- 论坛徽章:
- 0
|
只需ping通即可,不需要防火墙及其他安全设置
两个网关都是RH9的系统
网络拓扑:2<---->交换机<---->1(网关)<---->交换机<---->3(网关)<---->交换机<---->4
机器1装了双网卡
eth0: 192.168.1.1(里面的局域网A的网关IP)
eth0's NetMask: 255.255.255.0
eth1: 192.168.2.2(外面的局域网的IP)
eth1's NetMask 255.255.255.0
机器2单网卡
192.168.1.2(里面的局域网A的IP)
255.255.255.0
网关:192.168.1.1
机器3装了双网卡
eth0: 192.168.2.3(外面的局域网的IP)
eth0's NetMask: 255.255.254.0
eth1: 192.168.3.1(里面的局域网B的网关IP)
eth1's NetMask 255.255.255.0
机器4单网卡
192.168.3.2(里面的局域网B的IP)
255.255.255.0
网关:192.168.3.1
学习了http://bbs.chinaunix.net/viewthread.php?tid=542618
原帖由 gunguymadman 于 2005-5-10 15:48 发表
二:简单的方法:
其实用LINUX做网关(只做为可以带动整个局域上INTERNET的网关)很简单,只要先连通
(或拔号)上INTERNET,然后运行如下两条命令,
(当然要以root的身份):
命令1:
# echo 1 >; /proc/sys/net/ipv4/ip_forward
说明:允许Network Packet Forwarding(IPV4)
命令2:
# /sbin/ipchains -A forward -j MASQ -S xxx.xxx.xxx.xxx/32
说明xx.xxx.xxx.xxx为局域网内部某台机器的IP地址,此命令的意思是允许把
xxx.xxx.xxx.xxx机器的IP包请求进行伪装
执行完这两条命令就可以了...............
最后:
不过这样是不是有安全问题呢?
内网所有机器网关填Linux主机的内网地址
祝好运!
但是那里是RH6,现在我这里是RH9。
所以求机器1或3的网关最简配置,
只要能ping通2和4即可,其余的防火墙等安全措施不需要 |
|
免费注册
发表于 2006-06-03 21:52
