Metalcandy - серверные решения на базе CentOS

Если вы пытаетесь создать сеть, вы, вероятно, сталкнётесь с компьютером подключеным к DSL кабелю / модему, а затем захотите поставить все ваши компьютеры за брандмауэром, чтобы держать их в безопасности. Этот учебник покажет вам, как использовать одно внешнее соединение на шлюзе (с помощью Iptables брандмауэра), и второй для внутренней связи. Таким образом Вы можете подключить компьютеры в Вашем доме / офисе, и автоматически раздать им IP-адреса когда вы подключить их в сеть(с помощью DHCP-сервера). Iptables может быть очень сложным, мы только настроить основное, вы можете добавить больше политик безопасности позже. В Linux есть много способов сделать это, на этот раз, как мы рассмотрим достаточно простой пример. Настройки производились на базе CentOS 5, хотя он будет работать на Debian только с небольшими изменениями. 

Интернет-шлюз - программный сетевой шлюз, распределяющий и контролирующий доступ в сеть Интернет среди клиентов локальной сети (пользователей).  

DHCP - это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.

Компьютеров внутри вашего офиса будет также иметь возможность общаться друг с другом, так что вы можете подключить сетевые принтеры, для этого соединения вам понадобится коммутатор. Вы также можете настроить такие вещи на вашем сервере как сетевой диск резервного копирования для всех компьютеров с помощью Samba это относительно просто.
Первое, что нужно сделать на сервере шлюза настроить и включить Iptables, брандмауэр по умолчанию, который поставляется с CentOS. Мы настроем его так, чтобы исходящий трафик из интерфейса eth1 в eth0 (в Интернет). Вы должны добавить правила в Iptables, сохраните его, после перезагрузите Iptables.

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
service iptables save
service iptables restart

Теперь мы должны сообщить ядру, чтобы начать позволяющий пересылку пакетов:

echo 1 > /proc/sys/net/ipv4/ip_forward

Это будет работать только до перезагрузки, так что давайте сделаем его постоянным, используя текстовый редактор, добавьте следующую строку в /etc/sysconfig/network:

FORWARD_IPV4=YES

Теперь мы должны настроить сервер DHCP раздавать IP адреса для компьютеров внутри сети. Мы делаем это путем установки сервера DHCP:

yum install dhcp

Для настройки DHCP сервер возьмем файл dhcpd.conf.sample по умолчанию, а затем заменим его реальным:

cd /usr/share/doc/dhcp-whateverversionyouhave/
vi dhcpd.conf.sample

Этот файл будет присваивать вашим внутренние компьютеры диапазон IP адресов от 192.168.0.128 до 192.168.0.254 с маской подсети 255.255.255.0, изменения в соответствии с вашими потребностями. Также должны соответствовать IP информацию о eth1 статический IP позже, если вы используете свои собственные значения здесь.

ddns-update-style none; # keep it simple for now
ignore client-updates;  # here too
DHCPARGS=eth1;          # tells it what interface to listen on
subnet 192.168.0.0 netmask 255.255.255.0 {
# --- default gateway
       option routers                  192.168.0.1;   # gateway on your eth1 internal interface
       option subnet-mask              255.255.255.0; # subnet mask
       option domain-name              "example.com" # domain name given to client
       option domain-name-servers      209.242.10.10; # the IP of your ISP's nameservers you're using
       option time-offset              -18000;        # Eastern Standard Time - set to what you have
       range 192.168.0.128 192.168.0.254;             # the range of IP's your clients will get
       default-lease-time 21600;                      # how long the client's will keep the same IP
       max-lease-time 43200;
       # we want the nameserver to appear at a fixed address
       host ns {
               next-server ns1.ispserver.net;         # change to your ISP's nameservers
               hardware ethernet 00:09:5B:8E:05:67;   # hardware MAC
               fixed-address 209.242.10.10;           # your ISP's nameserver IP
      }
}

Теперь создайте резервные копии текущих DHCP конфигурационный файл и скопируйте тот, который вы только что сделал над ним:

mv /etc/dhcpd.conf /etc/dhcpd.conf.old
cp dhcpd.conf.sample /etc/dhcpd.conf

Теперь перезагрузите сервер DHCP (после проверки конфигурации на ошибки,если есть ошибки, вы найдете их, перечисленные в /var/log/messages), изменения вступят в силу.

service dhcpd configtest
service dhcpd restart

Теперь мы должны настроить eth1 (внутренний) интерфейс соответствует тому, что мы только что сделали в сервер DHCP, поэтому откройте файл /etc/sysconfig/network-scripts/ifcfg-eth1 это выглядит примерно так:

DEVICE=eth1
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.0.1
NETMASK=255.255.255.0
GATEWAY=10.1.10.43

Вам придется изменить по крайней мере IP-шлюза, это только IP eth0 интерфейса, изменить его будет независимо от ваших eth0, которые вы можете найти командой:

ifconfig

Следует нечто вроде: eth0 интернет адрес: 10.1.10.43, это тот, который Вам нужен.

Далее вы должны сообщить вашему DHCP серверу для прослушивания контрольных запрос DHCP, в внутри сети. Вы должны указать DHCP серверу сетевой интерфейс eth1:

route add -host 255.255.255.255 dev eth1

Так что теперь мы проверяем настройки. Вы должны быть в состоянии подключить шлюз с DHCP сервером к коммутатор через интерфейс eth1, потом подключить одном из клиентских компьютеров в коммутатор и подключить DSL кабель / модем в интерфейс eth0 как на рисунке в начале руководства.