promotion image of download ymail app
Promoted
Anonymous

linux NAT設定....

我是在學校做專題NAT的網路分享

只是一直失敗一直重灌好幾次

學校提供網路IP:163.23.241.165

255.255.255.128

163.23.241.254

DNS:163.23.234.1

次DNS:163.23.234.18

因為試過的好幾次~不知道是之前在設定LINUX出錯才是用戶端設定錯誤

我希望能將每一個細節該怎樣打~~~~~

~~謝謝~~

LINUX(REDHAT)

給20點(成功的....)

Update:

LINUX(REDHAT8)

我只想知道設定的每一個細節

2 Answers

Rating
  • Anonymous
    1 decade ago
    Favorite Answer

    (不好意思超過二千字,這是第一篇)

    你要實作NAT,先來看學校提供給你的網路參數,先來告訴你觀念,

    其實NAT的功能,就是和一般你在3C賣場可以買到的「IP分享器」所提供的功能一樣,所以你那台灌了RedHat8,要用來實作NAT的電腦上,一定要有兩張網路卡,(也可以用一張網卡來作,但是這是不正統的方式),一張是WAN,另一張是LAN,至於你的WAN,就是學校提供給你的網路參數:

    網路IP:163.23.241.165

    網路遮罩:255.255.255.128

    這個你沒有寫,不過看起來是GateWay…163.23.241.254

    DNS:163.23.234.1

    次DNS:163.23.234.18

    至於你的LAN是什麼,就要問你自已了,一般來說,LAN所用的IP網段,

    都是虛擬IP,也有人叫它內部IP,假設你的LAN,也就是你的區域網路裡,

    有十台電腦要透過NAT來分享頻寬,你可以使用以下這些IP:

    A Class : 10.0.0.0 - 10.255.255.255

    B Class : 172.16.0.0 - 172.31.255.255

    C Class : 192.168.0.0 - 192.168.255.255

    由於是虛擬IP,所以它在Internet上是不存在的,嗯,我這樣子說好了,如果是台灣Yahoo的IP,全世界只會有一個對不對?就是202.43.195.52,這個不是虛擬IP,全世界只有一個,所以你在世界上的任何一個地方,都可以連到台灣Yahoo的網站,但是這些虛擬的IP,全世界可能有上千百萬的電腦,都是使用192.168.0.1這種虛擬IP,所以它是「不可路由的」、「內部的」、「保留的」、「虛擬的」,上面我列出的這些網段,都是你可以拿來作LAN的IP網段。

    先來告訴你實體網路連接的方式,我不知道怎麼用Yahoo知識+來畫圖,所以你要辛苦一點,首先把你學校給你的那條網路線 (其中一頭可能已經接在宿舍的牆壁上,或是某台Router上),接到你兩張網卡的其中一張,我們假設是eth0好了,然後你再作一條網路線,接到你剩下的那一張網卡,我們假設是eth1好了,然後接eth1這一條網路線的另一頭,再接到你的Hub上面,Hub上面其他的孔,就接你其他的client端的電腦,這個就是實體佈線的樣子,eth0就是你的WAN網卡,然後eth1就是你的LAN網卡

    2005-12-28 23:38:03 補充:

    (不好意思超過二千字,這是第二篇)

    實體佈線完成了之後,接著就是來設定你的兩張網卡的IP,我現在手邊沒有Redhat8,可是我記得,你可以修改/etc/sysconfig/network-script/ifcfg-eth0,還有/etc/sysconfig/network-script/ifcfg-eth1,這兩個檔案就是你的eth0和eth1的網路參數,你的eth0,也就是WAN的那一張網卡,設定檔的/etc/sysconfig/network-script/ifcfg-eth0的內容應該如下:

    2005-12-28 23:39:24 補充:

    (不好意思超過二千字,這是第三篇)

