सर्वर को राउटर के रूप में उपयोग करने के लिए, हमें NAT को कॉन्फ़िगर करने की आवश्यकता होगी। इस गाइड में, सर्वर में 2 भौतिक पोर्ट हैं:
- enp3s0 - इंटरनेट (192.168.1.12)
- enp1s0 - स्थानीय नेटवर्क (100.100.100.1)
1. enp1s0 कॉन्फ़िगरेशन
more /etc/network/interfaces
auto enp1s0
iface enp1s0 inet static
address 100.100.100.1
netmask 255.255.255.0
2. NAT सेटअप
apt install iptables
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o enp3s0 -j MASQUERADE
iptables -A FORWARD -i enp1s0 -j ACCEPT
2.1 स्थानीय गेटवे को DNS सर्वर के रूप में कॉन्फ़िगर करना
हमारे मामले में, हम DNS सर्वर 8.8.8.8 पर अग्रेषण का उपयोग करते हैं
iptables -t nat -A PREROUTING -p tcp --dport 53 -j DNAT --to 8.8.8.8:53
iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 8.8.8.8:53
iptables -t nat -A POSTROUTING -j MASQUERADE
2.2 आइए मॉड्यूल सेटिंग्स को सहेजें
nano /etc/modules
iptable_nat
2.3 आइए ट्रैफ़िक सेटिंग सहेजें
nano /etc/sysctl.conf
net.ipv4.ip_forward=1
2.4 आइए iptables सेटिंग्स को सेव करें
apt install iptables-persistent
iptables-save > /etc/iptables/rules.v4
3. जाँच कार्य
चूँकि हमारे पास एक पोर्ट पर इंटरनेट है, और दूसरे पर एक स्थानीय नेटवर्क है, स्थानीय नेटवर्क पोर्ट से जुड़े सभी उपकरणों की इंटरनेट तक पहुंच होनी चाहिए। कभी-कभी ऐसा होता है कि गेटवे स्वयं DNS सर्वर के रूप में कॉन्फ़िगर नहीं किया जाता है और बाहरी आईपी पते को पिंग करके सही जांच की जाएगी।
उदाहरण के लिए:
ping 8.8.8.8
8.8.8.8 से 32 बाइट्स डेटा के पैकेट का आदान-प्रदान:
8.8.8.8 से प्रतिक्रिया: बाइट्स कीसंख्या = 32 समय = 23 एमएस टीटीएल = 59
8.8.8.8 से प्रतिक्रिया: बाइट्स कीसंख्या = 32 समय = 23 एमएस टीटीएल = 59
या
ping 1.1.1.1
1.1.1.1 से 32 बाइट्स डेटा के पैकेट का आदान-प्रदान:
1.1.1.1 से उत्तर: बाइट्स की संख्या = 32 समय = 4 एमएस टीटीएल = 57
1.1.1.1 से उत्तर: बाइट्स की संख्या = 32 समय = 4 एमएस टीटीएल = 57
जैसा कि हम देख सकते हैं, सब कुछ सही ढंग से काम करता है। अब हमारा सर्वर राउटर की तरह काम करता है।
No Comments Yet