Chinaunix首页 | 论坛 | 博客
  • 博客访问: 807320
  • 博文数量: 106
  • 博客积分: 1250
  • 博客等级: 少尉
  • 技术积分: 1349
  • 用 户 组: 普通用户
  • 注册时间: 2012-01-09 09:38
文章分类

全部博文(106)

文章存档

2014年(1)

2013年(13)

2012年(92)

分类: LINUX

2013-03-25 09:55:39

网桥的安装配置和强portal

网桥的安装和配置

使用:bridge-utils-1.0.6  (sso 软件tools中将提供)

假设bridge-utils已经安装完毕。

目前使用4口以太网linux工控机。网口分别是eth0-3

进入linux系统,su到root身份。

建立网桥: brctl br0

加入eth0,和eth1: brctl addif br0 eth0 eth1

将eth0,eth1的ip地址清空: ifconfig eth0  0.0.0.0

Ifconfig eth1  0.0.0.0

为网桥br0 配置ip地址:  192.168.0.111

配置客户端pc的ip地址: 192.168.0.103

网关192.168.0.1

此时,在客户端ping 网关,应该能够ping通。

网桥建立完毕。

网桥的好处:

1:在安装sso(或者linux防火墙)的时候,只需要把lan连接到网关的网线连到linux其中一个网口比如eth0,用另外的网线连接网关和另外的网口比如eth1。必须要改动原来网络配置。

2:一旦linux服务器出问题,只需要停掉iptables相关规则,此时linux服务器处于网桥状态,不影响用户上网。或者从物理上直接用网线把lan交换机恢复和网关相连,就能迅速

恢复网络。

如下图:

加入linux服务器前:

加入linux服务器(网桥)后:

强portal.

配置iptables如下:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

iptables中,target  REDIRECT将报文定向到8080端口,同时把目标地址改成本机ip地址。(在使用透明代理的时候(squid),这个target起到了很大作用)

此时,从客户端用ie访问任何外网地址,都将被强制转发到linux服务器的8080端口上。

如果portal页面有认证,当用户(比如192.168.0.103)认证通过,此时执行:

Iptables –t nat –I PREROUTING –p tcp –s 192.168.0.103 –j ACCPET

此条规则默认被插入到nat-PREROUTING的第一条。

当该用户下线的时候,执行:

Iptables –t nat –D PREROUTING –p tcp –s 192.168.0.103 –j ACCPET

即可。

阅读(4159) | 评论(0) | 转发(1) |
0

上一篇:学习grub的一些体会

下一篇:scatter/gather I/O

给主人留下些什么吧!~~