サーバ関連:ルータ [無銘闇人の備忘録]

この文書は読取専用です。文書のソースを閲覧することは可能ですが、変更はできません。もし変更したい場合は管理者に連絡してください。
====== ルータ ======
===== 概要 =====
  * ルータサーバの構築
  * Ubuntu 18.04 ベースの OS での構築手順

===== ネットワーク環境 =====
  * サーバには 2 つの NIC にそれぞれ有線 LAN ケーブルで接続する。
    * NIC1: 付属の LAN カード
    * NIC2: USB 3.0 経由で LAN に接続するデバイス (Plugable USB 3.0)
  * 内側のネットワークにその他の PC を接続する

|デバイスID|IPアドレス|説明|
|ゲートウェイ|192.168.100.1||
|enp4s0|192.168.100.23|インターネット (付属の LAN カード)|
|enx8ca|192.168.200.46|LAN (内側のネットワーク)|

===== 手順 =====
  - ネットワークの設定をするため、''/etc/netplan/50-cloud-init.yaml'' をエディタで編集する。\\ <code>
network:
    ethernets:
        enp4s0:
            addresses:
            - 192.168.100.23/24
            dhcp4: false
            gateway4: 192.168.100.1
            nameservers:
                addresses:
                - 8.8.8.8
                - 8.8.4.4
                search: []
        enx8ca:
            addresses:
            - 192.168.200.46/24
            dhcp4: false
            gateway4: 192.168.100.1
    version: 2
</code>
    * ''/24'' はネットマスク
  - 編集が終わったら、以下のコマンドで適用する。\\ <code bash>$ sudo netplan apply</code>
    * 参考サイト: [[https://meltingrabbit.com/blog/article/2018051401/ | 【Ubuntu】Ubuntu Server 18.04 LTSの固定／DHCPネットワーク設定 - 溶けかけてるうさぎ - BLOG]]
  - フォワーディングを許可するため、''/etc/ufw/sysctl.conf'' を編集する。
    * 変更前\\ <code>#net.ipv4.ip_forward=1</code>
    * 変更後\\ <code>net.ipv4.ip_forward=1</code>
  - 編集が終わったら、以下のコマンドで適用する。\\ <code bash>$ sudo sysctl -p</code>
  - ufw のデフォルトのポリシーを変更するため、''/etc/default/ufw'' をエディタで編集する。
    * 変更前\\ <code>DEFAULT_FORWARD_POLICY="DROP"</code>
    * 変更後\\ <code>DEFAULT_FORWARD_POLICY="ACCEPT"</code>
  - NAT のルールを追加するため、''/etc/ufw/before.rules'' 末尾に以下を追加する。\\ <code>
# NAT
*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.200.46/24 -o enp4s0 -j MASQUERADE
COMMIT
</code>
    * 初期状態の COMMIT より前に追加すると、エラーが出る ([[https://lacyc3.eu/ufw-nat-bad-argument-nat | Ubuntu UFW NAT: bad argument *nat | Lacyc3.eu]])。
  - SSH の許可を追加する。\\ <code bash>$ sudo ufw allow ssh</code>
  - ufw を適用する。\\ <code bash>$ sudo ufw disable && sudo ufw enable</code>
  - DHCP サーバをインストールする。\\ <code bash>$ sudo apt install isc-dhcp-server</code>
  - DHCP で制御するインターフェースを登録するため、''/etc/default/isc-dhcp-server'' をエディタで編集する。
    * 変更前\\ <code>INTERFACESv4=""</code>
    * 変更後\\ <code>INTERFACESv4="enx8ca"</code>
    * 参考サイト: [[https://killtacknine.com/building-an-ubuntu-16-04-router-part-2-dhcp/ | Building an Ubuntu 16.04 Router Part 2: DHCP]]
  - DHCP サーバの設定をするため、''/etc/dhcp/dhcpd.conf'' をエディタで編集する。
    * 以下に変更する。\\ <code>
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
default-lease-time 600;
max-lease-time 7200;
</code>
    * 追加する。\\ <code>
host dhcp-client{
        hardware ethernet xx:xx:xx:xx:xx:xx;
        fixed-address 192.168.200.46;
}

subnet 192.168.200.0 netmask 255.255.255.0{
        range dynamic-bootp 192.168.200.50 192.168.200.100;
        option broadcast-address 192.168.200.254;
        option routers 192.168.100.1;
        default-lease-time 600;
        max-lease-time 7200;
        option domain-name "local";
        option domain-name-servers 8.8.8.8, 8.8.4.4;
}
</code>
    * ''hardware ethernet'' は、内側ネットワークの NIC のデバイス ID を入れる。
  - DHCP デーモンを再起動する。\\ <code bash>$ sudo systemctl restart isc-dhcp-server</code>

===== 参考サイト =====
  * [[https://qiita.com/hoto17296/items/3aa5863ba9ef13400283 | Ubuntu の ufw で NAT サーバを作る - Qiita]]
  *