Routing su CentOS
Dott. Giulio Mallardi 20 maggio 2013
Obiettivo dell’esercitazione
Installare su un PC con due schede di rete la distribuzione di CentOS, andando a configurare il servizio DHCP per permettere ad altri host connessi ad un hub di ottenere indirizzo ip e
configurare le iptables per permettere il routing.
Installazione del DHCP
Per installare il pacchetto del DHCP:
yum install dhcp –y
Incollare nel file dhcpd.conf presente nel percorso /etc/ la seguente configurazione:
ddns-update-style interim;
ignore client-updates;
subnet 192.168.0.0 netmask 255.255.255.0 {
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option domain-name "labreti.di.uniba.it";
option domain-name-servers 208.67.222.222, 208.67.220.220; #<-- opendns range 192.168.0.2 192.168.0.200;
default-lease-time 21600;
max-lease-time 43200;
N.B.: Eseguire le operazione con i privilegi di root}
Impostare l’IP statico
In Sistema, Amministazione, Rete selezionare l’interfaccia di rete interna (quella disattiva) e impostare facendo doppio click su di essa:
• il flag su Attiva dispositivo all’avvio del computer
• Imposta staticamente gli indirizzi IP
• Indirizzo: 192.168.0.1
• Maschera di sottorete: 255.255.255.0 Attivare l’interfaccia di rete
Da terminale digitare gedit /etc/sysconfig/dhcpd e accanto a DHCPDARGS=
inserire il nome dell’interfaccia sulla quale sarà avviato il servizio DHCP es.
DHCPDARGS=eth1
Aprire la porta sul Firewall
In Sistema, Amministazione, Livello sicurezza e Firewall selezionare Altre porte e poi Aggiungi e aggiungere la porta 67 su protocollo udp.
Da terminale digitare service dhcpd start per avviare il servizio DHCP.
Per impostare l’avvio del servizio al boot, in Sistema, Amministazione,
Impostazioni server, Servizi, selezionare nella lista il dhcpd e salvare dopo aver impostato il flag.
N.B.: In caso di problemi, da terminale digitare service network restart
Routing
Scaricare il file routing.sh e incollarlo in /root/
Verificare che al suo interno, le variabili WAN= e LAN1= riportino rispettivamente il nome dell'interfaccia che collega il server ad Internet, e il nome dell'interfaccia di rete rivolta verso la LAN.
Da terminale digitare chmod ugo+x /root/routing.sh per impostare i permessi.
Eseguire lo script con il comando sh /root/routing.sh Due messaggi confermeranno la corretta esecuzione.
Per impostare l’avvio dello script al boot da terminale digitare gedit /etc/rc.local e incollare in fondo a tale file sh /root/routing.sh
Verifica
Se la configurazione è andata a buon fine, tutti gli host che si collegheranno
all’hub connesso alla rete interna del server, riceveranno l’indirizzo ip dal servizio DHCP e verranno instradati verso la rete esterna.
E’ possibile inoltre utilizzare, al posto dell’hub, un access point che configurato senza come DHCP client, permetterà agli host di collegarsi sfruttando l’interfaccia wireless.