本文共 663 字,大约阅读时间需要 2 分钟。
CentOS 5.3 64位系统,配置双网卡;开通ADSL拨号账号和密码等前期相关工作,公司简单的拓扑图如下:
根据拓扑图连接好公司内部局域网,这里我们只配置Linux网关服务器,如下:
要公司内部能上网,首先得保证Linux网关服务器先上网,配置pppoE拨号。
yum install rp-pppoe -y
安装完pppoe后,我们开始配置网卡,设定eth0为公司内网网关为192.168.0.1,eth1为ADSL拨号网卡。注:eth0直接配置ip+子网掩码即可;eth1启用网卡不用配置ip/usr/sbin/adsl-start 不报错,然后ping g.cn或者baidu.com 正常上网即可,如果无法上网请配置linux /etc/resolv.conf 输入nameserver 202.106.0.20或者检查拨号是否正常。
确认linux网关能上网后,然后配置防火墙加入下面一句话即可:
-A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
然后开启转发:
echo “1” > /proc/sys/net/ipv4/ip_forward 即可!
重启防火墙 /etc/init.d/iptables restart;客户端验证上网!
防火墙里面还可以配置更多的东西,例如发布web网站,FTP等,限制客户端上网MAC和ip,限制某个端口,及ip重定向等等,后期跟squid缓存服务器一起写出来
转载地址:http://buryk.baihongyu.com/