前言* 随着互联网的发展,越来越多的中小型公司需要组建简单局域网使公司内部员工上网,并能实现简单上网行为管理,Linux作为网关服务器是再适合不过了,又开源又免费,而且还能免费发布Web。
一、搭建所需环境
Centos 5.3 64 位系统,配置双网卡;开通 ADSL 拨号账号和密码等前期相关工作,公 司简单的拓扑图如下:
二、正式配置
- 根据拓扑图连接好公司内部局域网,这里我们只配置Linux网关服务器,如下:
- 要公司内部能上网,首先得保证linux网关服务器先上网,配置pppoE拨号.
- yum install rp-pppoe –y 安装rp-pppoe一个包即可,也可以在光盘里面使用rpm安装.
- 安装完pppoe后,我们开始配置网卡,设定eth0为公司内网网关为192.168.0.1,eth1为ADSL拨号网卡。注* eth0直接配置ip+子网掩码即可;eth1启用网卡不用配置ip
三、开始设置ADSL拨号
- 执行这个命令: /usr/sbin/adsl-setup 根据提示配置即可。
- >>> Enter your PPPoE user name: ——此处输入拨号帐号的用户名
- >>> Enter the Ethernet interface connected to the ADSL modem For Solaris, this is likely to be something like /dev/hme0. For Linux, it will be ethn, where n is a number. (default eth0): ——输eth1
- >>> Enter the demand value (default no): 默认回车即可
- >>> Enter the DNS information here: ——输入当地运营商的DNS服务器IP,不知道可以直接回车。
- >>> Please enter your PPPoE password: ——输用户口令
- >>> Please re-enter your Passwd:--确认口令
- >>> Choose a type of firewall (0-2): ——输2 封装使局域网其他机器能上网
- >>> Accept these settings and adjust configuration files (y/n)? ——输y 完成设置
- 会生成一个 ppp0临时网卡,/etc/sysconfig/network-scripts/ifcfg-ppp0
四、启动拨号连接
- /usr/sbin/adsl-start 不报错,然后ping g.cn或者baidu.com 正常上网即可,如果无法上网请配置linux /etc/resolv.conf 输入nameserver 202.106.0.20 或者检查拨号是否正常。
- 确认linux网关能上网后,然后配置防火墙加入下面一句话即可。
- -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
- 然后开启转发:
- echo “1” >>/proc/sys/net/ipv4/ip_forward 即可!
- 重启防火墙 /etc/init.d/iptables restart ;客户端验证上网!
五、配置后总结
- 防火墙里面还可以配置更多的东西,例如发布web网站,FTP等,限制客户端上网MAC和ip,限制某个端口,及ip重定向等等,后期跟squid缓存服务器一起写出来
本文转自 wgkgood 51CTO博客,原文链接:http://blog.51cto.com/wgkgood/631622
