우분투에서 NAT를 이용해서 라우터로 사용하는 방법에 대한 설명입니다.
환경 : 우분투 10.10 + 랜카드 2개
NAT 설정 : eth0는 외부와 연결되고 DHCP사용
eth1은 내부와 연결되고 192.168.0.1 사용
DHCP는 192.168.0.100 ~ 200까지 할당
수정사항
1. 네트워크 카드 설정
$ sudo vi /etc/network/interfaces
==============================================
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.0.255
network 192.158.0.0
==============================================
2. 네트워크 서비스 재시작
$ sudo /etc/init.d/networking restart
3. 내부 네트워크에서 호스트명 호출만으로도 연결할 수 있도록 수정
$ sudo vi /etc/hosts
==============================================
127.0.0.1 localhost
192.168.0.1 my-router
==============================================
4. 내부 네트워크에 DHCP 서비스를 위해 프로그램 설치 및 dhcpd.conf 파일 수정
$ sudo apt-get install dhcp3-server
$ sudo vi /etc/dhp3/dhcpd.conf
==============================================
ddns-update-style none;
option domain-name "my-router";
option domain-name-servers 168.126.63.1, 8.8.8.8;
option routers 192.168.0.1;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.200;
}
option domain-name "my-router";
option domain-name-servers 168.126.63.1, 8.8.8.8;
option routers 192.168.0.1;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.200;
}
==============================================
5. DHCP 서비스 재시작
$ sudo /etc/init.d/dhcp3-server restart
6. 패킷 포워딩
$ sudo vi /etc/sysctl.conf
===============================================
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
===============================================
7. 자동 실행을 위해서 시작 스크립트에 추가
$ sudo vi /etc/rc.local
===============================================
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQURADE
===============================================
여기까지 진행하였으면 시스템 재시작..
eth1 에 허브 연결하고 다른 시스템을 연결하면 192.168.0.100 을 얻어오는 것을 확인할 수 있다..
댓글 없음:
댓글 쓰기