রেড হ্যাট লিনাক্স : Gateway Server Configuration

রেড হ্যাট লিনাক্স : Gateway Server Configuration

আমরা ইতিমধ্যে লিনাক্সে বিভিন্ন ধরণের সার্ভার কনফিগারেশন দেখেছি। এই টিউটোরিয়ালে এখন আমরা দেখবো রেড হ্যাট লিনাক্সে কিভাবে গেটওয়ে সার্ভার কনফিগার করা হয়। এ কাজটি অনেক অনেক সহজ এবং ছোট।
গেটওয়ে সার্ভার হলো এমন একটি সার্ভার যা একটি LAN এর কম্পিউটার সমূহকে অন্য LAN বা নেটওয়ার্কে যেতে সাহায্য করে।

চিত্রে লক্ষ্য করুন, আমাদের গেটওয়ে সার্ভার মেশিনটিতে দুইটি Network Interface Card লাগানো আছে। eth0 ইন্টারফেসটি হলো LAN ইন্টারফেস যা 192.168.10.0/24 নেটওয়ার্কের মধ্যে আছে। আর eth1 ইন্টারফেসটি হলো WAN ইন্টারফেস যার সাথে কোন একটি ISP এর সংযোগ আছে। এখন আমাদের কাজ হলো এই মেশিনটিকে গেটওয়ে সার্ভার হিসেবে কনফিগার করা যাতে করে 192.168.10.0/24 নেটওয়ার্কের কম্পিউটারসমূহ ইন্টারনেট এ্যাকসেস পেতে পারে।
গেটওয়ে সার্ভার কনফিগার করার জন্য আমাদেরকে প্রথমে মেশিনটির নেটওয়ার্ক কনফিগারেশন সঠিকভাবে করেতে হবে। লিনাক্স মেশিনের নেটওয়ার্ক কনফিগারেশনের স্টেপ বা স্টেপ বর্ণণা এই সাইটের অন্য একটি টিউটোরিয়ালে দেওয়া আছে। নেটওয়ার্ক কনফিগার করার পর আমাদেরকে এই মেশিনের IP Forwarding এনাবল করতে হবে। IP Forwarding এনাবল না করলে কোন লিনাক্স মেশিন একটি নেটওয়ার্কের ডাটা অন্য নেটওয়ার্কে ফরোয়ার্ড করতে পারে না।

IP Forwarding এনাবল করতে

# echo “1” > /proc/sys/net/ipv4/ip_forward
# service network restart
এই কমান্ডগুলো দিতে হবে। কিন্তু এটি স্থায়ী সমাধান নয়। যদি কোন কারণে মেশিনটি রিবুট হয় তাহলে IP Forwarding ডিসএ্যাবল হয়ে যাবে এবং নতুন করে এটিকে এনাবল করতে হবে।
তাই স্থায়ীভাবে IP Forwarding এনাবল করতেঃ
# vi /etc/sysctl.conf
net.ipv4.ip_forward=1  \\ Line number …
# sysctl –p
# service network restart


এখন আমরা iptables ব্যবহার করে নিচের কমান্ড দিব।
# iptables –t nat –A POSTROUTING –s 192.168.10.0/24 –o eth1 –j MASQUERADE
# service iptables save
# service iptables restart
# chkconfig iptables on
এখানে 192.168.10.0/24 হলো আমাদের ইন্টার্নাল নেটওয়ার্ক ব্লক এবং eth1 হলো গেটওয়ে সার্ভারের WAN ইন্টারফেস। এখন আমারা যেকোন ক্লায়েন্ট (Linux বা Windows, এখানে Windows মেশিনেরটা দেখানো হয়েছে) মেশিনে নিচের মতো করে আই.পি সেট আপ করবো।

অতঃপর ক্লায়েন্ট মেশিনের কমান্ড প্রম্প্ট থেকে ping 10.10.10.1 কমান্ড দিয়ে দেখবো Ping Reply আসে কি না। 10.10.10.1 হলো ISP রাউটারের আই.পি। যদি Ping Reply সঠিকভাবে আসে তাহলে আমরা বুঝবো যে, আমাদের গেটওয়ে সার্ভারটি সঠিকভাবে কনফিগার করা হয়েছে।
একটি বিষয় ভালভাবে খেয়াল রাখবেন, নেটওয়ার্কের সকল কম্পিউটারসমূহের IP সেটিংস-এ Gateway হিসেবে 192.168.10.1 আই.পি অবশ্যই বসাতে হবে।
আশাকরি এই টিউটোরিয়ালটি দেখে আপনারা নিজে নিজেই এখন Gateway Server কনফিগার করতে পারবেন। ভাল থাকবেন। আল্লাহ হাফেজ।
Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s