【博文推荐】centos6.5做网关路由器详细实现方法

　　本着节约成本的宗旨，决定自己弄一台centos做网关路由，于是在网上各种搜索，东拼西凑，总算是把这网关路由给搞定了。看到网上没有一篇完整说明centos做网关路由的文档，于是决定把我这次部署网关路由的经历分享给大家。

　　AD：

　　本文转自51CTO博客博主辰道的博客，如有任何问题，请进入博主页面互动讨论。 

　　博文链接：http://itchentao.blog.51cto.com/5168625/1718255

　　最近因为公司的路由器老化导致上网时断时续，上半小时网就断一次网，为此我头疼不已，本着为公司节约成本的宗旨，决定自己弄一台centos做网关路由，于是在网上各种搜索，东拼西凑，总算是把这网关路由给搞定了。看到网上没有一篇完整说明centos做网关路由的文档，于是决定把我这次部署网关路由的经历分享给大家。

　　我的环境是这样的：

　　外网固定IP是180.159.110.130(公司官网兼邮件)、180.159.110.127(VPN)

　　网关路由的eth0外网口IP是180.159.110.130，eth1内网口IP是192.168.200.1，与eth1对接的是panabit网络行为管理控制设备，然后接到三层交换机上，三层交换机与centos网关路由eth1口对应的IP是192.168.200.254。Email内网IP是192.168.20.12，VPN内网IP是192.168.20.127

　　系统：centos6.5最小化

　　网卡：eth0走外网，eth1走内网

　　拓扑如下：

　　部署步骤如下：

　　1、配置eth0网卡，信息如下：

　　DEVICE=eth0

　　HWADDR=14:DD:A9:E4:CF:32

　　TYPE=Ethernet

　　UUID=d60cfc7d-d34b-4e87-bce6-9fa216b8aee6

　　ONBOOT=yes

　　NM_CONTROLLED=no

　　BOOTPROTO=static

　　IPADDR=180.159.110.130

　　NETMASK=255.255.255.0

　　GATEWAY=180.159.110.225

　　配置eth0:1接口，信息如下：

　　DEVICE=eth0:1

　　HWADDR=14:DD:A9:E4:CF:32

　　TYPE=Ethernet

　　UUID=d60cfc7d-d34b-4e87-bce6-9fa216b8aee6

　　ONBOOT=yes

　　NM_CONTROLLED=no

　　BOOTPROTO=static

　　IPADDR=180.159.110.127

　　NETMASK=255.255.255.0

　　GATEWAY=180.159.110.225

　　2、配置eth1网卡，信息如下：

　　DEVICE=eth1

　　HWADDR=00:E0:4C:81:23:11

　　TYPE=Ethernet

　　UUID=01b13968-0049-4778-b2ae-ae18b81b8722

　　ONBOOT=yes

　　NM_CONTROLLED=no

　　BOOTPROTO=static

　　IPADDR=192.168.200.1

　　NETMASK=255.255.255.0

　　3、添加路由：

　　编辑/etc/sysconfig/network-scripts/route-eth1文件，内容如下：

　　192.168.0.0/16 via 192.168.200.254

　　表示所有192.168.0.0网段的内网主机都通过192.168.200.254到达网关路由，因为我这里内网有很多网段，所以用的16位掩码

　　查看路由表：

　　被红线画掉的是外网地址

　　4、启用转发和NAT，实现内外网的路由和NAT转换：

　　修改/etc/sysctl.conf文件，让包转发功能在系统启动时自动生效:

　　# Controls IP packet forwarding

　　net.ipv4.ip_forward = 1

　　5、配置iptables：

　　编辑/etc/sysconfig/iptables文件：

　　6、设置iptables开机启动

　　chkconfig iptables on

　　reboot

　　到此，centos做为网关路由的工作基本完成，之后有什么其他的防火墙策略再另行添加即可

　　【编辑推荐】