教您用Linux系统做网吧的双线接入服务器
安装过程非常简单,安装完毕之后,我们需要修改的文件主要有下面几个:network 这个文件的意思是主网络设置文件
ifcfg-eth0 eth0 这个文件的意思是网卡设置文件
ifcfg-eth1 eth1 这个文件的意思是网卡设置文件
hosts 这个文件的意思是网络主机名配置
static-routes 这个文件的意思是静态路由表文件
rc.local IPTABLES 这个文件的意思是脚本
sysctl.conf Linux 这个文件的意思是内核IP转发启用文件
这几个文件对应的目录是:
/etc/sysconfig/network
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-eth1
/etc/hosts
/etc/sysconfig/static-routes
/etc/rc.d/rc.local
/etc/sysctl.conf
首先我们修改一下ifcfg-eth2(我们以后接网通IP:11.11.11.11)
ifcfg-eth1(电信IP:22.22.22.22)和ifcfg-eth0(内网)三个文件。这是网卡的IP地址文件!
ifcfg-eth0就对应你内网的IP和网关(当然这些可以根据你的实际情况进行设置,你想让那个做内网都是没有问题的)而ifcfg-eth1跟ifcfg-eth2就是外网的IP和网关。
这是里面的内容:
DEVICE=eth1硬件设备名
BOOTPROTO=static 配置方式
BROADCAST=192.168.0.255 广播地址
IPADDR=192.168.0.1 是你的IP地址
NETMASK=255.255.255.0 子网掩码
NETWORK=192.168.0.0 整个网段的地址
GATEWAY=192.168.0.1 的网关
ONBOOT=yes 是否启用网卡(一般默认是开启的)
其他的网卡设置都是差不多的,我就不说废话了。
设置完了之后我们设置host文件,也就是设置好工作组
上面的工作做完了之后我们修改sysctl.conf,也就是IP转发文件。在这里我们一定要起用IP转发才可以。里面可以这样写:
net.ipv4.ip_forward=1
net.ipv4.conf.default.rp_filter=1
kernel.sysrq=0
然后就是static-routes文件。这个文件是静态路由表文件!这个文件记得一定添加才可以!里面的语法是这样的:
eth0(设备名) net(网络地址) 192.168.0.0 (子网)netmask 255.255.255.0 (网关地址)gw 192.168.0.1
接下来该修改resolv文件。这个文件是你DNS服务器的地址文件,语法是:
nameserver(DNS服务器) 10.0.0.1
这上面这些是大体上的设置问题,其实很简单。下面这些就要大家好好看了,也就是我们需要的双线接入的策略了。 首先将从两个WAN口出去的数据包进行IP伪装masquerade
/sbin/iptables -t nat -A postrouting -o eth1 -j masquerade
/sbin/iptables -t nat -A postrouting -o eth2 -j masquerade
(上面提到的A的意思是append,是追加,当然也可以用-I,不过I是insert,是插入,默认插入到第一条 )
然后,给系统增加一个标示为11的路由表,增加一个默认网关,这个默认网关是网通提供的网关。 ip route add 0/0 via 11.11.11.11table 11
然后给系统主路由表配置网关,这个网关是电信的网关
ip route add 0/0 via 22.22.22.22
然后添加路由规则,让所有通向网通的数据查询标示为11的路由表:
ip rule add to 60.0.0.0/13 table 11
ip rule add to 60.8.0.0/15 table 11
ip rule add to 60.10.0.0/16 table 11
这些规则,大家可以借鉴一下routeros的,网上很多,我就不说了,没有的可以跟我要。我的是MMS的,应该是比较全了。
经过我们的设置所有通向网通的数据会查询路由表11,而通向其他的地方的数据,通向 电信。(如果还有其他的线路,再增加路由表,再增加策略就可以了)要注意的是,在配置网卡的时候,先不要配置网关,不要使用老的ifconfig命令来配 置网关,而要使用iproute2来配置网关,否则会造成冲突,或者 使用 ip route replace 命令来替换 ip route add 命令。
还有一个做法是:
Internet
| |
| |
电信 网通
| |
|
交换机
|
eth1 eth2
Server
eth0
|
_____________
客户机 客户机 客户机 客户机192.168.0.0/24 网关192.168.0.254
其中eth0 ip 192.168.0.0/24
eth1 222.168.1.3/255.255.255.252
eth2 218.62.3.3/255.255.255.252
默认网关为网通的218.62.3.2
加上ip route add的电信网关 222.168.1.2
iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d $电信ip -j SNAT --to 222.168.1.3
***
***
***
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to 218.62.3.3
这样呢就实现了一个网段的电信网通自动切换
前期测试:如果单独切换ip,内网同时并存192.168.0.254/24 192.168.2.254/24两个网关,速度很稳定,可以实现预期效果
# echo "200 DIANXIN" >;>; /etc/iproute2/rt_table(这个是添加到文件,执行一次即可)
# ip route replace default via 222.168.1.2 table DIANXIN
# ip rule add fwmark 1 table DIANXIN(这个注意顺序,用ip rule可以查看)
# iptables -t nat -F
# iptables -t mangle -F
# iptables -t mangle -A PREROUTING -i eth0 -s 192.168.0.0/24 -d 222.222.5.0/15 -j MARK --set-mark 1
# iptables -t mangle -A PREROUTING -i eth0 -s 192.168.0.0/24 -d 222.240.0.0/13 -j MARK --set-mark 1
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 222.222.5.0/15 -j SNAT --to $DIANXIN
