.3.6 que podem pingar umas nas outras durante todo o dia, mas nslookup raid_array não funcionará. Aqui está minha configuração agora.

Eu quero que todo o tráfego 192.168.3.0/24 seja encaminhado pela eth0. Qualquer tráfego para a internet deve ser mascarado como o 172.16.0.72 sobre eth1. Onde o DNS se encaixa nisso?

/ etc / sysconfig / scripts de rede / ifcfg-eth0 

DEVICE=eth0
TYPE=ETHERNET
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
IPADDR=192.168.3.1
NETMASK=255.255.255.0

/ etc / sysconfig / scripts de rede / ifcfg-eth1 

DEVICE=eth0
TYPE=ETHERNET
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
NETMASK=255.255.255.0
IPADDR=192.16.0.72
GATEWAY=172.16.0.1

/ etc / sysconfig / network 

NETWORKING=yes
GATEWAY=192.168.3.1
NOZEROCONF=true

route -n 

Destination     Gateway    Genmask       Flags    Metric  Ref   Use   Iface
192.168.3.0     0.0.0.0   255.255.255.0   U           0    0     0     eth0
0.0.0.0       172.16.0.1  0.0.0.0         UG          0    0     0     eth1

iptables 

:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
    
por user650271 08.04.2013 / 09:41

1 resposta

2

Você também precisará adicionar isso ao seu /etc/sysctl.conf : 

net.ipv4.ip_forward = 1

e, em seguida, execute: 

sysctl -p /etc/sysctl.conf

O comportamento padrão da Red Hat não é encaminhar pacotes, mas apenas ser um ponto final.

Você também vai querer aceitar o tráfego que passa pela caixa (ou não funcionará muito bem como roteador) 

iptables -A FORWARD -i eth1 -j ACCEPT

Você também desejará adicionar regras de masquerade pós-venda para o tráfego.

BTW, no seu arquivo ifcfg-eth1 , altere o nome do dispositivo para eth1 , caso contrário, você pode ter problemas.

O DNS está lá para fornecer o nome do domínio < = > Endereçamento IP, você pode precisar ter seu próprio servidor DNS se você tiver servidores dentro da rede 192.168.3.X, para que você não precise se lembrar de endereços IP, embora você deseje configurar essas máquinas com IPs estáticos ou configurar o DHCP para sempre atribuir-lhes o mesmo IP. Se, no entanto, você não precisar do DNS interno, use o que o provedor de serviços de Internet fornece ou o do Google (8.8.8.8).

    
por 08.04.2013 / 10:38

Tags

Consequências de mover usuários linux para o diretório não padrão Autenticação baseada em chave SSH funcionando de forma intermitente