router

操作系统版本：Slackware 11.0

1 硬件

配置4块网卡，分别映射到/dev/vmnet0、/dev/vmnet3、/dev/vmnet6、/dev/vmnet9。

2 安装基础系统

只安装a/目录下的软件包，采用expert模式，全部安装。

配置lilo，安装在MBR中。

3 安装基本网络包

n/tcpip-0.17-i486-39
n/tcpdump-3.9.4-i486-2
n/iptables-1.3.5-i486-2

4 安装nfs包

n/nfs-utils-1.0.10-i486-3
n/portmap-5.0-i486-3

5 配置网络

执行netconfig配置网络：

# netconfig

netconfig只能配置第一块网卡，其余3块编辑/etc/rc.d/rc.inet1.conf手工设置。

6 安装补丁

使用nfs从develop获取更新包：

# mount -t nfs -o nolock 172.31.1.250:/newpkg /mnt
# cd /mnt/packages
# upgradepkg *.tgz
# umount /mnt

7 打开IP转发

# chmod a+x /etc/rc.d/rc.ip_forward

8 配置路由

编辑/etc/rc.d/rc.local，增加路由：

route add -net 10.10.10.0 netmask 255.255.255.0 gw 172.16.0.10
route add -net 10.10.20.0 netmask 255.255.255.0 gw 172.16.0.10
route add -net 10.20.10.0 netmask 255.255.255.0 gw 172.17.0.10
route add -net 10.20.20.0 netmask 255.255.255.0 gw 172.17.0.10

注意：当home-gate和away-get启用NAT之后，需要删除这些路由。

9 配置nat

编辑/etc/rc.d/rc.local，打开nat，以便out-server能访问物理外网：

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Duangw