서버를 라우터로 사용하려면 NAT를 구성해야 합니다. 이 가이드에서 서버에는 2개의 물리적 포트가 있습니다.

• enp3s0 - 인터넷(192.168.1.12)
• enp1s0 - 로컬 네트워크(100.100.100.1)

1.enp1s0 구성

more /etc/network/interfaces

auto enp1s0
    iface enp1s0 inet static
    address 100.100.100.1
    netmask 255.255.255.0

2. NAT 설정

apt install iptables
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o enp3s0 -j MASQUERADE
iptables -A FORWARD -i enp1s0 -j ACCEPT

2.1 로컬 게이트웨이를 DNS 서버로 구성

우리의 경우에는 DNS 서버 8.8.8.8로의 전달을 사용합니다

iptables -t nat -A PREROUTING -p tcp --dport 53 -j DNAT --to 8.8.8.8:53
iptables -t nat -A PREROUTING -p udp  --dport 53 -j DNAT --to 8.8.8.8:53
iptables -t nat -A POSTROUTING -j MASQUERADE

2.2 모듈 설정을 저장하자

nano /etc/modules

iptable_nat

2.3 교통 설정을 저장하자

nano /etc/sysctl.conf

net.ipv4.ip_forward=1

2.4 iptables 설정을 저장하자

apt install iptables-persistent
iptables-save > /etc/iptables/rules.v4

3. 작업 확인 중

한 포트에는 인터넷이 있고 두 번째 포트에는 로컬 네트워크가 있으므로 로컬 네트워크 포트에 연결된 모든 장치는 인터넷에 액세스할 수 있어야 합니다. 때로는 게이트웨이 자체가 DNS 서버로 구성되지 않았으며 외부 IP 주소를 ping하여 올바른 확인을 하는 경우가 있습니다.

예를 들어:

ping 8.8.8.8

Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Ответ от 8.8.8.8: число байт=32 время=23мс TTL=59
Ответ от 8.8.8.8: число байт=32 время=23мс TTL=59

또는

ping 1.1.1.1

Обмен пакетами с 1.1.1.1 по с 32 байтами данных:
Ответ от 1.1.1.1: число байт=32 время=4мс TTL=57
Ответ от 1.1.1.1: число байт=32 время=4мс TTL=57

보시다시피 모든 것이 올바르게 작동합니다. 이제 우리 서버는 라우터 역할을 합니다.