15 Ağustos 2015 Cumartesi

Ubuntu internet gateway kurulumu





Merhaba arkadaşlar,




 Networkteki tüm internet trafiğini Ubuntu server üzerinden sağlamak için server da 2 ethernet olması gerekiyor. 

Bu yazı üstte videosu olan anlatımda ki komutları içermektedir.

 Senaryomuzda;
eth0 = internet bacağı
eth1 = dahili ağ (dhcp vs.)

 Not: Tüm komutlar root yetkisi ile çalıştırılacak. Bunun için "sudo su" yazıp şifreyi girmek gerekiyor.

 Network ayarları için;
nano /etc/network/interfaces

 #Birinci network interface
auto eth0
iface eth0 inet dhcp

#ikinci network interface
auto eth1
iface eth1 inet static
        address 192.168.0.100
        gateway 10.0.2.15
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255

 DHCP artık Eth1 den yayın yapacağı için;
nano /etc/default/isc-dhcp-server

 interfaces = "eth1" değişikliğini yapıyoruz.
DHCP  ayarlarında yapılacaklar;
nano /etc/dhcp/dhcpd.conf
 
option routers 10.0.2.15;
option domain-name-servers 208.67.222.222,208.67.220.220;

 Bu işlemlerden sonra server restart edilecek!
Ubuntu server internet gateway ayarları

sysctl.conf dosyasında değişiklik yapıcaz..
nano /etc/sysctl.conf

Alttaki satırı bulup başında ki # i kaldırıyorum;

Öncesi = #net.ipv4.ip_forward=1
Sonrası = net.ipv4.ip_forward=1

 Hemen aktif olması için konsolda;

 sysctl -w net.ipv4.ip_forward=1

yazıp çalıştırıyorum.

 IPTABLES ta yönlendirme için iki adet kural var bunları konsol a tek tek yazıp çalıştırıyorum.

iptables -P FORWARD ACCEPT
iptables --table nat -A POSTROUTING -o eth0 -j MASQUERADE
Bu kurallar restartta kalıcı olabilmesi için kayıt edebilmek gerekiyor. Bunun için iptables-persistent' i kullanıcam.

 Kurulum için..
apt-get install iptables-persistent

 Kurulum sırasında kuralları kayıt etmek isteyip istemediğimizi soruyor. Tabii ki yes!

 Bu işlemler sonunda DHCP rolü üstlenen server, internet gateway rolünüde kazanmış oluyor. Tüm network ün internet trafiği Ubuntu server üzerinden sağlanacak!

 Client test için;
ping www.google.com
tracert www.google.com

 kullanılabilir.

 Kolay gelsin.
-metimist-
Gönderen zaman:
Etiketler: , , , , , , , , , , , , ,

6 yorum:

  1. Unknown7 Ekim 2015 06:14

    auto eth1
    iface eth1 inet static
    address 192.168.0.100
    gateway 10.0.2.15 ( buraya neyin ip sini yazıyoruz hocam)

    YanıtlaSil
  2. Unknown7 Ekim 2015 08:00

    Gateway olması için iki ethernet e sahip olması gerekiyor. Bu IP eth0 ın yanı 1. ethernet in IP si aslında 192.168.0.100 de girilse sorun olmaz çalışır. Eth0 internet:10.0.2.15, Eth1 local network:192.168.0.100

    YanıtlaSil
  3. Unknown8 Ekim 2015 07:11

    teşekkürler sorunu hallettim

    windows client sorunsuz olarak dhcp den ip alıyor ve internete çıkıyor ancak ikinci bir ubuntu server kurduğumda oda dhcpden ip alıyor ama internete çıkmıyor eksik birşeymi yapıyorum acaba ?

    YanıtlaSil
  4. Unknown8 Ekim 2015 08:31

    cat /etc/resolv.conf dediğinde nameservers da sorgu yapabileceği IPleri görüyor musun? Yanlız bunu elle değiştiremezsin. Eth0 yada eth1 den otomatik olarak oluşturulur. Sonuç olarak otomatik alıyor dediğine göre DHCP nin istemcilere DNS server bilgisini de dağıtması gerekiyor. Bu dediğimi dene olmazsa yeni serverına statik IP verip deneyebilirsin

    YanıtlaSil
  5. Unknown10 Ekim 2015 05:12

    cat /etc/resolv.conf burada googlenin dnsleri görünüyor ancak herhangi bir web adresine yada ipye ping atmıyor

    YanıtlaSil
  6. Unknown10 Ekim 2015 10:31

    Gateway i nedir bu makinanın? Statik IP tanımladın mı? Gateway olarak bu işlemi yaptığın makinenin IP si olması gerek

    YanıtlaSil

Kaydol: Kayıt Yorumları (Atom)