    DEVICE=eth0

    BOOTPROTO=static

    BROADCAST=163.23.241.255

    IPADDR=163.23.241.165

    NETMASK=255.255.255.128

    NETWORK=163.23.241.128

    ONBOOT=yes

    然後再來是/etc/sysconfig/network-script/ifcfg-eth1的內容

    我假設你的LAN,你的內網網段是192.168.0.0/24好了,

    然後我把你的LAN網卡的IP設定成192.168.0.1

    2005-12-28 23:40:38 補充:

    (不好意思超過二千字,這是第四篇)

    DEVICE=eth1

    BOOTPROTO=static

    BROADCAST=192.168.0.255

    IPADDR=192.168.0.1

    NETMASK=255.255.255.0

    NETWORK=192.168.0.0

    ONBOOT=yes

    特別要注意的是,這裡有一些像是NETWORK為什麼要設定成163.23.241.128,還有BROADCAST為什麼是163.23.241.255,你要自已翻一下TCP/IP的書看一下哦,這個是我看你學校的網路參數,然後算出來的

    2005-12-28 23:42:23 補充:

    (不好意思超過二千字,這是第五篇)

    接著我們來設定這台NAT SERVER要使用的DNS,請修改

    /etc/resolv.conf,內容如下

    nameserver 163.23.234.1

    nameserver 163.23.234.18

    這裡小插花一下,如果你們學校的DNS Server不是很穩定的話,你可以再加上兩行

    nameserver 168.95.1.1

    nameserver 168.95.192.1

    接下來再來設定閘道器GateWay,請修改/etc/sysconfig/network

    加上一行

    GATEWAY=163.23.241.254

    2005-12-28 23:43:54 補充:

    (不好意思超過二千字,這是第六篇)

    現在來測試一下,你的兩張網卡有沒有都跑起來,請下指令

    ifdown eth0

    ifdown eth1

    ifup eth0

    ifup eth1

    這個時候,網路卡會照著你剛才設定的參數跑起來

    請再下一個指令

    ifconfig

    看看你的網路卡是不是真的跑起來了,如果有,你應該會看到eth0和eth1的資訊

    2005-12-28 23:46:23 補充:

    (不好意思超過二千字,這是第七篇)

    然後請你再下這些指令,測試看你的網路是不是真的通了

    ping 192.168.0.1

    如果上面有回應,再請你

    ping 163.23.241.254

    如果上面有回應,再請你

    ping 168.95.1.1

    如果上面有回應,再請你

    ping tw.yahoo.com

    請試著了解,為什麼分成那麼多次去ping 的原因,因為有好幾個關卡要通過,如果出不了163.23.241.254,當然也就不可能到達168.95.1.1

    2005-12-28 23:47:20 補充:

    (不好意思超過二千字,這是第八篇)

    如果ping 168.95.1.1有回應,但是ping tw.yahoo.com卻沒有回應,就表示封包可以出去,但是DNS解析卻出了問題,要回頭再檢查一下你的/etc/resolv.conf的設定值,一直到你可以正確的ping tw.yahoo.com且有回應封包的時候,你的NAT Server,才能真的說是「網路已暢通」了。

    2005-12-28 23:48:23 補充:

    (不好意思超過二千字,這是第九篇)

    現在我們已經作到兩張網卡都已經設定完成,接著是最後的步驟,也就是NAT的設定,Redhat 8.0我記得是使用 2.4的kernel,所以如果你在安裝Redhat的時候,有記得安裝「iptables」的套件,就沒有問題,如果忘了安裝,就趕快把你的Redhat的CD拿出來,用rpm -ivh iptablesXXXXXX.rpm把它裝上去吧

    2005-12-28 23:49:16 補充:

    (不好意思超過二千字,這是第十篇)

    現在請你照著下面的指令,一行一行輸入,如果你會把它寫成shell script更好,

    寫成shell script之後,也就是把這些指令寫成一個檔案,再一次執行,如果不會也沒有關係,一行一行的輸入就好了,只是比較辛苦

    2005-12-28 23:50:25 補充:

