雙線伺服器

2022-12-07 19:51:05 字數 3935 閱讀 9323

雙線伺服器.txt台灣一日不收復,我一日不過4級!如果太陽不出來了,我就不去上班了;如果出來了,我就繼續睡覺!linux做雙線步驟我也寫出來吧。。

我用的是red9版本,其他的也是大同小異了

安裝過程非常簡單,安裝完畢之後,我們需要修改的檔案主要有下面幾個:

network 這個檔案的意思是主網路設定檔案

ifcfg-eth0 eth0 這個檔案的意思是網絡卡設定檔案

ifcfg-eth1 eth1 這個檔案的意思是網絡卡設定檔案

hosts 這個檔案的意思是網路主機名配置

static-routes 這個檔案的意思是靜態路由表檔案

iptables 這個檔案的意思是指令碼

linux 這個檔案的意思是核心ip**啟用檔案

這幾個檔案對應的目錄是:

/etc/sysconfig/network

/etc/sysconfig/network-scripts/ifcfg-eth0

/etc/sysconfig/network-scripts/ifcfg-eth1

/etc/hosts

/etc/sysconfig/static-routes

/etc/

/etc/

首先我們修改一下ifcfg-eth2(我們以後接網通ip:11.11.

11.11) ifcfg-eth1(電信ip:22.

22.22.22)和ifcfg-eth0(內網)三個檔案。

這是網絡卡的ip位址檔案!

ifcfg-eth0就對應你內網的ip和閘道器(當然這些可以根據你的實際情況進行設定,你想讓那個做內網都是沒有問題的)而ifcfg-eth1跟ifcfg-eth2就是外網的ip和閘道器。

這是裡面的內容:

device=eth1硬體裝置名

bootproto=static 配置方式

broadcast=192.168.0.255 廣播位址

ipaddr=192.168.0.1 是你的ip位址

netmask=255.255.255.0 子網掩碼

network=192.168.0.0 整個網段的位址

gateway=192.168.0.1 的閘道器

onboot=yes 是否啟用網絡卡(一般預設是開啟的)

其他的網絡卡設定都是差不多的,我就不說廢話了。

設定完了之後我們設定host檔案,也就是設定好工作組

上面的工作做完了之後我們修改也就是ip**檔案。在這裡我們一定要起用ip**才可以。裡面可以這樣寫:

然後就是static-routes檔案。這個檔案是靜態路由表檔案!這個檔案記得一定新增才可以!裡面的語法是這樣的:

eth0(裝置名) net(網路位址) 192.168.0.

0 (子網)netmask 255.255.255.

0 (閘道器位址)gw 192.168.0.

1接下來該修改resolv檔案。這個檔案是你dns伺服器的位址檔案,語法是:

nameserver(dns伺服器) 10.0.0.1

這上面這些是大體上的設定問題,其實很簡單。下面這些就要大家好好看了,也就是我們需要的雙線接入的策略了。

首先將從兩個wan口出去的資料報進行ip偽裝masquerade

/sbin/iptables -t nat -a postrouting -o eth1 -j masquerade

/sbin/iptables -t nat -a postrouting -o eth2 -j masquerade

(上面提到的a的意思是append,是追加,當然也可以用-i,不過i是insert,是插入,預設插入到第一條 )

然後,給系統增加乙個標示為11的路由表,增加乙個預設閘道器,這個預設閘道器是網通提供的閘道器。

ip route add 0/0 via 11.11.11.11table 11

然後給系統主路由表配置閘道器,這個閘道器是電信的閘道器

ip route add 0/0 via 22.22.22.22

然後新增路由規則,讓所有通向網通的資料查詢標示為11的路由表:

ip rule add to 60.0.0.0/13 table 11

ip rule add to 60.8.0.0/15 table 11

ip rule add to 60.10.0.0/16 table 11

這些規則,大家可以借鑑一下routeros的,網上很多,我就不說了,沒有的可以跟我要。我的是mms的,應該是比較全了

經過我們的設定所有通向網通的資料會查詢路由表11,而通向其他的地方的資料,通向電信。(如果還有其他的線路,再增加路由表,再增加策略就可以了)

要注意的是,在配置網絡卡的時候,先不要配置閘道器,不要使用老的ifconfig命令來配置閘道器,而要使用iproute2來配置閘道器,否則會造成衝突,或者使用 ip route replace 命令來替換 ip route add 命令。

還有乙個做法是:

internet

電信網通

交換機eth1 eth2

server

eth0

客戶機客戶機客戶機客戶機192.168.0.0/24 閘道器192.168.0.254

其中eth0 ip 192.168.0.0/24

eth1 222.168.1.3/255.255.255.252

eth2 218.62.3.3/255.255.255.252

預設閘道器為網通的218.62.3.2

加上ip route add的電信網關 222.168.1.2

部分指令碼為

iptables -t nat -i postrouting -s 192.168.0.0/24 -d $電信ip -j snat --to 222.168.1.3

******

***iptables -t nat -a postrouting -s 192.168.0.0/24 -j snat --to 218.62.3.3

這樣呢就實現了乙個網段的電信網通自動切換

前期測試:如果單獨切換ip,內網同時並存192.168.0.254/24 192.168.2.254/24兩個閘道器,速度很穩定,可以實現預期效果

# echo "200 dianxin" >;>; /etc/iproute2/rt_table(這個是新增到檔案,執行一次即可)

# ip route replace default via 222.168.1.2 table dianxin

# ip rule add fwmark 1 table dianxin(這個注意順序,用ip rule可以檢視)

# iptables -t nat -f

# iptables -t mangle -f

# iptables -t mangle -a prerouting -i eth0 -s 192.168.0.

0/24 -d 222.222.5.

0/15 -j mark --set-mark 1

# iptables -t mangle -a prerouting -i eth0 -s 192.168.0.

0/24 -d 222.240.0.

0/13 -j mark --set-mark 1

# iptables -t nat -a postrouting -s 192.168.0.

0/24 -d 222.222.5.

0/15 -j snat --to $dianxin

# iptables -t nat -a postrouting -s 192.168.0.

0/24 -d 222.240.0.

0/13 -j snat --to $dianxin

# iptables -t nat -a postrouting -s 192.168.0.0/24 -j snat --to $接網通線路網絡卡的位址

# ip route flush cache

這樣的結果,是訪問222.222.5.0/15和222.240.0.0/13走電信網絡卡、電信路由,偽裝成電信出口位址,其他預設網通。

伺服器設定

目錄一安裝internet 服務管理器 二配置ftp伺服器 三配置web伺服器 四注意問題 一安裝internet 服務管理器 iis 在windows2000伺服器版中,iis是預設安裝的.因此可以省略這一步.操作 控制面版 新增 刪除程式 新增刪除windows元件 二配置ftp伺服器 操作 1...

伺服器配置

首先確定伺服器上是否安裝了iis。檢視方法如下 右鍵點選我的電腦 管理 服務和應用程式,展開服務和應用程式進行檢視,只有安裝iis才能成為伺服器。如果安裝了的話,跳過安裝步驟 如果沒有,需先進行安裝。在安裝之前,需要先 iis安裝包,為接下來進行安裝iis。選擇開始 控制面板 新增或刪除程式 新增 ...

伺服器配置

服務 配置 12000產品類別 塔式 機架式cpu型號 至強tm處理器標配cpu數量 1個記憶體型別 ddr3 記憶體容量 16g 硬碟介面型別 18gb2 36gb2 73gb2及146gb2 1英吋 10,000rpm熱插拔ultra3 ultra160 scsi硬碟驅動器標配硬碟容量 2tb基...