分类: LINUX
2013-03-25 09:55:39
网桥的安装配置和强portal
网桥的安装和配置
使用:bridge-utils-1.0.6 (sso 软件tools中将提供)
假设bridge-utils已经安装完毕。
目前使用4口以太网linux工控机。网口分别是eth0-3
进入linux系统,su到root身份。
建立网桥: brctl br0
加入eth0,和eth1: brctl addif br0 eth0 eth1
将eth0,eth1的ip地址清空: ifconfig eth0 0.0.0.0
Ifconfig eth1 0.0.0.0
为网桥br0 配置ip地址: 192.168.0.111
配置客户端pc的ip地址: 192.168.0.103
网关192.168.0.1
此时,在客户端ping 网关,应该能够ping通。
网桥建立完毕。
网桥的好处:
1:在安装sso(或者linux防火墙)的时候,只需要把lan连接到网关的网线连到linux其中一个网口比如eth0,用另外的网线连接网关和另外的网口比如eth1。必须要改动原来网络配置。
2:一旦linux服务器出问题,只需要停掉iptables相关规则,此时linux服务器处于网桥状态,不影响用户上网。或者从物理上直接用网线把lan交换机恢复和网关相连,就能迅速
恢复网络。
如下图:
加入linux服务器前:
加入linux服务器(网桥)后:
强portal.
配置iptables如下:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables中,target REDIRECT将报文定向到8080端口,同时把目标地址改成本机ip地址。(在使用透明代理的时候(squid),这个target起到了很大作用)
此时,从客户端用ie访问任何外网地址,都将被强制转发到linux服务器的8080端口上。
如果portal页面有认证,当用户(比如192.168.0.103)认证通过,此时执行:
Iptables –t nat –I PREROUTING –p tcp –s 192.168.0.103 –j ACCPET
此条规则默认被插入到nat-PREROUTING的第一条。
当该用户下线的时候,执行:
Iptables –t nat –D PREROUTING –p tcp –s 192.168.0.103 –j ACCPET
即可。
