由 doocoo 在 06-09-2004 19:08 发表:
学了一个星期的linux..版本是redhat-as3内核是2.6.6---我想架一个路由
我想用redhat-as3做一个路由....请高手指点一下.
内核是2.6.6的..
加上proftpd.+.samba.+防火墙 也可以是透明的代理...
能带上200多台的机子..有忘高手指点..
由 faint 在 06-09-2004 19:26 发表:
学习一个星期还想做这样高难度的动作。有可能吗?
熟悉系统,命令,还有iptables proftpd samba squid这些man 页.
我想除非你是天才。
由 Snoopy 在 06-09-2004 19:33 发表:
不用天才,有人教,或是稍微聪明的人绝对可以办到,前提是基础要好
And then in the evening light, when the bars of freedom fall
I watch the two of you in the shadows on the wall
How in the darkness steals some of the choices from my hand
Then will I begin to under
由 doocoo 在 06-09-2004 19:37 发表:
给点指示...............在线等
由 smile787 在 06-09-2004 19:57 发表:
楼上的敢想敢做的精神好。。。。。
不过基础很重要。。。。。
请问你的硬件和网络接口参数。。。。
不然怎么给你帮助。。。。。你不会想我们答你:用iptables这样简单吧
由 doocoo 在 06-09-2004 20:06 发表:
[root@localhost root]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:05:1C:10:2D:89
inet addr:192.168.0.231 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::205:1cff:fe10:2d89/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7161 errors:0 dropped:0 overruns:0 frame:0
TX packets:954 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:878625 (858.0 Kb) TX bytes:122378 (119.5 Kb)
Interrupt:11 Base address:0x7000
eth1 Link encap:Ethernet HWaddr 00:05:1C:1B:55:44
inet addr:61.144.64.165 Bcast:61.144.64.255 Mask:255.255.255.0
inet6 addr: fe80::205:1cff:fe1b:5544/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:238 (238.0 b)
Interrupt:5 Base address:0x9000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:12 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:800 (800.0 b) TX bytes:800 (800.0 b)
由 smile787 在 06-09-2004 20:19 发表:
兄弟你用光纤网啊?200台。。。网络出口够大吗?
你说你想用路由???是指的什么????
是nat吗???
这个好办。。。。
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
如果要高效开个squid
像gouf123说的那样做一下
编辑/etc/squid/squid.conf,加以下内容:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
http_access allow all
cache_dir ufs /squid 256 16 256
然后加载模块
modprobe ip_tables
modprobe iptable_nat
modprobe iptable_filter
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_state
最后:
iptables -t nat -A PREROUTING -i eth0 -d ! 你的内部地址 -p tcp --dport 80 -j REDIRECT --to-ports 3128
由 doocoo 在 06-09-2004 20:26 发表:
是的..我是用光纤的..10M
现在的网速特别的慢.是用硬件ZOT
这样做是很简单的..没有防火墙...还有就是要在下面的机子改IE设置...代理上网..IE设置..可是我现在的设置(下面的机子.)网关是192.168.0.19...
DNS是61.144.56.100/61.144.56.101
我不想动下面的机子..这一步能行得通吗?还有就是SQUID的高速.模式不一样的.
由 doocoo 在 06-09-2004 20:36 发表:
smile787兄..
这里有一个linux的路由..我做了一下.可是出错了.你在吗?帮我一下....
出错我一会写出来.很快.我坐回linux 去..
http://www-900.ibm.com/developerwor...nux/l-router/#2
下一步将启动一些必要的程序。用以下命令完成∶
/usr/sbin/ospfd -d
/usr/sbin/bgpd -d
做到这一步。。
[root@localhost root]# /usr/sbin/bgpd
can't open configuration file [/etc/zebra/bgpd.conf]
少了bgpd.conf文件。。。是不是我少装上了什么软件。。。
由 smile787 在 06-09-2004 20:45 发表:
这里有很多兄弟可以尽力帮你。。。
由 doocoo 在 06-09-2004 20:49 发表:
谢谢你了..对了你现在学到那里了.
原来上面是少了那个文件..conf文件..
由 doocoo 在 06-09-2004 21:30 发表:
smile787兄..
我把上面的<用 Linux 打造路由器>
搞定了..有一个问题问你...
Password:
bgpd> enable
Password:
bgpd# configure terminal
bgpd(config)# router bgp 65530 /配置 BGP,65530 是自治系统编号。也就是将该系统配置成自治系统 65530 上的外部网关/
bgpd(config-router)# network 192.168.66.0/24 /由 BGP 广播的网络/ 192.168.0.66.0/24 /*<是不是自己的内网DHCP与网关呢?>
bgpd(config-router)# neighbor 10.0.0.5 remote-as 65531 /静态指定自治系统 65531 上 IP 地址为 10.0.0.5 的路由器为本机的邻机/ 10.0.0.5>>>是我上网的DNS吗?<61.144.56.100>这样是不是对的..
bgpd(config-router)# end
bgpd# write file
Configuration saved to /etc/zebra/bgpd.conf
由 smile787 在 06-09-2004 21:38 发表:
兄弟你要知道你自己都做了什么。。。。。
杀鸡