NAS是Diameter的一个典型应用,用户通过NAS访问网络,NAS通过Diameter客户端来连通Diameter的服务器端来完成对用户的认证,认证通过的用户NAS就会允许访问。
要模拟上面的业务,首先需要的就是NAS,他的核心是Gateway. http://www.debian-administration.org/articles/23 这是一篇很好的关于debian下设置简单网关的文章。
假设局域网202.87.234.0(山东大学计算机学院),原始gateway地址202.87.234.1,debian机器的ip为202.87.234.60,某测试用户机ip是202.87.234.40。
试验第一步:网关只做路由
将客户机的网关设置为202.87.234.60,debian机器上为启动路由服务时,客户机便无法访问网络。
在debian机上启动路由
echo 1 > /proc/sys/net/ipv4/ip_forward
debian机上的路由表都指向原始网关202.87.234.1.客户机便可以访问网络了。
第二步:iptable
iptable tutorial不错,第六章介绍了规则的执行顺序
屏蔽掉所有客户机的连接,并把目标地址通过NAT改为某个验证服务器:(假设202.87.234.60上有个www服务器)
iptables -t nat -A PREROUTING -j DNAT --to 202.87.234.60
下面的工作就是把www服务器的CGI程序和opendiameter以及iptable交互起来。