1편에서는 iptables를 활용하여 기본적인 공유기와 방화벽 설정을 마쳤다면,

이번 편에서는 dhcpd를 사용하여 내부망에 내부 주소를 자동으로 부여해 줄 수 있도록 설정해 보도록 하겠습니다.


 먼저 우분투, 데비안 기준으로 다음과 같은 명령어를 쳐서 dhcpd 를 설치해줍니다.

$ sudo apt-get install isc-dhcp-server


 dhcpd 설치를 마쳤으면 먼저 만일의 경우를 대비해 아래 명령어를 실행하여 dhcpd 설정 샘플 파일을 백업해 줍니다.

$ sudo cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.bak


 다음으로 실제 설정 파일을 생성하여 아래를 참고하여 설정하여 저장해 줍니다.

$ sudo gedit /etc/dhcp/dhcpd.conf


>>>>>>>>설정파일 시작<<<<<<<<

ddns-update-style none;


## 부여한 주소에 대한 만료시간을 지정해 줍니다. 단위는 초 단위 입니다.

default-lease-time 600;

max-lease-time 7200;


log-facility local7;


## 해당 내부 네트워크의 서브넷 주소, 서브넷 마스크를 설정해 주고 내부 네트워크 자동 주소 부여 범위를 설정해 줍니다. (주소 범위는 리눅스 장비의 내부주소와 겹치지 않는 범위내에서 설정해 주시기 바랍니다.)

## 도메인 네임서버에 자동으로 부여할 DNS 주소를 설정해 줍니다. 여기선 KT 주소를 예로 들었습니다. 콤마로 구분해 줍니다.

## 도메인 네임에는 넣고 싶은 문구를 넣으시면 됩니다. 저는 제 블로그 주소를 예로 들었습니다.

## 라우터 옵션에는 리눅스장비의 eth1, 즉 내부망으로 연결된 인터페이스에 부여한 주소를 입력해 줍니다.

## 마지막으로 브로드 캐스트 주소와 부여한 주소에 대한 만료시간을 설정해 줍니다.

subnet 192.168.10.0 netmask 255.255.255.0 {

  range 192.168.10.100 192.168.10.254;

  option domain-name-servers 168.126.63.1, 168.126.63.2;

  option domain-name "jollaman999.com";

  option routers 192.168.10.1;

  option broadcast-address 192.168.10.255;

  default-lease-time 3600;

  max-lease-time 7200;

}


## host 옵션은 내부 장비들 중에 주소를 자동으로 부여하되 고정적으로 주소를 지정하여 부여하고 싶을때 넣어줍니다.

## host 옆에는 임의로 이름을 지정해 주시면 되고

## hardware ethernet 에 해당 장비의 MAC 주소를 넣어주고 fixed-address 에 주소를 지정해 주시면 됩니다.

## MAC 주소는 윈도의 경우 ipconfig /all 리눅스의 경우 ifconfig 를 통해 확인할 수 있습니다.

host Main-Computer {

  hardware ethernet 11:11:11:00:00:01;

  fixed-address 192.168.10.111;

}


host Second-Computer {

  hardware ethernet 22:22:22:00:00:02;

  fixed-address 192.168.10.222;

}

>>>>>>>>설정파일 끝<<<<<<<<



설정파일 생성을 완료하여 저장하셨으면 이제 dhcpd 서비스를 재시작 하여 변경한 설정을 적용해 줍니다.


$ sudo service isc-dhcp-service stop

$ sudo service isc-dhcp-service start



 이제 스위칭 장비에 내부 장비를 연결할 경우 자동으로 내부 주소가 부여되여 별도 설정 과정 없이 바로 인터넷을 이용 하실 수 있습니다.


 여기까지 dhcpd를 설정하시느라 수고 많으셨습니다..^^

 다음 편에서는 WOL (Wake On Lan) 기능을 사용하여 외부에서 내부망에 있는 장비를 부팅 시킬 수 있는 방법에 대해 설명하도록 하겠습니다..^^


(WOL 기능이 무엇인지 잘 모르겠다.. 밖에서 내부망에 있는 컴퓨터를 부팅할 필요가 없다.. 하시는 분들은 여기까지만 설정하셔도 무방합니다~. 단, 나는 밖에서 내 컴퓨터를 켜서 원격으로 쓰고싶다. 하시는 분들은 다음편으로 넘어오시면 됩니다~^^)

Posted by jollaman999