Neste post será apresentando como configurar um servidor de gateway com dois interfaces de rede. Uma interface irá se conectar a um externo, enquanto a outra interface irá se conectar à rede lan. Será utilizado o encaminhamento de ip do linux e uma regra de NAT do firewalld para realizar este roteamento,sendo assim um servidor da rede LAN conseguindo realizar download de pacotes na internet.
1) Cenário :
Servidor GATEWAY com as interfaces :
eth1 – 10.0.2.2 –
eth0 – 192.168.0.5
Servidor RHEL-01 com a interface :
eth0 – 10.0.2.15
2) Configuração do servidor Gateway :
Configuração do arquivo /etc/sysconfig/network-scripts/ifcfg-eth0 :
BOOTPROTO="static" IPADDR="192.168.0.5" NETMASK="255.255.255.0" DEVICE="eth0" ONBOOT="yes"
Configuração do arquivo /etc/sysconfig/network-scripts/ifcfg-eth1 :
BOOTPROTO="static" IPADDR="10.0.2.2" NETMASK="255.255.255.0" DEVICE="eth1" ONBOOT="yes"
systemctl restart NetworkManager
Habilite o roteamento via Kernel :
sysctl -w net.ipv4.ip_forward=1 sysctl -p
3) Configuração do servidor RHEL-01 :
Configuração do arquivo /etc/sysconfig/network-scripts/ifcfg-eth0 :
TYPE="Ethernet" BOOTPROTO="static" IPADDR="10.0.2.15" NETMASK="255.255.255.0" GATEWAY="10.0.2.2" DEVICE="eth0" ONBOOT="yes"
systemctl restart NetworkManager
4) Regra do FirewallD no servidor Gateway :
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o eth0 -j MASQUERADE -s 10.0.0.0/24 firewall-cmd --permanent --direct --passthrough ipv4 -I FORWARD -i eth1 -j ACCEPT firewall-cmd --reload
5) Testes finais com o servidor RHEL-01 :
Realize um ping do servidor RHEL-01 para fora
ping 8.8.8.8