Linux ルーター

コメントする

■NICを2枚挿した状態でVineをインストール

==========================================================
[DHCPサーバー]

■/etc/dhcpd.conf
※なければ作成

ddns-update-style interim;
ignore client-updates;

subnet 192.168.0.0 netmask 255.255.255.0 {
option routers [GWとして通知するIP];
option subnet-mask 255.255.255.0;
option domain-name “[ドメイン名]”;
option domain-name-servers [DNSアドレス];

option time-offset -18000;

#DHCPで割り振る範囲
range dynamic-bootp 192.168.0.128 192.168.0.160;
#割り当て期間
default-lease-time 21600;
#最大割り当て期間
max-lease-time 43200;
}

※[GWとして通知するIP]は自身がルーターなら自身のアドレス

■dhcpd.leases
割り当てIPを記述するファイル。
なければ、作成。
/var/lib/dhcp/dhcpd.leases

/var/lib/dhcpd/dhcpd.leases

※Vineは前段

■/etc/sysconfig/dhcpd
DHCPDARGS=eth0
などと、DHCPを利用するNICを指定

■起動
/etc/rc.d/init.d/dhcpd start

(chkconfig dhcpd onでサーバー起動時起動)

==========================================================
[スタティックルーティング]

■/etc/sysconfig/network
NETWORKING=yes
HOSTNAME=[HostName]
GATEWAY=[IP]

※上位がDHCPの場合
NETWORKING=yes
HOSTNAME=[HostName]
GATEWAY=[空欄]
BOOTPROTO=DHCP

※上位がPPPoEの場合
NETWORKING=yes
HOSTNAME=[HostName]
GATEWAY=[空欄]

■/etc/sysconfig/static-routes
eth0 net 192.168.0.0 netmask 255.255.255.0 gw [GW WAN IP] metric 1
eth1 net [GW WAN IP] netmask [GW WAN MASK] gw [GW LAN IP] metric 1

※metric=ホップ数

■/etc/sysctl.conf
net.ipv4.ip_forward = 1

※他OSでは
/etc/sysconfig/networkに
FORWARD_IPV4=yes
の場合もある。

■ネットワークリスタート
/etc/rc.d/init.d/network restart

==========================================================
[IPTABLES]

■マスカレードを設定
iptables -t nat -A POSTROUTING -j MASQUERADE
※上位がPPPoEの場合
iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE

※POSTROUTING=IP変換
※-j MASQUERADE=マスカレード適用

#一旦設定削除
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

#基本、自身が送出するパケット以外禁止
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#eth0(LAN)と自身からのパケットを許可
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A FORWARD -i lo -j ACCEPT
iptables -A FORWARD -i eth0 -j ACCEPT

#場合によってはICMP許可
iptables -A INPUT -p icmp -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT

#セーブ
/etc/init.d/iptables save

#サーバー併用時はサービスポートを空けておく

==========================================================
[PPPoE]

RP-PPPoEを設定する
※今回は市販のブロードバンドルータの後ろにサーバー構築するので割愛。

==========================================================
[その他]
ネットワーク関連ファイル

/etc/hosts
ホスト名、IPアドレス、DNSを利用しないホスト名
/etc/resolv.conf
DNSサーバーのIP
/etc/sysconfig/network
ホスト名、ドメイン名、GWのIPなどネットワーク全般
cd /etc/sysconfig/network-scripts/ifcfg-eth0~
NICの情報

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA