Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1536329
  • 博文数量: 416
  • 博客积分: 10061
  • 博客等级: 上将
  • 技术积分: 3287
  • 用 户 组: 普通用户
  • 注册时间: 2006-12-05 11:12
个人简介

技术在于专研

文章分类

全部博文(416)

文章存档

2021年(3)

2015年(34)

2013年(2)

2012年(1)

2011年(2)

2010年(5)

2007年(344)

2006年(25)

分类: LINUX

2007-09-10 15:51:32

在网上经常看到很多朋友对Linux平台下架设网吧服务器的问题问得比较多,真正意义上解答的也不是很多,在参考了很多文章之后经过不断测试终于成功了,所以有了这篇文章,废话少说,我们 
开始。我用的是RED9版本,其他的也是大同小异了。
  安装过程非常简单,安装完毕之后,我们需要修改的文件主要有下面几个:

  network 这个文件的意思是主设置文件

  ifcfg-eth0 eth0 这个文件的意思是网卡设置文件

  ifcfg-eth1 eth1 这个文件的意思是网卡设置文件

  hosts 这个文件的意思是主机名配置

  static-routes 这个文件的意思是静态路由表文件

  rc.local IPTABLES 这个文件的意思是脚本

  sysctl.conf Linux 这个文件的意思是内核IP转发启用文件

  这几个文件对应的目录是:

经过我们的设置所有通向网通的数据会查询路由表11,而通向其他的地方的数据,通向电信。(如果还有其他的线路,再增加路由表,再增加策略就可以了)

  要注意的是,在配置网卡的时候,先不要配置网关,不要使用老的ifconfig命令来配置网关,而要使用iproute2来配置网关,否则会造成冲突,或者 使用 ip route replace 命令来替换 ip route add 命令。

  还有一个做法是:

  Internet

  | |

  | |

  电信 网通

  | |

  |

  交换机

  |

  eth1 eth2

  Server

  eth0

  |

  _____________

  客户机 客户机 客户机 客户机192.168.0.0/24 网关192.168.0.254

  其中eth0 ip 192.168.0.0/24

  eth1 222.168.1.3/255.255.255.252

  eth2 218.62.3.3/255.255.255.252

  默认网关为网通的218.62.3.2

  加上ip route add的电信网关 222.168.1.2

  部分脚本为

  iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d $电信ip -j SNAT --to 222.168.1.3

  ***

  ***

  ***

  iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to 218.62.3.3

  这样呢就实现了一个网段的电信网通自动切换

  前期测试:如果单独切换ip,内网同时并存192.168.0.254/24 192.168.2.254/24两个网关,速度很稳定,可以实现预期效果

  # echo "200 DIANXIN" >;>; /etc/iproute2/rt_table(这个是添加到文件,执行一次即可)

  # ip route replace default via 222.168.1.2 table DIANXIN

  # ip rule add fwmark 1 table DIANXIN(这个注意顺序,用ip rule可以查看)

  # iptables -t nat -F

  # iptables -t mangle -F

  # iptables -t mangle -A PREROUTING -i eth0 -s 192.168.0.0/24 -d 222.222.5.0/15 -j MARK --set-mark 1

  # iptables -t mangle -A PREROUTING -i eth0 -s 192.168.0.0/24 -d 222.240.0.0/13 -j MARK --set-mark 1

  # iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 222.222.5.0/15 -j SNAT --to $DIANXIN

  # iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 222.240.0.0/13 -j SNAT --to $DIANXIN

  # iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to $接网通线路网卡的地址

  # ip route flush cache

  这样的结果,是访问222.222.5.0/15和222.240.0.0/13走电信网卡、电信路由,伪装成电信出口地址,其他默认网通.

阅读(655) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~