|
LINUX 路由配置小记
 根据现有网络拓扑,利用一台LINUX充当ROUTE的角色,实现内外网互通,具体配置如下: 首先充当LINUX ROUTE的主机具备两块网卡,进行内外相连;进入/etc/sysconfig/network-scripts/,分别对ifcfg-eth0;ifcfg-eth1进行配置;具体信息如图:  上面这个网关是在eth0上进行设置,因为eth0连接的是外网;这个决定了网络数据包的流向;如果设置不对,内网用户将无法上网;数据包也就无法转发出去;  网口配置好相关信息后,还需要开启IP路由转发传递; [root@server ~]# echo "1" > /proc/sys/net/ipv4/ip_forward 也可以直接编辑/etc/sysctl.conf文件 将# Controls IP packet forwarding net.ipv4.ip_forward = 0改成1即可 然后重启网络,并观察路由表; [root@server ~]# /etc/init.d/network restart Shutting down interface eth0: [ OK ] Shutting down interface eth1: [ OK ] Shutting down loopback interface: [ OK ] Disabling IPv4 packet forwarding: net.ipv4.ip_forward = 0 [ OK ] Bringing up loopback interface: [ OK ] Bringing up interface eth0: [ OK ] Bringing up interface eth1: [ OK ] [root@server ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0 基本配置完成,开始测试客户端是否能通LINUX ROUTE上网;  问题:测试PING网关192.168.0.254没有问题;但是PING外网不通; 由于路由是双向的,因此需要在上层路由上面添加192.168.0.0网段的路由规则;如果不添加192.168.0.0网段的路由规则,内网数据能出去,但是找不到返回的路由;  在上层路由做一条路由规则;网关指向LINUX ROUTE上的eth0接口,也就是去往192.168.0.0网段的数据包统一都由eth0接口处理; 配置完成后测试PING不通外网域名,可以PING通外网IP;  由于LINUX的安全性,关闭LINUX IPTABLES 即可解决;
[root@server ~]# service iptables stop Flushing firewall rules: [ OK ] Setting chains to policy ACCEPT: filter [ OK ] Unloading iptables modules: [ OK ]   |
|
|
