学了一个星期的linux..版本是redhat-as3内核是2.6.6---我想架一个路由

doocoo

我想用redhat-as3做一个路由....请高手指点一下.
内核是2.6.6的..

加上proftpd.+.samba.+防火墙 也可以是透明的代理...
能带上200多台的机子..有忘高手指点..

faint

学习一个星期还想做这样高难度的动作。有可能吗？
熟悉系统，命令，还有iptables proftpd samba squid这些man 页.
我想除非你是天才。

Snoopy

不用天才,有人教,或是稍微聪明的人绝对可以办到,前提是基础要好

doocoo

给点指示...............在线等

smile787

楼上的敢想敢做的精神好。。。。。

不过基础很重要。。。。。

请问你的硬件和网络接口参数。。。。


不然怎么给你帮助。。。。。你不会想我们答你：用iptables这样简单吧

doocoo

[root@localhost root]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:05:1C:10:2D:89
          inet addr:192.168.0.231  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::205:1cff:fe10:2d89/64 Scopeink
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7161 errors:0 dropped:0 overruns:0 frame:0
          TX packets:954 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:878625 (858.0 Kb)  TX bytes:122378 (119.5 Kb)
          Interrupt:11 Base address:0x7000

eth1      Link encap:Ethernet  HWaddr 00:05:1C:1B:55:44
          inet addr:61.144.64.165  Bcast:61.144.64.255  Mask:255.255.255.0
          inet6 addr: fe80::205:1cff:fe1b:5544/64 Scopeink
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:238 (238.0 b)
          Interrupt:5 Base address:0x9000

lo        Link encapocal Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:12 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:800 (800.0 b)  TX bytes:800 (800.0 b)

smile787

兄弟你用光纤网啊？200台。。。网络出口够大吗？

你说你想用路由？？？是指的什么？？？？

是nat吗？？？

这个好办。。。。
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
如果要高效开个squid
像gouf123说的那样做一下
编辑/etc/squid/squid.conf,加以下内容：
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
http_access allow all
cache_dir ufs /squid 256 16 256
然后加载模块
modprobe ip_tables
modprobe iptable_nat
modprobe iptable_filter
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_state
最后：
iptables -t nat -A PREROUTING -i eth0 -d ! 你的内部地址 -p tcp --dport 80 -j REDIRECT --to-ports 3128

doocoo

是的..我是用光纤的..10M
现在的网速特别的慢.是用硬件ZOT
这样做是很简单的..没有防火墙...还有就是要在下面的机子改IE设置...代理上网..IE设置..可是我现在的设置(下面的机子.)网关是192.168.0.19...
DNS是61.144.56.100/61.144.56.101
我不想动下面的机子..这一步能行得通吗?还有就是SQUID的高速.模式不一样的.

doocoo

smile787兄..
这里有一个linux的路由..我做了一下.可是出错了.你在吗?帮我一下....
出错我一会写出来.很快.我坐回linux  去..
http://www-900.ibm.com/developerworks/cn/linux/l-router/#2

下一步将启动一些必要的程序。用以下命令完成∶


/usr/sbin/ospfd -d
/usr/sbin/bgpd -d
做到这一步。。
[root@localhost root]# /usr/sbin/bgpd
can't open configuration file [/etc/zebra/bgpd.conf]
少了bgpd.conf文件。。。是不是我少装上了什么软件。。。

smile787

这里有很多兄弟可以尽力帮你。。。