CentOS 7でルータを作る

CentOS 7での情報が少なかったのでメモ

NICを増設し、enp2s0をWAN側、enp3s1をLAN側とする。
WAN側はPPPOE接続を使用する
DHCPサーバを起動し、LAN側だけにIPを配布する。
WAN側からLAN側にIPマスカレードさせるという流れ。

dhcpdのインストール
# yum -y install dhcp
 設定ファイルの編集
# vi /etc/dhcp/dhcpd.conf

default-lease-time    600;
max-lease-time    7200;
ddns-update-style    interim;
#authoritative;
log-facility local7;
allow booting;
allow bootp;
ignore client-updates;
set vendorclass = option vendor-class-identifier;
subnet 192.168.0.0 netmask 255.255.255.0 {
    option routers    192.168.0.1;
    option subnet-mask    255.255.255.0;
    range dynamic-bootp    192.168.0.10 192.168.0.100;
    option domain-name-servers    8.8.8.8;
    option broadcast-address    192.168.0.255;
    interface    enp3s1;
}

enp3s1にだけdhcpdを有効にしたいので変更
# cp /usr/lib/systemd/system/dhcpd.service /etc/systemd/system/
# vi /etc/systemd/system/dhcpd.service
ExecStart=/usr/sbin/dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid enp3s1
有効化する
# systemctl daemon-reload
# systemctl restart dhcpd.service

有効化の際、ケーブルが接続されていないと起動しなかった。

PPPoEで接続
http://penipeni1.blogspot.jp/2015/01/centos-7pppoe.html


IPマスカレードの設定。CentOS 7からはiptablesではなくfirewalldで設定する。GUIが用意されているのでそれを使う。
# firewall-config

設定: 実行時
externalゾーンの<interface>タブにenp3s1を追加
マスカレーディングタブのマスカレードゾーンにチェック
internalゾーンの<interface>タブにppp0を追加
設定: 永続にしてもう一度設定する
リアルタイムで設定が変更されるのでエラーがなければクライアントから接続されるはず。

コメント

コメントを投稿

このブログの人気の投稿

fontconfigの設定

イメージ
Linuxでのフォント設定はfontconfigによって行われています。 fontconfigは、自動でその文字を表示できるようにフォントを選んでくれるのですが、フォントが複数ある場合自分の思うようにフォントが表示されないことがあります。 今回は、Noto Fontsをシステム標準のフォントに設定します。 一般的にはテーマからフォントの指定などを行うのが一般的だと思いますが、中にはそれに従わないアプリケーションもあります。 例えば、Firefoxではインターフェイスはデスクトップ環境のフォント設定に従うのですが、Webページのほうはフォントが指定されています。 Linuxでは一般的に明朝体にserif,ゴシック体にsans,等幅フォントにmonospaceが初期設定になっています。 fontconfigは、日本語フォントがあるとこれらのフォントを置き換えてくれます。 fontconfigはVLゴシックやipaフォントなどのメジャーなフォントは自動で標準のフォントに設定してくれるようになっていますが、Noto Fontsなどの新しいフォントやマイナーなフォントは自動では設定してくれません。 その、優先順位は/etc/fonts/font.avail/65-nonlatin.conf に記述されており、fontconfigはそれに従います。 この順序は今のところ、日本語フォントだけを抽出すると MSゴシック>梅ゴシック>VLゴシック>IPAMona>IPAゴシック>さざなみゴシック>東風ゴシック というようになっています。 このファイルを直接書き換えても良いのですが、fontconfigのアップデートで書き換えられてしまったり、アップデートに追従できなくなる恐れがあります。 fontconfigの設定を手動で書き換えたい場合、 /etc/fonts/local.conf にその内容を記述することで有効化することができます。フォント設定として、local.conf は最優先されます。 local.conf に、serifはNoto Serif、sansはNoto Sans、monospaceはNoto Mono、と明示的に設定することで、アプリケーションごとに統一したフォントを...
続きを読む

VLCでBlu-rayを再生

先日VLCでのBlu-rayの再生について書きましたが、古いバージョンのAACSにしか対応していませんでした。 VLC media playerでBlu-rayディスクを再生する - ぽぬぽぬ BDのリッピングソフトであるMakeMKVに付属しているlibmmbdがlibaacsと互換性があり、新しいバージョンのAACSにも対応しています。(2016/06/13現在AACS v60に対応)
続きを読む

UEFIのブートオーダーを一時的に変更する

UEFIにはブートマネージャー機能が内臓されている。 UEFI環境ではまず、UEFIのブートマネージャーがOSのブートマネージャーを起動し、OSを起動させている。 UEFIのブートマネージャには、次回起動時のブートオーダーを指定できるBootNextという機能がある。 Windows起動中、別のシステムで再起動したい場合、 設定→更新とセキュリティ→回復→PCの起動をカスタマイズ から起動したいシステムを指定して再起動することができる。 Windowsを優先的に起動する設定にしており、Linuxを起動したいときにこの段階を踏むのがめんどくさいので、バッチファイルを作ってみる。 Windowsのブートローダーを管理するBCDEditでUEFIもいじれるらしい。 まず、BCDEditでUEFIのブートエントリを表示してみる。コマンドプロンプトを管理者権限で起動し、以下のコマンドを入力。 >bcdedit /enum firmware ファームウェアのブート マネージャー -------------------------------- identifier {fwbootmgr} displayorder {bootmgr} {f745f75a-0195-11e8-84b8-806e6f6e6963} {32a8102e-da80-11e7-8406-ce8e5306cb4c} {f745f759-0195-11e8-84b8-806e6f6e6963} timeout 1 Windows ブート マネージャー -------------------------------- identifier {bootmgr} device partition=\Device\HarddiskVolume2 path \EFI\MICROSOFT\BOOT\BOOTMGFW.EFI description ...
続きを読む