Debian 10 busterでルーター構築

はじめに

「Debian 10 buster Xfceでtigervnc-scraping-server - Qiita」の続き

2つ目のLANポート設定

1. 2つ目のLANポートにハブなどを接続してリンクさせる（これをしないと設定できない）

2. ポート名取得

   $ ip addr show
   1: lo: <LOOPBACK,UP,LOWER_UP> ...
   2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> ...（1つ目）
   3: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> ...（2つ目）
   

3. 接続名設定

   $ nmcli connection add type ethernet ifname enp3s0（2つ目のLANポート名） con-name "Wired connection 2"
   

4. IPアドレス設定

   $ nmcli connection modify "Wired connection 2" ipv4.method manual ipv4.addresses 192.168.0.1/24
   

DNSサーバー、DHCPサーバー設定

1. 2つ目のLANポートにハブなどを接続してリンクさせる（これをしないとサービス再起動時にエラーになる）
2. 「アプリケーションメニュー／設定／Synaptic パッケージマネージャ」を起動
3. 「dnsmasq」「dnsutils」をインストール

4. 設定

   $ sudo nano /etc/dnsmasq.conf
   ...
   domain-needed
   bogus-priv
   local=/mkt.home/（ローカルのドメイン名）
   interface=enp3s0（2つ目のLANポート名）
   expand-hosts
   domain=mkt.home（ローカルのドメイン名）
   dhcp-range=enp3s0（2つ目のLANポート名）,192.168.0.101,192.168.0.200,12h
   ...
   

5. hosts設定

   $ sudo nano /etc/hosts
   127.0.0.1       localhost
   127.0.1.1       debian.mkt.home debian
   192.168.0.1     debian.mkt.home debian
   ...
   

6. NetworkManager設定

   $ sudo nano /etc/NetworkManager/NetworkManager.conf
   [main]
   plugins=ifupdown,keyfile
   dns=dnsmasq（追記、結局うまくいかず削除）
   [ifupdown]
   managed=false
   

7. サービス再起動

   $ sudo systemctl restart dnsmasq.service
   $ sudo systemctl restart NetworkManager.service
   

1. debian上でローカルの名前解決ができない感じだが、クライアント上ではできているので保留・・・
2. nmtuiでDNSサーバーにプロバイダーから提供されたIPアドレスを指定したりしてみたが「/etc/resolv.conf」「/run/NetworkManager/resolv.conf」ともに「127.0.0.1」になってしまってやっぱり保留・・・

NAT設定

1. IP Forward設定

   $ sudo nano /etc/sysctl.conf
   net.ipv4.ip_forward=1
   

2. 「アプリケーションメニュー／設定／Synaptic パッケージマネージャ」を起動

3. 「nftables」をインストール

4. 設定

   $ sudo nano /etc/nftables.conf
   table ip nat {
       chain prerouting {
               type nat hook prerouting priority 0;
       }
       chain postrouting {
               type nat hook postrouting priority 100;
               oifname "enp1s0"（1つ目のLANポート名） masquerade
       }
   }
   

5. サービス有効化、再起動

   $ sudo systemctl enable nftables.service
   $ sudo systemctl restart nftables.service
   

参考

• bluewidz nota: Debian10のPCのルータ化
• ラズパイ(RaspberryPi3)をDHCPサーバーにしてみた - Qiita
• Debian LinuxでGigabit対応高性能マルチメディア無線LANルータ作成 – オレンジの国
• dnsmasq - Debian Wiki
• dnsmasqを使った内部用DNSサーバの構築 - Qiita
• Use dnsmasq to provide DNS & DHCP services - Fedora Magazine
• Debian 10 Buster : Dnsmasq : インストール : Server World
• windows - Why is 'ping' unable to resolve a name when 'nslookup' works fine? - Super User
• systemctl コマンド - Qiita
• How to Install and Use DIG on Debian 9 – Linux Hint linux - Setting the hostname: FQDN or short name? - Server Fault
• dnsmasq - ArchWiki
• Dnsmasq 軽量 DNS サーバ構築 - Qiita
• Dnsmasq 軽量 DNS サーバ構築（内部向け） - eTuts+ Server Tutorial
• NetworkManager＋dnsmasqで名前解決の耐障害性を向上 | 外道父の匠
• Apple 製のデバイスで社内ネットワークの '.local' ドメインを開けない場合 - Apple サポート