Linux路由器的架设

在此拓扑中,整个网络分为两个网段,192.168.1.0/24为外网办公区,192.168.2.0/24为存放服务器的DMZ区,由硬件路由器route B、linux route A和两个交换机组成。外网办公区直接经过route B连接到Internet,DMZ服务器区先经过linux route A连接到外网办公区的switch上,在连接到route B进入Internet。
Linux route A为DMZ区的服务器提供了更安全的网络环境,可以在linux route A上使用iptables来保证DMZ服务器的安全。
Route B和linux route A都有两个ip地址,起到路由转接的作用。
网络连通的路由配置:
1、 linux route A的设置
(1)设置对应的ip地址
/etc/sysconfig/network-scripts/ifcfg-eth0 ifcfg-eth1
service network restart
(2)开启linux系统ip转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward
2、 route B的设置
配置路由器的两个ip地址,并做NAT转换
3、 DMZ区服务器的设置
配置网卡地址
/etc/sysconfig/network-scripts/ifcfg-eth0
service network restart
此时DMZ区的服务器已经能进入Internet了,但由于route B并没有连接到192.168.2.0的路由规则,当数据从Internet回传时会丢失;因此要在route B上增加一条路由,指定的网段是192.168.2.0/24,gw为linux route A的eth0 192.168.1.5
4、在route B上增加路由
假设route B为linux系统,增加路由规则:
route add –net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.5
设置完成后,Internet数据的回传就可到达DMZ区
5、pc与DMZ服务器的互通
到此为止,pc与DMZ服务器已经可以互通,pc---route B---linux route A---DMZ服务器
此时pc与DMZ服务器的互通需要经过两个路由器,网络开销大,不够优化
在pc上增加去往DMZ服务器的路由:
route add –net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.5
这样pc去往DMZ服务器的数据将先给到指定的路由地址192.168.1.5,即linux route A的eth0接口,由于linux route A开启的路由转发功能,所以linux route A可以将数据包转发给DMZ服务器。
注:此实验只是为介绍在网络环境中使用linux 增加路由概念的理解,在实际的网络环境中,DMZ区的服务器会有详细的安全设置,linux route A作为DMZ的前端也会做详细的iptables防火墙设置,当然,办公区的pc一般不会使用linux,也就无设置到DMZ的路由之说。

转载于:https://blog.51cto.com/xiaomaimai/301566

Linux路由器的架设相关推荐

  1. linux路由器转发效率,如何使用Intel 10 Gbe解决Linux路由器/防火墙转发性能问题?...

    我们有一个 Linux防火墙,带有两个面向外部的10Gbe适配器(Intel 82599EB)和一个面向内部的10Gbe适配器(Intel 82598EB). 我遇到的问题是防火墙只会以非常低的速率转 ...

  2. linux 6.4 安装dns,Linux 轻松上手 架设 CentOS 6.4 DNS+FTP ndash;(六)、安装设定vsftp

    8种机械键盘轴体对比 本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选? Linux 轻松上手 架设 CentOS 6.4 DNS+FTP –(六).安装设定vsftp 1.安装vsftp yu ...

  3. Linux服务器的架设 (DHCP,NIS,SAMBA,FTP,DNS)

    Linux服务器的架设 (DHCP,NIS,SAMBA,FTP,DNS) 标签:服务器 Windows 客户端 企业版 红帽子 DHCP服务器的架设 一.准备阶段: 以Linux企业版4为服务器,以红 ...

  4. Linux免设置路由端口映射,2014/04/01 演示中设置linux路由器、端口过滤的使用、路由设置...

    2.linux主机做为路由器,具有数据转发和随机丢包的功能 1.1.iptables 基于内核的防火墙 1.2.编写防火墙设置的脚本 及鸟哥的linux私房菜(服务器篇) linux 路由器的设置 参 ...

  5. linux 路由器_为什么我要建立自己的自制Linux路由器

    linux 路由器 在过去的几个月中,我一直在谈论使用裸装的标准Linux发行版作为路由器. 我已经在Ars Technica上写过有关此内容的文章,在Great Wide Open上做了过一次演讲, ...

  6. Linux路由器流量统计系统

    统计分析师:Linux路由器流量统计系统   发布时间:2007.06.27 11:59     来源:赛迪网    作者:skid 本文首先概述三种常用的Linux路由器计费方式,然后详细介绍Lin ...

  7. (转)推荐一个在Linux/Unix上架设ASP.NET的 WEB服务器--Jexus

    在Linux/Unix上架设ASP.NET WEB服务器,有两个可选方式,一种是Mono+XSP,一种是Mono+Jexus,其它的方式,比如 Apache+mod_mono.Nginx+FastCg ...

  8. Linux路由器的配置

    本文主要介绍如何用Linux做一个功能完备的路由器,这里将主要介绍静态路由器和动态路由器的配置,但不包括IP伪装或者说公用一个IP地址访问外面网络等问题.其已经不属于本主题讨论的范围,请参考其他如防火 ...

  9. linux流媒体服务器架设

    信息来源:http://www.hackfree.net/ Linux流媒体服务器架设!安装环境:硬件环境:赛扬1.1+ 256M 内存软件环境:图型界面redhat9.0+helix9.03 for ...

最新文章

  1. 使用valgrind检测ATS插件中的内存泄露
  2. 除了芯片 我们还应关注哪些核心技术
  3. oracle status
  4. 用Artifactory管理内部Maven仓库
  5. 天池在线编程 2020国庆八天乐 - 7 进制
  6. Canvas-drawImage 绘制图片模糊问题
  7. MATLAB:如何保存图片到指定文件夹?
  8. php导入qq数据txt代码,/谁有能都实现将excel文件导入到数据中,并在php网页上显示的源码啊,有的发送1091932879@qq.com,谢谢!...
  9. Python Imaging Library: ImageFilter Module(图像滤波模块)
  10. Leetcode 374.猜数字大小
  11. SylixOS 网络文件系统 nfs 的使用
  12. java基于springboot的毕业生简历模板分享管理系统
  13. grads插值_GrADS第6章变量和函数讲课.ppt
  14. C#对数据库的各种操作
  15. (净化anaconda)conda install 中途打断出现ERROR REPORT
  16. 调用函数,求加减乘除(基础)。
  17. FPGA学习---3.IP核使用,Counter IP核
  18. CloudBees程序员就如何开发可大规模扩展的HTTP服务器进行演讲
  19. 即使不跳槽,你也应该做的三件事情
  20. andorid pppoe拨号上网

热门文章

  1. 【杂谈】开学重磅!有三AI最强资料固态硬盘开启预订,3本书视频代码PPT,两套教学视频,所有付费专栏代码+数据...
  2. 在iptables防火墙下开启vsftpd的端口
  3. MySQL获取Schema表名和字段信息
  4. 隐性饥饿谋定功能性农业-农业大健康·万建民:对接精准扶贫
  5. 记一次诡异的SpringMVC中拦截路径的问题
  6. Introduction to Mathematical Thinking - Week 3
  7. Android -- Fragment动画异常Unknown animation name: objectAnimator
  8. Delphi多媒体设计之TMediaPlayer组件(一)
  9. Ext JS 4.1.1 RC2发布
  10. 2009-12-12