CentOS: Router

Konfigurace routeru v Linux je poměrně snadná.

Nejčastěji máme linuxový stroj se dvěma síťovými kartami, z nichž první (eth0) je připojena k vnější síti a má přidělenou veřejnou IP adresu.

Druhá síťová karta (eth1) je připojena k místní síti.

Přitom obě sítě potřebujeme mít propojené a oddělené firewallem (viz oddíl Firewall).

 

1) Základní parametry se zadávají již při instalaci.
U první síťové karty zadáme její IP adresu, masku sítě a bránu.
Vyplníme správně DNS (toto je vhodné později zkontrolovat v souboru /etc/resolv.conf) a náze počítače.

 

2) Zadáme údaje pro druhou síťovou kartu.
Zde se doporučuje nastavit její IP adresu pevně, protože jinak může dojít k přepsání dalších parametrů (jako je např. DNS) při načítání z DHCP serveru. Bránu zde NEZADÁVÁME. Bránu zadáváme pouze o síťového rozhraní směřujícího VEN. Paket u kterého není jasné co s ním je směrován právě na tuto bránu).

 

3) Po restartu ověříme zadané údaje v dopovídajících konfiguračních souborech.
Zvláště u předchozích verzí CentOSu se nedá vždy na grafické konfigurátory spolehnout. Jedná se hlavně o tyto soubory:
/etc/hosts
/etc/resolv.conf
/etc/sysconfig/network-scripts
4) Nyní je třeba zapnout IP forwarding.
To je možné udělat buď aktuálně (do restartu), nebo trvale (funkční po restartu)
Případně podle potřeby je možné kombinovat oboje.

4a) Aktuální zapnutí IP forwardingu:
echo 1 > /proc/sys/net/ipv4/ip_forward

4b) Pro trvalé zapnutí IP forwardingu je třeba v souboru /etc/sysctl.conf zmenit na řádku net.ipv4.ip_forward = 0, nulu na jedničku, aby vypadal takto:

net.ipv4.ip_forward = 1
5) Restartujeme síť
service network restart
6) A ověříme konfiguraci:
route

route -n
Dodatečné příkazy pro konfiguraci routování:

Pokud bylo vše zadáno správně není již třeba něco doplňovat. Pokud je to však přece třeba je možné použít příkazy:

route add

route del
viz. man route

Routování je nastaveno.

(Konfigurováno na CentOS 5.1 )
CentOS: Router