[Ubuntu]如何架設Dhcp 伺服器(含NAT)三張網卡

在這一篇如何架設Dhcp 伺服器(含NAT)兩張網卡裡我們是針對兩張網卡
一張對外，一張對內來設定
如果有一些特別的需求時，必需將網路分成不同網域
此時能夠在增加一張網卡可以達到此需求
設定方式也僅是在之前的設定上在新增上我們需要的網域設定
首先來看看新增一張網卡要做那些設定:
1.新增網卡eth2 設定組態
2.新增/etc/dhcp3/dhcpd.conf 並新增subnet 子網路網域
3.新增iptables防火牆rule (postruting)
4.新增/etc/default/dhcp3-server 裡的監聽介面
筆者在此新增的網卡給範圍內都是xp電腦使用

1.首先來看網路設定
vim /etc/network/interfaces
auto eth1
iface eth1 inet static (靜態)
　　address 192.168.1.1　（內部ip)
　　netmask 255.255.255.0（子網路遮罩）
　　network 192.168.1.0　（網域）
　　broadcast 192.168.1.255　（廣撥位址）
　　dns-nameservers 168.95.1.1 (可省略）
新增底下eth2資訊
/etc/network/interfaces
auto eth2
iface eth2 inet static (靜態)
　　address 192.168.2.1　這次設定為2的網段
　　netmask 255.255.255.0（子網路遮罩）
　　network 192.168.2.0　都要改唷
　　broadcast 192.168.2.255　（廣撥位址）改
　　dns-nameservers 168.95.1.1 (可省略）
2.再來是設定dhcp子網路設定
sudo vim /etc/dhcp3/dhcpd.conf
ddn-update-style none;　
subnet 192.168.1.0 netmask 255.255.255{
　range 192.168.1.11 192.168.1.31;
　range 192.168.1.41 192.168.1.61;
　option routers 192.168.1.1;
　option broadcast-address 192.168.1.255;
　option domain-name "ubuntu_01";
　option domain-name-servers 168.95.1.1;
　default-lease-time 259200;　
max-lease-time 518400;}
ddn-update-style none;　
---新增底下第2個Subnet 設定---------------------------------
subnet 192.168.2.0 netmask 255.255.255{
　range 192.168.2.11 192.168.2.31;設定分配的範圍(可更改)
　range 192.168.2.41 192.168.2.61;設定分配的範圍(可更改)
　option routers 192.168.2.1;預設路由同eth2上address(重要）
　option broadcast-address 192.168.2.255;廣撥位置
　option domain-name "xp_01";在/etc/resolv.conf 給一個搜尋領域
　option domain-name-servers 168.95.1.1; dns設定會變更user的resolv.conf
　default-lease-time 259200;　以秒計費（３天）
max-lease-time 518400;以秒計費（６天）
}
3.設定防火牆iptables 偽裝設定
這是原來的設定
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
我們必須在新增一個rule讓192.168.2.1 也可以透過ppp0介面偽裝ip與外面的internet 聯繫
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o ppp0 -j MASQUERADE
4.在來我們要設定dhcp 所要監聽的介面，目前為兩張eth1與eth2
vim /etc/default/dhcp3-server
INTERFACES="eth1 eth2" <--很重要是用space區格不是,

設定完記得/etc/init.d/dhcp3-server restart 才有效
另外如果說你臨時將其中eth1刪掉 那麼第一時間eth連接的主機
還可以上一下網但是過一會就完全無法連線成功
所以記住，要設定監聽設定 ^_^

設定好摟!請下以下指令來觀看是否成功
iptables -t nat -L -nv
設定到這邊，大概就ok了
接下來這邊之前沒講到，就是如何讓開機自動載入我們的iptables設定
因為iptables 在設定只是儲存在暫存區 故我們能夠透過過
iptables-save > iptables.bak <--- 後面為檔名隨便取
之後在
vim /etc/rc.local
#新增此行 讓一開機就載入iptables設定
iptables-restore < iptables.bak

設定完在nat主機這邊能透過arp -n來觀看所有dhcp主機狀態
而xp client端可以用arp -a來看，應該會看到你的dhcp主機ip

網路除錯步驟:
如果第ping 168.95.1.1無回應時，有可能
1.iptables 設定rule 檔住了
2.dns沒設
3.網路線沒插好
4./etc/network/interfaces 裡的設定有問題
5./etc/dhcp3/dhcpd.conf
6./etc/default/dhcp3-server 沒設監聽介面
以上是針對dhcp底下網路不通所述，當然有部份也可能是常遇到