TOP ▲
itcore TOP
> TIPS
> gw2.php
タグ:centos7 ルータ CentOS7 NATルータ作成(IPマスカレード) | itcore 2019年
CentOS7のインストール
NATルータの設定
# プライベート側
vi /etc/sysconfig/network-scripts/ifcfg-ens160
ZONE=trusted
# グローバル側
vi /etc/sysconfig/network-scripts/ifcfg-ens192
ZONE=external
ifdown ens160 && ifup ens160
ifdown ens192 && ifup ens192
動作確認
任意のサーバのgwを新しいIPにして動作確認
正常に動けば元に戻しておく
GW切り替え
現在のgwをシャットダウン
新しいgwのIPを現在のgwのものに変更して再起動
ip_conntrackの設定
[root@gw2 ~]# tail /var/log/messages
Feb 21 02:03:33 gw2 kernel: nf_conntrack: table full, dropping packet
Feb 21 02:03:33 gw2 kernel: nf_conntrack: table full, dropping packet
[root@gw2 ~]# cat /proc/sys/net/netfilter/nf_conntrack_max
31728
[root@gw2 ~]# cp -ip /etc/sysctl.conf /etc/sysctl.conf_20190221
[root@gw2 ~]# vi /etc/sysctl.conf
net.nf_conntrack_max = 1000000
[root@gw2 ~]# /sbin/sysctl -p
[root@gw2 ~]# cat /proc/sys/net/netfilter/nf_conntrack_max
1000000
[root@gw2 ~]# shutdown -r now
[root@gw2 ~]# cat /proc/sys/net/netfilter/nf_conntrack_max
1000000