CentOS5のマシンをルータにする
図のようなネットワーク構成をstaticなルーティングで実現します。
【インターネットにつながっているダイアルアップルータ】
・LANアドレス
192.168.11.1
255.255.255.0
・デフォルトのルーティング
インターネット
・手動追加ルーティング
net 192.168.12.0 netmask 255.255.255.0 gw 192.168.11.101
・DNSサーバ
プロバイダのDNSサーバと連携して192.168.11.1でDNSサーバとして動作
【CentOS5でルータにするマシンの設定】
/etc/sysconfig/network-scriptsifcfg-eth0
# Intel Corporation 82574L Gigabit Network Connection DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.11.255 HWADDR=xx:xx:xx:xx:xx:xx IPADDR=192.168.11.101 NETMASK=255.255.255.0 NETWORK=192.168.11.0 ONBOOT=yes
/etc/sysconfig/network-scriptsifcfg-eth1
# Intel Corporation 82574L Gigabit Network Connection DEVICE=eth1 BOOTPROTO=static BROADCAST=192.168.12.255 HWADDR=xx:xx:xx:xx:xx:xx IPADDR=192.168.12.11 NETMASK=255.255.255.0 NETWORK=192.168.12.0 ONBOOT=yes
/etc/sysconfig/network
NETWORKING=yes NETWORKING_IPV6=no HOSTNAME=xxxx.local GATEWAY=192.168.11.1
/etc/sysctl.conf
# Controls IP packet forwarding net.ipv4.ip_forward = 1 → 0 から 1に変更
/etc/init.d/network
if [ -d /proc/sys/net/ipv4 ]; then
# if [ -f /proc/sys/net/ipv4/ip_forward ]; then
# if [ `cat /proc/sys/net/ipv4/ip_forward` != 0 ]; then
# action $"Disabling IPv4 packet forwarding: " sysctl -w net.ipv4.ip_forward=0
# fi
# fi
if [ -f /proc/sys/net/ipv4/ip_always_defrag ]; then
if [ `cat /proc/sys/net/ipv4/ip_always_defrag` != 0 ]; then
action $"Disabling IPv4 automatic defragmentation: " sysctl -w net.ipv4.ip_always_defrag=0
fi
fi
fi
→#を追加してフォワードを必ず停止にしないようにする。
※今回はstaticなルーティングを試すだけなのでiptablesを止めてます。
【クライアントマシンの設定】
