Dhcp nat out ubuntu

1. Khoa CNTT ĐH Sư Phạm TP.HCM [QUẢN TRỊ MẠNG LINUX]
Phiên bản 2014 - Biên soạn: ThS Âu Bửu Long – Lê Minh Triết Trang 1
CÀI ĐẶT LINUX ROUTER
(DHCP - NAT OUT)
----//----
1. Các tính năng chính trang bị trên Linux Router:
a. DHCP Server: Có thể cấp IP cho các máy trong mạng LAN từ một vùng IP ấn định trước.
b. Forward và NAT gói tin: Giúp cho mạng trong private có thể ra mạng ngoài thông qua kết nối WAN của Router.
c. Tính năng giới hạn băng thông trên kết nối LAN. (option)
2. Các bước cấu hình trên Linux Router
a. Xem thông tin và cấu hình cho các card mạng:
- Card mạng trong Ubuntu sẽ có thông tin trong file.
- Vùng IP được chọn trong mạng LAN (ví dụ) là 192.168.99.0/24, IP card mạng WAN được máy ảo cấp (ví dụ) 10.0.2.x.
- Cấu hình IP cho card mạng LAN của Router là 192.168.99.1 (bằng cách sửa file /etc/network/interfaces hoặc dùng giao diện đồ họa)

2. Khoa CNTT ĐH Sư Phạm TP.HCM [QUẢN TRỊ MẠNG LINUX]
Phiên bản 2014 - Biên soạn: ThS Âu Bửu Long – Lê Minh Triết Trang 2
- Khởi động lại dịch vụ mạng và xem IP mới:

3. Khoa CNTT ĐH Sư Phạm TP.HCM [QUẢN TRỊ MẠNG LINUX]
Phiên bản 2014 - Biên soạn: ThS Âu Bửu Long – Lê Minh Triết Trang 3
b. Cài đặt và cấu hình DHCP server:
apt-get install dhcp3-server
- Khi cài đặt xong DHCP server sẽ tự khởi động và thông báo [fail], (vì ta chưa cấu hình cho dịch vụ này)
- Vùng IP cần cấp cho các máy trong mạng LAN:
192.168.99.10  192.168.99.254/24
các tham số cho DHCP server:
Router: 192.168.99.1
DNS Server: 8.8.8.8
Lease Time: 3600
- Để cấu hình cho DHCP server hoạt động, ta mở file cấu hình DHCP server /etc/dhcp3/dhcpd.conf
- Gợi ý: Ta thêm vào đoạn cấu hình ở cuối file dhcpd.conf
- Khởi động lại dịch vụ DHCP server bằng lệnh:
/etc/init.d/dhcp3-server restart
- Khi hệ thống thông báo Stop… [fail] (do DHCP server chưa chạy) và Start… [OK] là dịch vụ DHCP đã chạy trên máy.
- Đến bước trên thì ta có thể khởi động máy client có card mạng kết nối vào intnet (LAN) để kiểm tra DHCP server, tuy nhiên client chưa thể kết nối ra ngoài được vì router chưa cấu hình cho phép gói tin đi qua.

4. Khoa CNTT ĐH Sư Phạm TP.HCM [QUẢN TRỊ MẠNG LINUX]
Phiên bản 2014 - Biên soạn: ThS Âu Bửu Long – Lê Minh Triết Trang 4
c. Cấu hình NAT ở Router:
- Viết file script Nat.sh chứa các lệnh, sau đó chạy Script này.
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
iptables --table nat --append POSTROUTING --out-interface eth0 - j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
- Chú ý trong các lệnh NAT, các card mạng được chỉ định phải đúng với tình trạng máy hiện tại. VD card mạng ngoài là eth0, trong là eth1.
- Sau khi chạy script iptables trên, các máy client sẽ được kết nối NAT ra bên ngoài.
- Trên máy client có thể test truy cập mạng và ping router để kiểm tra kết nối và băng thông.
/---Chúc các bạn thành công---/