centos6.5做网关路由器详细实现方法

最近因为公司的路由器老化导致上网时断时续,上半小时网就断一次网,为此我头疼不已,本着为公司节约成本的宗旨,决定自己弄一台centos做网关路由,于是在网上各种搜索,东拼西凑,总算是把这网关路由给搞定了。看到网上没有一篇完整说明centos做网关路由的文档,于是决定把我这次部署网关路由的经历分享给大家。

我的环境是这样的:

外网固定IP是180.159.110.130(公司官网兼邮件)、180.159.110.127(VPN)

网关路由的eth0外网口IP是180.159.110.130,eth1内网口IP是192.168.200.1,与eth1对接的是panabit网络行为管理控制设备,然后接到三层交换机上,三层交换机与centos网关路由eth1口对应的IP是192.168.200.254。Email内网IP是192.168.20.12,VPN内网IP是192.168.20.127

系统:centos6.5最小化

网卡:eth0走外网,eth1走内网

拓扑如下:

部署步骤如下:

1、配置eth0网卡,信息如下:

DEVICE=eth0

HWADDR=14:DD:A9:E4:CF:32

TYPE=Ethernet

UUID=d60cfc7d-d34b-4e87-bce6-9fa216b8aee6

ONBOOT=yes

NM_CONTROLLED=no

BOOTPROTO=static

IPADDR=180.159.110.130

NETMASK=255.255.255.0

GATEWAY=180.159.110.225

配置eth0:1接口,信息如下:

DEVICE=eth0:1

HWADDR=14:DD:A9:E4:CF:32

TYPE=Ethernet

UUID=d60cfc7d-d34b-4e87-bce6-9fa216b8aee6

ONBOOT=yes

NM_CONTROLLED=no

BOOTPROTO=static

IPADDR=180.159.110.127

NETMASK=255.255.255.0

GATEWAY=180.159.110.225

2、配置eth1网卡,信息如下:

DEVICE=eth1

HWADDR=00:E0:4C:81:23:11

TYPE=Ethernet

UUID=01b13968-0049-4778-b2ae-ae18b81b8722

ONBOOT=yes

NM_CONTROLLED=no

BOOTPROTO=static

IPADDR=192.168.200.1

NETMASK=255.255.255.0

3、添加路由:

编辑/etc/sysconfig/network-scripts/route-eth1文件,内容如下:

192.168.0.0/16 via 192.168.200.254

表示所有192.168.0.0网段的内网主机都通过192.168.200.254到达网关路由,因为我这里内网有很多网段,所以用的16位掩码

查看路由表:

被红线画掉的是外网地址

4、启用转发和NAT,实现内外网的路由和NAT转换:

修改/etc/sysctl.conf文件,让包转发功能在系统启动时自动生效:
           # Controls IP packet forwarding
           net.ipv4.ip_forward = 1

5、配置iptables:

编辑/etc/sysconfig/iptables文件:

6、设置iptables开机启动

chkconfig iptables on

reboot

到此,centos做为网关路由的工作基本完成,之后有什么其他的防火墙策略再另行添加即可。

时间: 2024-10-13 15:53:54

centos6.5做网关路由器详细实现方法的相关文章

cisco 2811路由器详细配置

cisco 2811路由器详细配置 Router>enable Router#configure terminal Router(config)#hostname cisco2811          //定义路由器名称 2811(config)#enable password 124563831    //设置登陆密码 2811(config)#line vty 0 4 2811(config-line)#password 124563831    //设置telnet密码 2811(conf

dnspod.cn 动态域名客户端(仅用于网关路由器)

请注意: 此客户端代码仅限于运行在直接连接在互联网的设备上(一般来说就是网关路由器) 此客户端需要linux运行环境 此客户端需要python语言解释器执行(一般来说,各种linux发行版均默认自带python解释器) 使用此程序,需要掌握以下技能:shell基本操作, linux文本编辑器(vi/nano)基本操作 安装方法: 复制以下源代码并保存为dnspod.py 使用您自己的设置更改源代码中的变量(请注意代码中的注释) 将dnspod.py保存到linux服务器中/bin(使用winsc

CentOS6.5安装zabbix2.4详细教程

CentOS6.5安装zabbix2.4详细教程 1.准备CentOS6.5系统,配置IP地址,确保与互联网连接正常. [[email protected] ~] ping www.baidu.com PING www.a.shifen.com (14.215.177.39) 56(84) bytes of data. 64 bytes from 14.215.177.39: icmp_seq=1 ttl=128 time=10.4 ms 64 bytes from 14.215.177.39:

php -- 解决php连接sqlserver2005中文乱码问题(附详细解决方法)

@[email protected]~~ --php5.2 --phpstudy --apache --sqlserver2005 @[email protected]~~问题描述 问题一:php连接sqlsever2005,输入中文,然后查询sqlserver中对应的数据,由于提交中文是UTF-8,而sqlserver的中文为GBK,所以字段无法匹配,没有查询结果. 问题二,php连接sqlsever2005,读取数据表数据,由于中文是UTF-8,而sqlserver的中文为GBK,读出来的中

iptables 做网关共享上网IP多对多映射

iptables做网关共享上网IP多对多映射 iptables -t nat -A POSTROUTING -s 10.0.0.0/255.255.240 -o eth0 -j SNAT --to-source 124.42.60.118-124.42.60.162    #这样的话就有了五个外网IP ,是负载均衡的 如果全映射成一个外网IP,容易被封且一个IP的端口是有限的,65535个端口

Centos6.6 系统时间及时区校准方法

Centos6.6 系统时间及时区校准方法: 1)chkconfig --list|grep ntp[检查ntp服务是否开启] 1.没有ntpdate 要yum install ntp(rqm –qa ntp装完检查) 2.安装完成以后,继续step2 2)chkconfig --level 3 ntpdate on[开机自启ntpdate自动更新时间服务] 3)chkconfig --list|grep ntp[检查服务是否开启] 4 )ntpdate -s time.windows.com

Labeld的详细使用方法

在iOS编程中UILabel是一个常用的控件,下面分享一下UILabel的相关属性设置的方法. 很多学习iOS6编程都是从storyboard开始,用到UILabel时是将控件拖到storyboard中生成实现,如果想要在-(void)viewDidLoad中用代码如[_label initWithFrame:CGRectMake(X,Y,WIDTH,HEIGHT)]方法改变拖拽到storyboard的label的大小是行不通的,因为程序加载时先执行了-(void)viewDidLoad的代码,

PL/SQL Developer 连接Oracle数据库详细配置方法

近段时间很多网友提出监听配置相关问题,客户终端(Client)无法连接服务器端(Server).本文现对监听配置作一简单介绍,给出PL/SQL Developer 连接Oracle数据库详细配置方法,并提出一些客户终端无法连接服务器端的解决思路,愿对广大网友与读者有一些帮助. 一.监听器(LISTENER) 监听器是Oracle基于服务器端的一种网络服务,主要用于监听客户端向数据库服务器端提出的连接请求.既然是基于服务器端的服务,那么它也只存在于数据库服务器端,进行监听器的设置也是在数据库服务器

centos6.9去掉网关地址后依然可以ping通外网

centos6.9去掉网关地址后依然可以ping通外网.注意要删除掉这2个配置文件里面的GATEWAY,然后重启network: vi /etc/sysconfig/network-scripts/ifcfg-eth0 vi /etc/sysconfig/network 原文地址:http://blog.51cto.com/net881004/2096527