论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2005-04-14 09:59 |只看该作者 |倒序浏览

Red hat Enterprise Linux AS releasw 4 (Nahant)
Kernel 2.6.9-5.EL on an i686
做400台机器的路由在网上找了些资料希望高手指点

有2个子网  172.16.2.0 172.16.3.0
共网IP  211.142.95.18
内网网关 172.16.2.1       内网掩码 255.255.254.0
外网网关 211.142.95.17  外网掩码 255.255.255.252

etc/sysctl.conf    把net.ipv4.ip_forward = 0 改成 net.ipv4.ip_forward = 1

/etc/rc.d/rc.local 加入

#!/bin/sh
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -X
/sbin/iptables -Z

/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT

echo "1">; /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT

iptables -t nat -A PREROUTING -d 211.142.95.18 -p tcp -m tcp --dport 80 -j DNAT --to -destination 172.16.2.242:80
iptables -t nat -A PREROUTING -d 211.142.95.18 -p tcp -m tcp --dport 21 -j DNAT --to -destination 172.16.2.242:21
iptables -t nat -A POSTROUTING -d 172.16.2.242 -p tcp --dport 80 -j SNAT --to 172.16.2.1
iptables -t nat -A POSTROUTING -d 172.16.2.242 -p tcp --dport 21 -j SNAT --to 172.16.2.1

/sbin/ifconfig eth1:1 172.16.2.1 netmask 255.255.254.0
/sbin/ifconfig eth1:2 172.16.3.1 netmask 255.255.254.0

/sbin/iptables -A FORWARD -s 0/0 -j ACCEPT
/sbin/iptables -A FORWARD -d 0/0 -j ACCEPT
/sbin/iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT

DEVICE=eth0
BOOTPROTO=static
BROADCAST=211.142.95.17
IPADDR=211.142.95.18                外网IP
NETMASK=255.255.255.252             外网掩码
NETWORK=211.142.95.0
ONBOOT=yes

DEVICE=eth1
BOOTPROTO=static
BROADCAST=172.16.2.255
IPADDR=172.16.2.1                内网网关
NETMASK=255.255.254.0             内网掩码
NETWORK=172.16.2.0
ONBOOT=yes

文库|博客

冰冷骨灰

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2005-04-14 10:11 |只看该作者

red hat AS 4 做路由 (LINUX 菜鸟望高手指点)

自己顶!!!

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

冰冷骨灰

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2005-04-14 10:48 |只看该作者

red hat AS 4 做路由 (LINUX 菜鸟望高手指点)

555555555555没人指点．．．

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

初学摄影

家境小康

论坛徽章:: 0

4楼 [报告]

发表于 2005-04-14 10:59 |只看该作者

red hat AS 4 做路由 (LINUX 菜鸟望高手指点)

proxy /ruter?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

双眼皮的猪

小富即安

论坛徽章:: 0

5楼 [报告]

发表于 2005-04-14 11:36 |只看该作者

red hat AS 4 做路由 (LINUX 菜鸟望高手指点)

上面的全部去掉
下面几句放到/etc/rc.d/rc.local末尾
echo "1" >; /proc/sys/net/ipv4/ip_forward
ifconfig ech0 211.142.95.18
route delete default >;/dev/null 2>;&1
route add default gw 211.142.95.17
iptables -t nat -o eth0 -j MASQUERADE