Centos 5.3 ADSL拨号组建中小型企业网络

前言* 随着互联网的发展，越来越多的中小型公司需要组建简单局域网使公司内部员工上网，并能实现简单上网行为管理，Linux作为网关服务器是再适合不过了，又开源又免费，而且还能免费发布Web。
一、搭建所需环境
Centos 5.3 64 位系统，配置双网卡；开通ADSL拨号账号和密码等前期相关工作，公司简单的拓扑图如下：



二、正式配置

根据拓扑图连接好公司内部局域网，这里我们只配置Linux网关服务器，如下：

要公司内部能上网，首先得保证linux网关服务器先上网，配置pppoE拨号.

yum install rp-pppoe –y  安装rp-pppoe一个包即可，也可以在光盘里面使用rpm安装.

安装完pppoe后，我们开始配置网卡，设定eth0为公司内网网关为192.168.0.1，eth1为ADSL拨号网卡。注* eth0直接配置ip+子网掩码即可；eth1启用网卡不用配置ip

三、开始设置ADSL拨号

执行这个命令:   /usr/sbin/adsl-setup  根据提示配置即可。

>>> Enter your PPPoE user name: ——此处输入拨号帐号的用户名
>>> Enter the Ethernet interface connected to the ADSL modem For Solaris, this is likely to be something like /dev/hme0. For Linux, it will be ethn, where n is a number. (default eth0): ——输eth1
>>> Enter the demand value (default no): 默认回车即可
>>> Enter the DNS information here: ——输入当地运营商的DNS服务器IP，不知道可以直接回车。
>>> Please enter your PPPoE password: ——输用户口令
>>> Please re-enter your Passwd:－－确认口令
>>> Choose a type of firewall (0-2): ——输2   封装使局域网其他机器能上网
>>> Accept these settings and adjust configuration files (y/n)? ——输y 完成设置

会生成一个 ppp0临时网卡，/etc/sysconfig/network-scripts/ifcfg-ppp0

四、启动拨号连接

/usr/sbin/adsl-start 不报错，然后ping g.cn或者baidu.com 正常上网即可，如果无法上网请配置linux /etc/resolv.conf 输入nameserver 202.106.0.20 或者检查拨号是否正常。

确认linux网关能上网后，然后配置防火墙加入下面一句话即可。

-A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE

然后开启转发：

echo  “1” >>/proc/sys/net/ipv4/ip_forward 即可！

重启防火墙 /etc/init.d/iptables  restart ；客户端验证上网！

五、配置后总结

防火墙里面还可以配置更多的东西，例如发布web网站，FTP等，限制客户端上网MAC和ip，限制某个端口，及ip重定向等等，后期跟squid缓存服务器一起写出来

本文出自 “吴光科-京峰Linux运维培训” 博客，请务必保留此出处http://wgkgood.blog.51cto.com/1192594/631622