Configuration du routing dans CentOS 6.4 en tant que server routeur / DHCP avec deux nics

Je suis perplexe quant à la configuration de CentOS 6.4 pour apather les packages.

| Réseau local | -eth0- | CentOS 6.4 box | -eth1- | Internet |

La boîte CentOS possède un server dhcp en cours d'exécution. Actuellement, il délivre l'adresse IP sur 192.168.3.0/24 mais je ne pense pas que le DNS fonctionne correctement non plus. J'ai deux cases 192.168.3.5 et 192.168.3.6 qui peuvent faire de la balle toute la journée, mais nslookup raid_array ne fonctionnera pas. Voici ma configuration maintenant.

Je souhaite que tout le trafic 192.168.3.0/24 soit transféré sur eth0. Tout trafic visant Internet devrait être masqué comme le 172.16.0.72 sur l'eth1. Où DNS s'adapte-t-il à cela?

/ etc / sysconfig / network-scripts / ifcfg-eth0

DEVICE=eth0 TYPE=ETHERNET ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=none IPADDR=192.168.3.1 NETMASK=255.255.255.0 

/ etc / sysconfig / network-scripts / ifcfg-eth1

 DEVICE=eth0 TYPE=ETHERNET ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=static NETMASK=255.255.255.0 IPADDR=192.16.0.72 GATEWAY=172.16.0.1 

/ etc / sysconfig / network

 NETWORKING=yes GATEWAY=192.168.3.1 NOZEROCONF=true 

route -n

 Destination Gateway Genmask Flags Mesortingc Ref Use Iface 192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 172.16.0.1 0.0.0.0 UG 0 0 0 eth1 

iptables

 :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited 

Vous devrez également append ceci à votre /etc/sysctl.conf :

 net.ipv4.ip_forward = 1 

puis exécutez:

 sysctl -p /etc/sysctl.conf 

Le comportement par défaut de Red Hat n'est pas de transférer des packages, mais simplement d'être un point final.

Vous allez également vouloir accepter le trafic dans la boîte (ou cela ne fonctionnera pas très bien en tant que routeur)

 iptables -A FORWARD -i eth1 -j ACCEPT 

Vous voudrez également append des règles de masquerade postrouting pour le trafic.

BTW, dans votre ifcfg-eth1 , modifiez le nom de l'appareil en eth1 , sinon vous pourriez avoir des problèmes.

DNS est là pour fournir le nom de domaine <=> adressage ip, vous devrez peut-être avoir votre propre server DNS si vous avez des servers dans le réseau 192.168.3.X, donc vous ne devez pas vous souvenir des adresses IP, mais vous voudrez configurez ces machines avec des IP statiques ou configurez DHCP pour toujours leur atsortingbuer la même IP. Si toutefois vous n'avez pas besoin de DNS interne, utilisez ceux que votre FAI fournit, ou Google (8.8.8.8).