今天小編跟大家分享一篇關(guān)于LINUX系統(tǒng)雙線接入服務(wù)器詳細(xì)教程，感興趣的朋友跟小編一起來了解一下吧!

　　裝過程非常簡單，安裝完畢之后，我們需要修改的文件主要有下面幾個(gè):

　　network 這個(gè)文件的意思是主網(wǎng)絡(luò)設(shè)置文件

　　ifcfg-eth0 eth0 這個(gè)文件的意思是網(wǎng)卡設(shè)置文件

　　ifcfg-eth1 eth1 這個(gè)文件的意思是網(wǎng)卡設(shè)置文件

　　hosts 這個(gè)文件的意思是網(wǎng)絡(luò)主機(jī)名配置

　　static-routes 這個(gè)文件的意思是靜態(tài)路由表文件

　　rc.local IPTABLES　這個(gè)文件的意思是腳本

　　sysctl.conf Linux 這個(gè)文件的意思是內(nèi)核IP轉(zhuǎn)發(fā)啟用文件

　　這幾個(gè)文件對應(yīng)的目錄是:

　　/etc/sysconfig/network

　　/etc/sysconfig/network-scripts/ifcfg-eth0

　　/etc/sysconfig/network-scripts/ifcfg-eth1

　　/etc/hosts

　　/etc/sysconfig/static-routes

　　/etc/rc.d/rc.local

　　/etc/sysctl.conf

　　首先我們修改一下ifcfg-eth2(我們以后接網(wǎng)通IP:11.11.11.11) ifcfg-eth1(電信IP:22.22.22.22)和ifcfg-eth0(內(nèi)網(wǎng))三個(gè)文件。這是網(wǎng)卡的IP地址文件!

　　ifcfg-eth0就對應(yīng)你內(nèi)網(wǎng)的IP和網(wǎng)關(guān)(當(dāng)然這些可以根據(jù)你的實(shí)際情況進(jìn)行設(shè)置，你想讓那個(gè)做內(nèi)網(wǎng)都是沒有問題的)而ifcfg-eth1跟ifcfg-eth2就是外網(wǎng)的IP和網(wǎng)關(guān)。

　　這是里面的內(nèi)容:

　　DEVICE=eth1硬件設(shè)備名

　　BOOTPROTO=static 配置方式

　　BROADCAST=192.168.0.255 廣播地址

　　IPADDR=192.168.0.1 是你的IP地址

　　NETMASK=255.255.255.0 子網(wǎng)掩碼

　　NETWORK=192.168.0.0 整個(gè)網(wǎng)段的地址

　　GATEWAY=192.168.0.1 的網(wǎng)關(guān)

　　ONBOOT=yes 是否啟用網(wǎng)卡(一般默認(rèn)是開啟的)

　　其他的網(wǎng)卡設(shè)置都是差不多的，我就不說廢話了。

　　設(shè)置完了之后我們設(shè)置host文件，也就是設(shè)置好工作組　　上面的工作做完了之后我們修改sysctl.conf，也就是IP轉(zhuǎn)發(fā)文件。在這里我們一定要起用IP轉(zhuǎn)發(fā)才可以。里面可以這樣寫:

　　net.ipv4.ip_forward=1

　　net.ipv4.conf.default.rp_filter=1

　　kernel.sysrq=0

　　然后就是static-routes文件。這個(gè)文件是靜態(tài)路由表文件!這個(gè)文件記得一定添加才可以!里面的語法是這樣的:

　　eth0(設(shè)備名) net(網(wǎng)絡(luò)地址) 192.168.0.0 (子網(wǎng))netmask 255.255.255.0 (網(wǎng)關(guān)地址)gw 192.168.0.1

　　接下來該修改resolv文件。這個(gè)文件是你DNS服務(wù)器的地址文件,語法是:

　　nameserver(DNS服務(wù)器) 10.0.0.1

　　這上面這些是大體上的設(shè)置問題，其實(shí)很簡單。下面這些就要大家好好看了，也就是我們需要的雙線接入的策略了。

　　首先將從兩個(gè)WAN口出去的數(shù)據(jù)包進(jìn)行IP偽裝masquerade

　　/sbin/iptables -t nat -A postrouting -o eth1 -j masquerade

　　/sbin/iptables -t nat -A postrouting -o eth2 -j masquerade

　　(上面提到的A的意思是append，是追加，當(dāng)然也可以用-I，不過I是insert，是插入，默認(rèn)插入到第一條 )

