LINUX 路由配置小记

 

    根据现有网络拓扑，利用一台LINUX充当ROUTE的角色，实现内外网互通，具体配置如下：
首先充当LINUX ROUTE的主机具备两块网卡，进行内外相连；进入/etc/sysconfig/network-scripts/，分别对ifcfg-eth0;ifcfg-eth1进行配置；具体信息如图：

上面这个网关是在eth0上进行设置，因为eth0连接的是外网；这个决定了网络数据包的流向；如果设置不对，内网用户将无法上网；数据包也就无法转发出去；

网口配置好相关信息后，还需要开启IP路由转发传递；
[root@server ~]# echo "1" > /proc/sys/net/ipv4/ip_forward
也可以直接编辑/etc/sysctl.conf文件
将# Controls IP packet forwarding
net.ipv4.ip_forward = 0改成1即可
然后重启网络，并观察路由表；
[root@server ~]# /etc/init.d/network restart
Shutting down interface eth0:                              [  OK  ]
Shutting down interface eth1:                              [  OK  ]
Shutting down loopback interface:                          [  OK  ]
Disabling IPv4 packet forwarding:  net.ipv4.ip_forward = 0           [  OK  ]
Bringing up loopback interface:                            [  OK  ]
Bringing up interface eth0:                                [  OK  ]
Bringing up interface eth1:                                [  OK  ]
    [root@server ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1
0.0.0.0         192.168.1.254   0.0.0.0         UG    0      0        0 eth0
基本配置完成，开始测试客户端是否能通LINUX ROUTE上网；

问题：测试PING网关192.168.0.254没有问题；但是PING外网不通；
由于路由是双向的，因此需要在上层路由上面添加192.168.0.0网段的路由规则；如果不添加192.168.0.0网段的路由规则，内网数据能出去，但是找不到返回的路由；

在上层路由做一条路由规则；网关指向LINUX ROUTE上的eth0接口，也就是去往192.168.0.0网段的数据包统一都由eth0接口处理；
配置完成后测试PING不通外网域名，可以PING通外网IP；

由于LINUX的安全性，关闭LINUX IPTABLES 即可解决；
   [root@server ~]# service iptables stop
Flushing firewall rules:                                    [  OK  ]
Setting chains to policy ACCEPT: filter              [  OK  ]
Unloading iptables modules:                                [  OK  ]

客户端正常上网,欢迎博友们多多指教,THX....