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 222.240.0.0/13 -j SNAT --to $DIANXIN
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to $接网通线路网卡的地址 # ip route flush cache
这样的结果,是访问222.222.5.0/15和222.240.0.0/13走电信网卡、电信路由,伪装成电信出口地址,其他默认网通。
来源:[url]http://www.xnux.cn/html/server/20070712/12204_2.html[/url]
呵呵,不顶不行了
好贴,支持楼主,新手报到,呵呵,多支持,[url="http://www.pzkk.com"]论文发表[/url]好贴不顶不行啊,支持楼主,[url="http://www.6y6k.com"]代写论文[/url]
[img]http://www.tu51.cn/katong/haidizongdongyuan/hdzd7.jpg[/img]
听说这里有火爆的帖子
听说这里有火爆的帖子,过来凑凑热闹了He is a Chinese owned general trading and [url=http://www.hohotrade.com]wholesale[/url] company located in Shenzhen, China right next to Hong Kong. We buy exclusively from Chinese manufacturers who produce Consumer [url=http://www.hohotrade.com]Wholesale Electronics[/url], gadgets, and PC accessories. Everything we buy and sell is made in China and now you can buy these products direct from China, at wholesale prices, right here in our online [url=http://www.hohotrade.com/sitemapindex.xml]discount[/url] wholesale shop. We offer you a wide-selection of consumer [url=http://www.hohotrade.com/sitemapcategories.xml]electronic products[/url]. This is your best opportunity to directly access the [url=http://www.hohotrade.com]Chinese wholesale[/url] electronics market.
你好朋友
您好朋友你看得懂这个英文的意思吗?[url=http://www.1to1studychinese.com]learn chinese mandrian[/url][url=http://www.1to1studychinese.com]study chinese mandrian[/url]
香港飞福州航班遇强气流
当天十六时二十分,福州机场边检站收到航空公司紧急预报后,立即中新网福州七月二十五日电 (龙景定 吴建华 黄秀芳)从香港飞福州的一个航班,今天下午途中遇强气流袭击,造成多名旅客受伤。
[url=http://www.szyil.com/home/index.asp]直饮水设备[/url] MU五七六航班属于东方航空公司,当天十五时从香港起飞,飞机上载有八十二人,大部分都是国内旅客,受伤六名旅客都是福建人。村[url=http://www.szyil.com/home/index.asp]纯净水设备[/url]菜农程良雪卖完菜后,准备乘车回家。一辆车将他撞晕倒地后逃逸。
福州机场边检站当晚十一时三十分向记者透露,该边检站接到紧急预报后,立即开通绿色通道,紧急救助九名受伤旅客以及机组人员。,[url=http://www.szyil.com/home/index.asp]深圳直饮水机[/url]见路边围了一群人,打,[url=http://www.szyil.com/contact/index.asp]纯水系统[/url]王建鸣电话联。
几分钟后,交警、120急救车先后赶到现场,腰部不能动,”王建鸣边叮嘱边和医护人员一起将程良雪抬上担架,[url=http://www.szyil.com/contact/index.asp]直饮水系统[/url]抬进救护车。。
[size=2]
[/size]
发表一下看法
看帖子的都发表一下看法●oo |〾 〾|HIoo?q○?r
<■> |〾 无条件为你い 〾| <□\
√| |〾 因为我很喜欢你 〾| |?K
▓▓▓|〾 〾| ▓▓▓▓
---------------
WOrld of warcraft Power Leveling bloom of true love associated with this time of year!
有个小子玩[url=http://www.xowow.com]WoW Power Leveling[/url],买[url=http://www.wowgoldweb.com]WoW Power Leveling[/url],卖[url=http://www.powerlevelingweb.com]WoW Power Leveling[/url],拉朋友也玩[url=http://www.wowgoldweb.com]WoW Power Leveling[/url],玩[url=http://www.igsstar.com]WoW Power Leveling[/url]也真有点名堂!
皮红艳
姓名:皮红艳(Pi Hongyan)性别:女
籍贯:重庆
代[img]http://www.southcn.com/sports/star6/pihongyan/200411150661_836429.jpg[/img]表国家:法国
生日:1979.1.25
项目:羽毛球
辉煌战绩
8岁开始练羽毛球,后来进入国家队集训,曾进入国家二队。
2000年十月到丹麦一家俱乐部打球,参加了各种公开赛,曾在德国公开赛上夺冠,在丹麦公开赛上获得亚军,一举进入世界排名前10位。
2001年在广州举行的九运会上,代表四川出战的皮红艳在女单季军争夺战中战胜名将龚睿那,获得铜牌。
九运会后皮红艳又只身到法国留学,其后代表法国队打球,并在2003年的法国羽毛球公开赛上为东道主夺得女单冠军。
在国际羽联2004年1月份的女子单打排名榜上代表法国队的皮红艳名列世界第8位。
页:
[1]
