Помогите новичку. Настройка простого шлюза CentOS 7

0

1

Здравствуйте!

Помогите новичку

Задача
Настроить простой шлюз CentOS 7
из сети 192.168.10.0 в 192.168.200.0

на виртуалбокс:
стоит win7 сетевой интерфейс - внутренняя сеть (192.168.10.2)
и SenOs7 минимальная версия с двумя сетевыми интерфейсами
(внутренняя сеть 192.168.10.1 и сетевой мост 192.168.200.10)

что сделано:
-установил минимальную версию CentOS 7
-отключил selinux параметром disabled
-добавил в /etc/sysctl.conf -> net.ipv4.ip_forward = 1
-настроил файлы:
ifconf-enp0s3

TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
NM_CONTROLLED=no
IPADDR=192.168.200.10
NETMASK=255.255.255.0
GATEWAY=192.168.200.1
DNS1=192.168.200.1
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=enp0s3
UUID=c658b4f9-0a29-44e2-b391-adb56e6d94ff
DEVICE=enp0s3
ONBOOT=yes

и файл ifconf-enp0s8

TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
NM_CONTROLLED=no
IPADDR=192.168.10.1
NETMASK=255.255.255.0
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=enp0s8
UUID=6733de06-2eea-4c2b-a213-a670b560e867
DEVICE=enp0s8
ONBOOT=yes

=с машины CentOS 7 пингуется интернет и машина win7
=с машины win7 пингуется только внутренний интерфейс sentos7, т.е. пакеты из внутреннего интерфейс не проходят на внешний.[]

Подскажите, что нужно еще поменять в настройках, чтобы пакеты из сети 192.168.10.0 ходили через 192.168.200.0

Перемещено Pinkbyte из general

Ссылка

←	Проблема с root на сервере

Выбор выделенного сервера

→

1) в admin; 2) _CentOS_; 3) заверни в lorcode

anonymous
(16.12.16 22:18:22 MSK)

Ссылка

Либо на всех машинах из сети 192.168.200.0 должен быть прописан маршрут до сети 192.168.10.0 через 192.168.200.10, либо Centos должна быть шлюзом для этих машин, либо на шлюзе этих машин должен быть прописан маршрут до сети 192.168.10.0 через 192.168.200.2. Если это не так, то в таком случае настраивай маскарадинг на Centos, но машины из сети 192.168.200.0 не будут видеть напрямую машины из сети 192.168.200.0.

kostik87 ★★★★★
(16.12.16 22:35:37 MSK)

Ответ на: комментарий от kostik87 16.12.16 22:35:37 MSK

Достаточно настроить так, чтобы компьютеры из сети 192.168.10.0 видели интернет через шлюз Sentos с двумя интерфейсами 192.168.200.10 и 192.168.10.1 Что нужно сделать в настройках не пойму.

mystimul
(19.12.16 10:59:04 MSK) автор топика

Ответ на: комментарий от mystimul 19.12.16 10:59:04 MSK

Включить продвижение пакетов между интерфейсами:

echo 1 > /proc/sys/net/ipv4/ip_forward

Добавить в iptables правило для NAT (маскарадинг):

iptables -t NAT -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE

Прописать 192.168.200.10 шлюзом для всех машин из сети 192.168.10.1.

Как автоматизировать выставление параметров в /proc и загрузку правил iptables в CentOS читай в документации дистрибутива.

kostik87 ★★★★★
(19.12.16 11:37:59 MSK)

Ответ на: комментарий от kostik87 19.12.16 11:37:59 MSK

Спасибо, попробую! Помогло вот такое правило, нашел в интернете: iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.10.0/24 -j SNAT --to-source 192.168.200.10

mystimul
(19.12.16 20:37:02 MSK) автор топика

Ответ на: комментарий от mystimul 19.12.16 20:37:02 MSK

Это правило

iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.10.0/24 -j SNAT --to-source 192.168.200.10

и это

iptables -t NAT -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE

в принципе делаю одно и тоже.

Только MASQUERADE можно применять при динамических IP адресах, а SNAT только при статических, кроме того посредством SNAT можно изменять адрес источника на любой, а MASQUERADE меняет только на адрес шлюза.

kostik87 ★★★★★
(20.12.16 08:43:08 MSK)

Ответ на: комментарий от kostik87 20.12.16 08:43:08 MSK

Немного оффтопа. Вы не до конца правы, правило iptables -t NAT -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE замаскарадит все, в то время как у ТС было еще -o enp0s3 Я надеюсь вам разница понятна?
Далее: «MASQUERADE меняет только на адрес шлюза.» может быть не правильно понято, поменяет на адрес исходящего интерфейса, а то новички шлюзом считают только defgw.

anc ★★★★★
(21.12.16 00:54:27 MSK)