Bài viết này sẽ hướng dẫn bạn Cấu Hình Centos 7 Làm Gateway Cho Mạng Nội Bộ. Nếu bạn cần hỗ trợ, xin vui lòng liên hệ VinaHost qua Hotline 1900 6046 ext.3, email về support@vinahost.vn hoặc chat với VinaHost qua livechat https://livechat.vinahost.vn/chat.php.
- Bước 1: Các bạn thêm 2 card mạng vào máy chủ CentOS
- Bước 2: Tiếp theo, các bạn gán IP cho 2 card mạng
Ta cấu hình card ens192 làm WAN Interface
# vi /etc/sysconfig/network-scripts/ifcfg-ens192 BOOTPROTO=static DEFROUTE=yes DEVICE=ens192 ONBOOT=yes IPADDR=171.244.33.11 NETMASK=255.255.255.0 GATEWAY=171.244.33.254 DNS1=8.8.8.8
Tiếp theo, các bạn ta cấu hình card ens224 làm LAN Interface
# vi /etc/sysconfig/network-scripts/ifcfg-ens224 BOOTPROTO=static DEVICE=ens224 ONBOOT=yes IPADDR=192.168.1.1 NETMASK=255.255.255.0
- Bước 3: Cấu hình gateway
Ta cấu hình tính năng IP forwarding bằng lệnh sau:
# sysctl –w net.ipv4.ip_forward = 1
Đầu tiên, ta tạo LAN network 192.168.1.0/24 ở trên như một trusted zone
# firewall-cmd --permanent --zone=trusted --add-source=192.168.1.0/24
Sau đó đưa LAN này vào zone internal
# firewall-cmd –change-interface=ens224 –zone=internal –permanent
Đưa WAN ứng với interface ens192 vào zone external
# firewall-cmd --change-interface=ens192 --zone=external --permanent
Cấu hình masquarade cho external WAN
# firewall-cmd --zone=external --add-masquerade --permanent
Thêm cấu hình DNS
# firewall-cmd --zone=internal --add-service=dns --permanent
Cuối cùng là quan trọng nhất là cấu hình NAT để pass traffic từ LAN sang WAN:
# firewall-cmd –permanent –direct –passthrough ipv4 -t nat -I POSTROUTING -o ens192 -j MASQUERADE -s 192.168.1.0/24
Và không quên reload lại firewalld
# firewall-cmd –reload
THAM KHẢO CÁC DỊCH VỤ TẠI VINAHOST:
>> SERVER – COLOCATION – CDN
>> HOSTING
>> WEBSITE
>> TÊN MIỀN