    (不好意思超過二千字,這是第十一篇)

    echo "1" /proc/sys/net/ipv4/ip_forward

    modprobe ip_tables

    modprobe ip_nat_ftp

    modprobe ip_nat_irc

    modprobe ip_conntrack

    modprobe ip_conntrack_ftp

    modprobe ip_conntrack_irc

    2005-12-29 09:20:05 補充:

    (不好意思超過二千字,這是第十二篇)

    /sbin/iptables -F

    /sbin/iptables -X

    /sbin/iptables -Z

    /sbin/iptables -F -t nat

    /sbin/iptables -X -t nat

    /sbin/iptables -Z -t nat

    /sbin/iptables -P INPUT DROP

    /sbin/iptables -P OUTPUT ACCEPT

    /sbin/iptables -P FORWARD ACCEPT

    2005-12-29 09:21:37 補充:

    (不好意思超過二千字,這是第十三篇)

    /sbin/iptables -t nat -P PREROUTING ACCEPT

    /sbin/iptables -t nat -P POSTROUTING ACCEPT

    /sbin/iptables -t nat -P OUTPUT ACCEPT

    /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE

    2005-12-29 09:23:18 補充:

    (不好意思超過二千字,這是第十四篇)

    好了,現在NAT上面的設定一切都搞定了,你可以用「iptables -t nat -L -n | less」指令來看一下,看看你剛才打的指令有沒有生效,然後請到client端的電腦上,通常client端,也就是內部網路安裝Windows 98/2000/XP的這些電腦上,假設我現在有一台Windows 2000的電腦,請在桌面上的「網路上的芳鄰」按下右鍵,然後選「內容」,然後再按下「區域連線」,按右鍵選「內容」,選擇「Internet Protocol (TCP/IP)」再選「內容」,

    2005-12-29 09:26:25 補充:

    (不好意思超過二千字,這是第十五篇)

    請把這台電腦的網路參數設定成:

    點選「使用下列的IP位址」,IP設定成:「192.168.0.2」,子網路遮罩:「255.255.255.0」,預設閘道:「192.168.0.1」,點選「使用下列的DNS伺服器」,然後填入你們學校的DNS「163.23.234.1」和「163.23.234.18」,完成哩

    2005-12-29 09:27:52 補充:

    (不好意思超過二千字,這是第十六篇)

    現在要作最後的測試了哦,請你在這台Windows 2000的電腦上,打開MS-DOS模式,也就是命令提示字元,執行「ping 192.168.0.1」,如果有回應,就再「ping 168.95.1.1」,如果也有回應,就再「ping tw.yahoo.com」,如果都有回應,恭喜你,你現在已經完成了整個專題,這台電腦也可以經由NAT SERVER上網了,打開IE逛逛Yahoo輕鬆一下吧,如果在其中的一個ping沒有回應,就要想一下,是那裡沒有連通,可能有什麼的問題,再予以排除

    2005-12-29 09:51:12 補充:

    (不好意思超過二千字,這是最後的一篇)

    剛才第十一篇的第一行,沒辦法正確顯示,它應該是:

    echo 雙引號1雙引號 大於 /proc/sys/net/ipv4/ip_forward

    Source(s): 鳥哥 & Google & 自已
    • Commenter avatarLogin to reply the answers
  • Anonymous
    1 decade ago

    您查查看是不是您的IP有錯

    可以參考下面的說明!

    163.23.241.165

    255.255.255.128

    只是,子網路遮罩使用運算的方式把這些電腦都包起來,怎麼說呢,例如子網路遮罩是255.255.255.0,那如果兩個IP例如192.168.0.1和192.168.0.2,都拿來和255.255.255.0用邏輯的AND方式運算,如果結果是一樣時,就是在同一個網段

    子網路遮罩也可以決定一個網段的電腦數量,例如子網路遮罩是255.255.255.0,那這個網段最多就可以有254台電腦,如果是255.255.255.128,那就可以有126台電腦

    如果想要徹底明白,建議去看有關TCO/IP的書 !!

    • Commenter avatarLogin to reply the answers
Still have questions? Get your answers by asking now.