DHCP, Masqurade 셋팅 (공유기)

리눅스 서버를 가지고 공유기 공유기 처럼 사용하고자 할때 사용하는 방법이다.

리눅스 PC 하나 (랜카드 2개) 와 스위치나 허브가 필요하다.

공유기 포트가 부족하여 여러개의 공유기를 사용하는 경우이나 자신의 입맛에 맞게 

사설 네트워크를 관리하고자 할때 좋은 방법일 수 있다.

[DHCP] 셋팅


yum install dhcp
yum install dhcp-devel


vim /etc/dhcpd.conf
- dhcpd.conf 파일은 원래 없는데 /usr/share/doc/dhcp... 여기에 기본 예제 conf 파일이 존재 이거 복사해서 쓴다.

 

allow booting;
allow bootp;

# 뭔지는 모르겠지만 꼭 써주란다. (DNS 설정, 네임서버의 동적업데이트를 설정하기 위한 부분)
ddns-update-style interim; 
ignore client-updates;

subnet 192.168.3.0 netmask 255.255.255.0 {

# 아이피 대역과 넷마스크
option routers 192.168.3.1; # 클라이언트가 사용할 게이트 웨이 주소
option subnet-mask 255.255.255.0; # 클라이언트에 할당할 넷마스크

# 네임서버와 무슨 타임 오프셋?
option domain-name-servers 220.90.215.11; # 클라이언트가 사용할 도메인 이름
option time-offset -18000; # 클라이언트 시간대

# dhcp 서버에서 뿌려줄 아이피 범위 지정
range dynamic-bootp 192.168.3.100 192.168.3.150; # 클라이언트에 부여할 IP 주소의 범위를 지정
default-lease-time 21600; # 클라이언트에 IP주소를 대여해 줄 시간 정의 (초단위)
max-lease-time 43200; # 클라이언트 요청이 있을시 최대 대여시간까지 연장 가능 (초 단위)


user computer {
hardware ethernet 12:34:56:78:AB:CD;
fixed-address xx.175.xx.254;
}

 

[Masqurade]

eth0 - 공인
eth1 - 사설

vim iptables

# Generated by iptables-save v1.2.11 on Mon Oct 5 15:44:15 2009 *nat :PREROUTING ACCEPT [116000:12392345] :POSTROUTING ACCEPT [34657:5964884] :OUTPUT ACCEPT [56:4250] #포트 포워딩 (옵션) #-A PREROUTING -d 211.xx.xx.101 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.6.134 # 마스쿼레이드 설정 -A POSTROUTING -o eth0 -j MASQUERADE COMMIT # Completed on Mon Oct 5 15:44:15 2009 # Generated by iptables-save v1.2.11 on Mon Oct 5 15:44:15 2009 *filter :INPUT DROP [340:20187] :FORWARD ACCEPT [208111:106995957] :OUTPUT ACCEPT [329698:127159023] -A FORWARD -i eth1 -o eth0 -j ACCEPT COMMIT # Completed on Mon Oct 5 15:44:15 2009

마스쿼레이드 패킷 변환

기본적으로 패킷이 2개로 발생 (주소 변환때문에)

아웃바운드 192.168.69.2 → xx125.xx.113 211.xx.6.xx → xx.125.xx.139 (MASQ 주소 변환) 인바운드 xx.125.xx.139 → 211.xx.6.xx xx.125.xx.113 → 192.168.69.2 (MASQ 주소 변환)