This site is best viewed using the updated version of Mozilla Firefox

রেড হ্যাট লিনাক্স : Gateway Server Configuration

আমরা ইতিমধ্যে লিনাক্সে বিভিন্ন ধরণের সার্ভার কনফিগারেশন দেখেছি। এই টিউটোরিয়ালে এখন আমরা দেখবো রেড হ্যাট লিনাক্সে কিভাবে গেটওয়ে সার্ভার কনফিগার করা হয়। এ কাজটি অনেক অনেক সহজ এবং ছোট।

গেটওয়ে সার্ভার হলো এমন একটি সার্ভার যা একটি LAN এর কম্পিউটার সমূহকে অন্য LAN বা নেটওয়ার্কে যেতে সাহায্য করে।

চিত্রে লক্ষ্য করুন, আমাদের গেটওয়ে সার্ভার মেশিনটিতে দুইটি Network Interface Card লাগানো আছে। eth0 ইন্টারফেসটি হলো LAN ইন্টারফেস যা 192.168.10.0/24 নেটওয়ার্কের মধ্যে আছে। আর eth1 ইন্টারফেসটি হলো WAN ইন্টারফেস যার সাথে কোন একটি ISP এর সংযোগ আছে। এখন আমাদের কাজ হলো এই মেশিনটিকে গেটওয়ে সার্ভার হিসেবে কনফিগার করা যাতে করে 192.168.10.0/24 নেটওয়ার্কের কম্পিউটারসমূহ ইন্টারনেট এ্যাকসেস পেতে পারে।

গেটওয়ে সার্ভার কনফিগার করার জন্য আমাদেরকে প্রথমে মেশিনটির নেটওয়ার্ক কনফিগারেশন সঠিকভাবে করেতে হবে। লিনাক্স মেশিনের নেটওয়ার্ক কনফিগারেশনের স্টেপ বা স্টেপ বর্ণণা এই সাইটের অন্য একটি টিউটোরিয়ালে দেওয়া আছে। নেটওয়ার্ক কনফিগার করার পর আমাদেরকে এই মেশিনের IP Forwarding এনাবল করতে হবে। IP Forwarding এনাবল না করলে কোন লিনাক্স মেশিন একটি নেটওয়ার্কের ডাটা অন্য নেটওয়ার্কে ফরোয়ার্ড করতে পারে না।

IP Forwarding এনাবল করতে

# echo “1” > /proc/sys/net/ipv4/ip_forward
# service network restart

এই কমান্ডগুলো দিতে হবে। কিন্তু এটি স্থায়ী সমাধান নয়। যদি কোন কারণে মেশিনটি রিবুট হয় তাহলে IP Forwarding ডিসএ্যাবল হয়ে যাবে এবং নতুন করে এটিকে এনাবল করতে হবে।

তাই স্থায়ীভাবে IP Forwarding এনাবল করতেঃ

# vi /etc/sysctl.conf

net.ipv4.ip_forward=1 \\ Line number …

# sysctl –p
# service network restart

এখন আমরা iptables ব্যবহার করে নিচের কমান্ড দিব।

# iptables –t nat –A POSTROUTING –s 192.168.10.0/24 –o eth1 –j MASQUERADE
# service iptables save
# service iptables restart
# chkconfig iptables on

এখানে 192.168.10.0/24 হলো আমাদের ইন্টার্নাল নেটওয়ার্ক ব্লক এবং eth1 হলো গেটওয়ে সার্ভারের WAN ইন্টারফেস। এখন আমারা যেকোন ক্লায়েন্ট (Linux বা Windows, এখানে Windows মেশিনেরটা দেখানো হয়েছে) মেশিনে নিচের মতো করে আই.পি সেট আপ করবো।

অতঃপর ক্লায়েন্ট মেশিনের কমান্ড প্রম্প্ট থেকে ping 10.10.10.1 কমান্ড দিয়ে দেখবো Ping Reply আসে কি না। 10.10.10.1 হলো ISP রাউটারের আই.পি। যদি Ping Reply সঠিকভাবে আসে তাহলে আমরা বুঝবো যে, আমাদের গেটওয়ে সার্ভারটি সঠিকভাবে কনফিগার করা হয়েছে।

একটি বিষয় ভালভাবে খেয়াল রাখবেন, নেটওয়ার্কের সকল কম্পিউটারসমূহের IP সেটিংস-এ Gateway হিসেবে 192.168.10.1 আই.পি অবশ্যই বসাতে হবে।

আশাকরি এই টিউটোরিয়ালটি দেখে আপনারা নিজে নিজেই এখন Gateway Server কনফিগার করতে পারবেন। ভাল থাকবেন। আল্লাহ হাফেজ।

Latest Tutorial

Cisco “নেক্সট-লেভেল” সার্টিফিকেশন

এই টিউটোরিয়াল সাইটের যেকোন টিউটোরিয়ালে যেকোন ধরণের ভূল-ভ্রান্তি যদি আপনাদের দৃষ্টিগোচর হয় তাহলে দয়া করে আমাকে জানাবেন, আমি ভূল সংশোধন করে নিব। এই টিউটোরিয়াল সাইটটি যেহেতু আমি একক প্রচেষ্ঠায় পরিচালনা করছি, তাই ভূল-ভ্রান্তি হতে পারে। এজন্য আপনাদের সহায়তা কামনা করছি। যেকোন কিছু নোটিশ করার জন্য আমাকে ই-মেইল করতে পারেন। আমার ই-মেইল আই.ডি হলো mail.naserbd@yahoo.com । এছাড়া আমাদের ফেসবুক গ্রুপ পেজেও পোষ্ট করতে পারেন। আমাদের ফেসবুক গ্রুপ পেজের লিংকটি হলো mn-LAB ।

আপনাদের সহযোগীতার জন্য সবাইকে অগ্রীম ধন্যবাদ।

2017 was marred by a number of highly publicized routing incidents (among almost 14,000 outages or attacks) writes the @internetsociety Andrei Robachevsky https://t.co/AX575O0z4o … #infosec #netsec pic.twitter.com/rw7Lnw1l4E https://t.co/V95fQg23pY
— M Abdullah Al Naser (@mnaserbd13) January 24, 2018