This site is best viewed using the updated version of Mozilla Firefox

রেড হ্যাট লিনাক্স : Gateway Server Configuration

আমরা ইতিমধ্যে লিনাক্সে বিভিন্ন ধরণের সার্ভার কনফিগারেশন দেখেছি। এই টিউটোরিয়ালে এখন আমরা দেখবো রেড হ্যাট লিনাক্সে কিভাবে গেটওয়ে সার্ভার কনফিগার করা হয়। এ কাজটি অনেক অনেক সহজ এবং ছোট।

গেটওয়ে সার্ভার হলো এমন একটি সার্ভার যা একটি LAN এর কম্পিউটার সমূহকে অন্য LAN বা নেটওয়ার্কে যেতে সাহায্য করে।

চিত্রে লক্ষ্য করুন, আমাদের গেটওয়ে সার্ভার মেশিনটিতে দুইটি Network Interface Card লাগানো আছে। eth0 ইন্টারফেসটি হলো LAN ইন্টারফেস যা 192.168.10.0/24 নেটওয়ার্কের মধ্যে আছে। আর eth1 ইন্টারফেসটি হলো WAN ইন্টারফেস যার সাথে কোন একটি ISP এর সংযোগ আছে। এখন আমাদের কাজ হলো এই মেশিনটিকে গেটওয়ে সার্ভার হিসেবে কনফিগার করা যাতে করে 192.168.10.0/24 নেটওয়ার্কের কম্পিউটারসমূহ ইন্টারনেট এ্যাকসেস পেতে পারে।

গেটওয়ে সার্ভার কনফিগার করার জন্য আমাদেরকে প্রথমে মেশিনটির নেটওয়ার্ক কনফিগারেশন সঠিকভাবে করেতে হবে। লিনাক্স মেশিনের নেটওয়ার্ক কনফিগারেশনের স্টেপ বা স্টেপ বর্ণণা এই সাইটের অন্য একটি টিউটোরিয়ালে দেওয়া আছে। নেটওয়ার্ক কনফিগার করার পর আমাদেরকে এই মেশিনের IP Forwarding এনাবল করতে হবে। IP Forwarding এনাবল না করলে কোন লিনাক্স মেশিন একটি নেটওয়ার্কের ডাটা অন্য নেটওয়ার্কে ফরোয়ার্ড করতে পারে না।

IP Forwarding এনাবল করতে

# echo “1” > /proc/sys/net/ipv4/ip_forward
# service network restart

এই কমান্ডগুলো দিতে হবে। কিন্তু এটি স্থায়ী সমাধান নয়। যদি কোন কারণে মেশিনটি রিবুট হয় তাহলে IP Forwarding ডিসএ্যাবল হয়ে যাবে এবং নতুন করে এটিকে এনাবল করতে হবে।

তাই স্থায়ীভাবে IP Forwarding এনাবল করতেঃ

# vi /etc/sysctl.conf

net.ipv4.ip_forward=1 \\ Line number …

# sysctl –p
# service network restart


এখন আমরা iptables ব্যবহার করে নিচের কমান্ড দিব।

# iptables –t nat –A POSTROUTING –s 192.168.10.0/24 –o eth1 –j MASQUERADE
# service iptables save
# service iptables restart
# chkconfig iptables on

এখানে 192.168.10.0/24 হলো আমাদের ইন্টার্নাল নেটওয়ার্ক ব্লক এবং eth1 হলো গেটওয়ে সার্ভারের WAN ইন্টারফেস। এখন আমারা যেকোন ক্লায়েন্ট (Linux বা Windows, এখানে Windows মেশিনেরটা দেখানো হয়েছে) মেশিনে নিচের মতো করে আই.পি সেট আপ করবো।

অতঃপর ক্লায়েন্ট মেশিনের কমান্ড প্রম্প্ট থেকে ping 10.10.10.1 কমান্ড দিয়ে দেখবো Ping Reply আসে কি না। 10.10.10.1 হলো ISP রাউটারের আই.পি। যদি Ping Reply সঠিকভাবে আসে তাহলে আমরা বুঝবো যে, আমাদের গেটওয়ে সার্ভারটি সঠিকভাবে কনফিগার করা হয়েছে।

একটি বিষয় ভালভাবে খেয়াল রাখবেন, নেটওয়ার্কের সকল কম্পিউটারসমূহের IP সেটিংস-এ Gateway হিসেবে 192.168.10.1 আই.পি অবশ্যই বসাতে হবে।

আশাকরি এই টিউটোরিয়ালটি দেখে আপনারা নিজে নিজেই এখন Gateway Server কনফিগার করতে পারবেন। ভাল থাকবেন। আল্লাহ হাফেজ।