Как превратить машину с CentOS/RHEL 6 или 7 в роутер
Оригинал: Turning a CentOS/RHEL 6 or 7 machine into a router
Автор: SHUSAIN
Дата публикации: 13 декабря 2017 года
Перевод: А. Кривошей
Дата перевода: август 2018 г.
В этом руководстве мы научимся превращать RHEL/CentOS 6 и 7 в маршрутизатор с помощью NAT. Маршрутизатор, как известно, это сетевое устройство уровня 3, которое используется для подключения двух или более сетей, то есть подключения локальной сети к глобальной сети или локальной сети к локальной сети и т. д. Маршрутизаторы довольно дороги, особенно для небольших организаций. Поэтому вместо использования специального оборудования мы можем использовать любую машину Linux и преобразовать ее в маршрутизатор. Мы будем обсуждать процесс для RHEL/CentOS 6 и 7. Но прежде всего, давайте обсудим, что нам понадобится для нашей работы.
Предварительные требования
1. Машина с установленной RHEL/CentOS 6 или 7.
2. Два сетевых адаптера для назначения локального IP-адреса и IP-адреса WAN соответственно.
Мы должны назначить IP-адрес для обеих сетевых интерфейсов, один IP-адрес должен быть для локальной сети (информация о нем будет предоставляться нашим сетевым администратором), а другой IP должен быть для доступа к интернету, информация для WAN IP будет предоставлена провайдером. Например:
Ifcfg-en0s3 192.168.1.1 (LAN IP address)
Ifcfg-en0s5 10.1.1.1 (WAN IP address)
Примечание. Измените имя интерфейса в соответствии с используемым дистрибутивом Linux.
Теперь, когда у нас есть то, что нам нужно, перейдем к настройке.
Шаг 1. Включение переадресации IP-адресов.
Во-первых, мы включим IP-переадресацию на машине. Эта операция выполняется одинаково в RHEL/CentOS 6 и 7. Для включения переадресации IP, выполните команду:
$ sysctl -w net.ipv4.ip_forward=1
Но это не будет работать после перезагрузки системы. Откройте файл:
$ vi /etc/sysctl.conf
и добавьте в него следующую строку:
net.ipv4.ip_forward = 1
Сохраните файл и выйдите из редактора. Теперь IP-переадресация включена на постоянной основе.
Шаг 2. Настройка правил IPtables/Firewalld
Теперь нам нужно запустить службы IPtables/firewalld, чтобы настроить правило NATting.
$ systemctl start firewalld (Для Centos/RHEL 7)
$ service iptables start (Для Centos/RHEL 6)
Следующим шагом является настройка правил NAT в брандмауэре. Выполните следующую команду.
В CentOS/RHEL 6
$ iptables -t nat -A POSTROUTING -o XXXX -j MASQUERADE$ service iptables restart
В CentOS/RHEL 7
$ firewall-cmd –permanent –direct –passthrough ipv4 -t nat -I POSTROUTING -o XXXX -j MASQUERADE -s 192.168.1.0/24
$ systemctl restart firewalld
Здесь XXXX - это имя сетевого интерфейса с IP-адресом WAN. Это завершающий этап настройки Linux-машины как маршрутизатора, далее мы проверим наш маршрутизатор после настройки клиентской машины.
Шаг 3. Настройка клиентской машины
Чтобы проверить маршрутизатор, нам необходимо назначить внутренний (LAN) IP-адрес в качестве шлюза на нашей клиентской машине, в нашем случае 192.168.1.1. Поэтому убедитесь, что у нас назначен адрес 192.168.1.1 в качестве нашего шлюза. Как только это будет сделано, откройте терминал (CMD в случае машины с Windows), и запустите тест пинга, чтобы убедиться, что на клиентской машине доступен интернет.
$ ping google.com
|