Centos 5.3 ADSL拨号组建中小型企业网络

简介:

 前言随着互联网的发展,越来越多的中小型公司需要组建简单局域网使公司内部员工上网,并能实现简单上网行为管理,Linux作为网关服务器是再适合不过了,又开源又免费,而且还能免费发布Web

 一、搭建所需环境

 

Centos 5.3 64  位系统,配置双网卡;开通 ADSL 拨号账号和密码等前期相关工作,公 司简单的拓扑图如下:

  

 二、正式配置

 
  1.  根据拓扑图连接好公司内部局域网,这里我们只配置Linux网关服务器,如下:  
  2.  
  3. 要公司内部能上网,首先得保证linux网关服务器先上网,配置pppoE拨号.  
  4.  
  5. yum install rp-pppoe –y  安装rp-pppoe一个包即可,也可以在光盘里面使用rpm安装.  
  6.  
  7. 安装完pppoe后,我们开始配置网卡,设定eth0为公司内网网关为192.168.0.1,eth1为ADSL拨号网卡。注* eth0直接配置ip+子网掩码即可;eth1启用网卡不用配置ip 

三、开始设置ADSL拨号

 
  1. 执行这个命令:   /usr/sbin/adsl-setup  根据提示配置即可。  
  2.  
  3. >>> Enter your PPPoE user name: ——此处输入拨号帐号的用户名   
  4. >>> Enter the Ethernet interface connected to the ADSL modem For Solaris, this is likely to be something like /dev/hme0. For Linux, it will be ethn, where n is a number. (default eth0): ——输eth1   
  5. >>> Enter the demand value (default no): 默认回车即可  
  6. >>> Enter the DNS information here: ——输入当地运营商的DNS服务器IP,不知道可以直接回车。  
  7. >>> Please enter your PPPoE password: ——输用户口令  
  8. >>> Please re-enter your Passwd:--确认口令   
  9. >>> Choose a type of firewall (0-2): ——输2   封装使局域网其他机器能上网  
  10. >>> Accept these settings and adjust configuration files (y/n)? ——输y 完成设置  
  11.  
  12. 会生成一个 ppp0临时网卡,/etc/sysconfig/network-scripts/ifcfg-ppp0 

四、启动拨号连接

 
  1. /usr/sbin/adsl-start 不报错,然后ping g.cn或者baidu.com 正常上网即可,如果无法上网请配置linux /etc/resolv.conf 输入nameserver 202.106.0.20 或者检查拨号是否正常。  
  2.  
  3. 确认linux网关能上网后,然后配置防火墙加入下面一句话即可。  
  4.  
  5. -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE  
  6.  
  7. 然后开启转发:  
  8.  
  9. echo  “1” >>/proc/sys/net/ipv4/ip_forward 即可!  
  10.  
  11. 重启防火墙 /etc/init.d/iptables  restart ;客户端验证上网! 

五、配置后总结

 
  1. 防火墙里面还可以配置更多的东西,例如发布web网站,FTP等,限制客户端上网MAC和ip,限制某个端口,及ip重定向等等,后期跟squid缓存服务器一起写出来 

 

本文转自 wgkgood 51CTO博客,原文链接:http://blog.51cto.com/wgkgood/631622



相关文章
|
2月前
|
应用服务中间件 Linux 网络安全
centos7 下离线安装gcc g++ nginx,并配置nginx进行网络流转发
centos7 下离线安装gcc g++ nginx,并配置nginx进行网络流转发
70 0
|
5月前
|
负载均衡 应用服务中间件 Linux
企业实战(13)LVS负载均衡NAT(网络地址转换)模式实战详解(一)
企业实战(13)LVS负载均衡NAT(网络地址转换)模式实战详解(一)
|
1天前
|
Linux
linux centos6.8系统配置网络yum源
linux centos6.8系统配置网络yum源
9 0
|
2天前
|
安全 网络安全
企业为什么要做通信网络单元定级备案
通信网络单元定级备案,是指为防止通信网络阻塞、中断、瘫痪或者被非法控制,以及为防止通信网络中传输、储存、处理的数据信息丢失、泄露或者被篡改而展开的工作,包含网络单元划分、定级、备案、调整、审核共五个环节。
|
1月前
|
设计模式 网络协议 安全
《网络是怎么样连接的》 - ADSL
《网络是怎么样连接的》 - ADSL
21 0
|
2月前
|
监控 Linux
CentOS7中使用一键脚本部署Librenms网络监控系统
CentOS7中使用一键脚本部署Librenms网络监控系统
32 1
|
2月前
|
运维 监控 安全
堡垒机是什么:如何帮助企业提高网络安全防护
堡垒机是什么:如何帮助企业提高网络安全防护
|
2月前
|
安全 网络安全
企业通信网络安全防护管理系统,进行通信网络单元定级备案
通信网络安全防护管理系统是什么?根据《工业和信息化部办公厅关于开展2018年电信和互联网行业网络安全检查工作的通知》工信厅网安函〔2018〕261号第三条第(一)项要求:定级备案,各网络运行单位要按照《通信网络安全防护管理办法》的规定,在工业和信息化部“通信网络安全防护管理系统”对本单位所有正式上线运行的网络和系统进行定级备案或变更备案。通信网络安全防护定级备案工作包含:网络单元划分、定级、备案、调整、审核共五个环节,并依托“通信网络安全防护管理系统”开展日常管理工作。
|
3月前
|
存储 Kubernetes Cloud Native
云原生|kubernetes|centos7下离线化部署kubesphere-3.3.2---基于kubernetes-1.22.16(从网络插件开始记录)
云原生|kubernetes|centos7下离线化部署kubesphere-3.3.2---基于kubernetes-1.22.16(从网络插件开始记录)
61 0
|
3月前
|
Prometheus 监控 Cloud Native
Linux|centos二进制方式安装系统和网络监控神器prometheus+grafana(装逼神器它来了)(基础篇 一)
Linux|centos二进制方式安装系统和网络监控神器prometheus+grafana(装逼神器它来了)(基础篇 一)
37 0