　　然后，給系統(tǒng)增加一個(gè)標(biāo)示為11的路由表，增加一個(gè)默認(rèn)網(wǎng)關(guān)，這個(gè)默認(rèn)網(wǎng)關(guān)是網(wǎng)通提供的網(wǎng)關(guān)。

　　ip route add 0/0 via 11.11.11.11table 11

　　然后給系統(tǒng)主路由表配置網(wǎng)關(guān)，這個(gè)網(wǎng)關(guān)是電信的網(wǎng)關(guān)

　　ip route add 0/0 via 22.22.22.22

　　然后添加路由規(guī)則，讓所有通向網(wǎng)通的數(shù)據(jù)查詢標(biāo)示為11的路由表:

　　ip rule add to 60.0.0.0/13 table 11

　　ip rule add to 60.8.0.0/15 table 11

　　ip rule add to 60.10.0.0/16 table 11

　　..........

　　這些規(guī)則，大家可以借鑒一下routeros的，網(wǎng)上很多，我就不說了，沒有的可以跟我要。我的是MMS的，應(yīng)該是比較全了

　　經(jīng)過我們的設(shè)置所有通向網(wǎng)通的數(shù)據(jù)會查詢路由表11，而通向其他的地方的數(shù)據(jù)，通向電信。(如果還有其他的線路，再增加路由表，再增加策略就可以了)

　　要注意的是，在配置網(wǎng)卡的時(shí)候，先不要配置網(wǎng)關(guān)，不要使用老的ifconfig命令來配置網(wǎng)關(guān)，而要使用iproute2來配置網(wǎng)關(guān)，否則會造成沖突，或者 使用 ip route replace 命令來替換 ip route add 命令。

　　還有一個(gè)做法是:

　　Internet

　　| |

　　| |

　　電信 網(wǎng)通

　　| |

　　|

　　交換機(jī)

　　|

　　eth1 eth2

　　Server

　　eth0

　　|

　　_____________

　　客戶機(jī) 客戶機(jī) 客戶機(jī) 客戶機(jī)192.168.0.0/24 網(wǎng)關(guān)192.168.0.254

　　其中eth0 ip 192.168.0.0/24

　　eth1 222.168.1.3/255.255.255.252

　　eth2 218.62.3.3/255.255.255.252

　　默認(rèn)網(wǎng)關(guān)為網(wǎng)通的218.62.3.2

　　加上ip route add的電信網(wǎng)關(guān) 222.168.1.2

　　部分瘧疚?/P>

　　iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d $電信ip -j SNAT --to 222.168.1.3

　　***

　　***

　　***

　　iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to 218.62.3.3

　　這樣呢就實(shí)現(xiàn)了一個(gè)網(wǎng)段的電信網(wǎng)通自動(dòng)切換

　　前期測試:如果單獨(dú)切換ip,內(nèi)網(wǎng)同時(shí)并存192.168.0.254/24 192.168.2.254/24兩個(gè)網(wǎng)關(guān),速度很穩(wěn)定,可以實(shí)現(xiàn)預(yù)期效果

　　# echo "200 DIANXIN" >;>; /etc/iproute2/rt_table(這個(gè)是添加到文件，執(zhí)行一次即可)

　　# ip route replace default via 222.168.1.2 table DIANXIN

　　# ip rule add fwmark 1 table DIANXIN(這個(gè)注意順序，用ip rule可以查看)

　　# iptables -t nat -F

　　# iptables -t mangle -F

　　# iptables -t mangle -A PREROUTING -i eth0 -s 192.168.0.0/24 -d 222.222.5.0/15 -j MARK --set-mark 1

　　# iptables -t mangle -A PREROUTING -i eth0 -s 192.168.0.0/24 -d 222.240.0.0/13 -j MARK --set-mark 1

　　# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 222.222.5.0/15 -j SNAT --to $DIANXIN

　　# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 222.240.0.0/13 -j SNAT --to $DIANXIN

　　# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to $接網(wǎng)通線路網(wǎng)卡的地址

　　# ip route flush cache

　　這樣的結(jié)果，是訪問222.222.5.0/15和222.240.0.0/13走電信網(wǎng)卡、電信路由，偽裝成電信出口地址，其他默認(rèn)網(wǎng)通。

　　以上就是關(guān)于LINUX系統(tǒng)雙線接入服務(wù)器詳細(xì)教程，想必都了解了吧，更多相關(guān)內(nèi)容請繼續(xù)關(guān)注愛站技術(shù)頻道。

標(biāo)簽： dns dns服務(wù) dns服務(wù)器 linux 服務(wù)器 腳本 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。