LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 28331|回复: 48

RedHat 8.0 9.0提供ADSL共享上网的解决办法[抄袭篇]

[复制链接]
发表于 2002-11-7 11:44:39 | 显示全部楼层 |阅读模式
声明:本文参考了xchen兄的《Linux服务器的一些基本应用》,以及jerboa兄的《RH8.0下让小局网内的同事上网》,我所做的只是整理一下,更确切的应该说是从中抄的,以适合我的操作环境。

具体可参见:

Linux服务器的一些基本应用
http://www.linuxsir.cn/forum.php?mod=viewthread&tid=4138
RH8.0下让小局网内的同事上网
http://www.linuxsir.cn/forum.php?mod=viewthread&tid=10117

致谢:多谢两位兄台,为弟兄们传道、授业、解惑。在此致到深深的敬意。

一、操作环境:

机器系统与配置:三台机器的关健部件
第一台:台式机,双网卡,8139和8029,操作系统RedHat 8.0
第二台:Toshiba notebook,PC卡。RTL-8139/8139C/8139C+,操作系统RedHat 8.0
第三台:台式机,8029网卡,操作系统windowme
Hub[集线器]:Tp-Link 10M,8口
ADSL,乙太口,非路由。

二、网卡设置如下:
在第一台机器的双网卡的接法:把ADSL接在eth0上,把eth1接在HUB上。
第一块网卡的ip设置:
ip地址:192.168.0.1
掩码:255.255.255.0
第二块网卡的设置
ip地址:192.168.0.2
掩码:255.255.255.0
在这两块网卡中,不要设置网关。
++++++++++++++++++++++++++++++++++++++++
第二台:Toshiba notebook的网卡设置
IP:192.168.0.6
掩码:255.255.255.0
网关:192.168.0.1
DNS:设置电信给的,或者下面的也行
202.96.134.133
202.96.168.68
++++++++++++++++++++++++++++++++++++++++
第三台机器的网卡设置
P:192.168.0.8
掩码:255.255.255.0
网关:192.168.0.1
DNS:设置电信给的,或者下面的也行
202.96.134.133
202.96.168.68
三、设置ppp拔号,
1]删除原来的ppp的ADSL链接。
如果redhat-config-network原来已经用 redhat-config-network设置的ppp的ADSL连接拔号,用下面的命令调用删除。
#redhat-config-network

2]在终端上以root权限运行
#adsl-setup


[root@LinuxSir02 root]# adsl-setup

Welcome to the ADSL client setup.  First, I will run some checks on
your system to make sure the PPPoE client is installed properly...


LOGIN NAME

Enter your Login Name (default root): ADSL提供商给的用户名,写在这里

INTERFACE

Enter the Ethernet interface connected to the ADSL modem
For Solaris, this is likely to be something like /dev/hme0.
For Linux, it will be ethX, where 'X' is a number.
(default eth0): eth0这是ADSL通过第一台机器的第一张网卡eth0提供上网


Do you want the link to come up on demand, or stay up continuously?
If you want it to come up on demand, enter the idle time in seconds
after which the link should be dropped.  If you want the link to
stay up permanently, enter 'no' (two letters, lower-case.)
NOTE: Demand-activated links do not interact well with dynamic IP
addresses.  You may have some problems with demand-activated links.
Enter the demand value (default no):在这里按一下回车就行了。

DNS

Please enter the IP address of your ISP's primary DNS server.
If your ISP claims that 'the server will provide dynamic DNS addresses',
enter 'server' (all lower-case) here.
If you just press enter, I will assume you know what you are
doing and not modify your DNS setup.
Enter the DNS information here: 202.96.134.133这是DSN,最好用你本地电信给的
Please enter the IP address of your ISP's secondary DNS server.
If you just press enter, I will assume there is only one DNS server.
Enter the secondary DNS server address here: 202.96.168.68这是第二个DNS,也是电信给的。

PASSWORD

Please enter your Password:在这里把ADSL提供商给的密码写上
Please re-enter your Password:

USERCTRL

Please enter 'yes' (two letters, lower-case.) if you want to allow
normal user to start or stop DSL connection (default yes): yes

FIREWALLING

Please choose the firewall rules to use.  Note that these rules are
very basic.  You are strongly encouraged to use a more sophisticated
firewall setup; however, these will provide basic security.  If you
are running any servers on your machine, you must choose 'NONE' and
set up firewalling yourself.  Otherwise, the firewall rules will deny
access to all standard servers like Web, e-mail, ftp, etc.  If you
are using SSH, the rules will block outgoing SSH connections which
allocate a privileged source port.

The firewall choices are:
0 - NONE: This script will not set any firewall rules.  You are responsible
          for ensuring the security of your machine.  You are STRONGLY
          recommended to use some kind of firewall rules.
1 - STANDALONE: Appropriate for a basic stand-alone web-surfing workstation
2 - MASQUERADE: Appropriate for a machine acting as an Internet gateway
                for a LAN
Choose a type of firewall (0-2): 2

Start this connection at boot time

Do you want to start this connection at boot time?
Please enter no or yes (default no):yes

** Summary of what you entered **

Ethernet Interface: eth0
User name:         ADSL用户名
Activate-on-demand: No
Primary DNS:        202.96.134.133
Secondary DNS:      202.96.168.68
Firewalling:        MASQUERADE
User Control:       yes
Accept these settings and adjust configuration files (y/n)?y


三、在/etc/rc.d/rc.local中加入如下:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE

四、重新启动机器。就OK了。这有多简单,我就是按两位老兄的指点就把共享上网就搞定了。就是本文也是抄两位老兄的。哈。。。。。。如果不信,你看一下两位兄台的帖子就知道了。
发表于 2002-11-7 15:13:48 | 显示全部楼层
有问题请教北南大侠:我想使用iptables 的转发方式使两台机器共享上网,用了介绍的方法:

在/etc/rc.d/rc.local中加入
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

总是联不通。
我的机器配置:
    服务器:eth0  ip=10.135.60.35
                  网关=10.135.60.1
                  DNS=10.254.131.253
                (网络服务商提供)
            eth1  ip=192.168.0.1

    工作站:eth0  ip=192.168.0.10
                  网关=192.168.0.1
                  DNS=10.254.131.253
如果使用win2000做服务器,用如上设置,工作站可以上网。

在RH8.0上联不通,请赐教!
另:iptables的命令格式,参数说明等,如方便可列出一二。
 楼主| 发表于 2002-11-7 16:54:01 | 显示全部楼层
兄弟,如果你也有这样的硬件环境 ,不妨按照本帖的方法一试。
服务器不用设置网关,另外的是我觉得工作站的网关,必须和服务器接ADSL的网卡的一致。
你看一下就明白了,我看到兄弟的设置的太乱了。为什么网关都不一样?
另外你是上网是用什么接入方式?
发表于 2002-11-7 17:21:28 | 显示全部楼层
我用的接入网是服务商提供的10M宽带接入, IP地址,网关和DNS都是
固定的, 外网是10.x.x.x, 内网用的是192.168.0.x, 所以内网要有自己的网关
这种设置在win2000上正常运行, 以前用ipchains时也使可以的, 现在改用
iptables 就不行了.
发表于 2002-11-7 17:39:38 | 显示全部楼层
对于你的情况,个人认为已经用不到iptables了,
因为网关=10.135.60.1 已经作了伪装,我们所要做到的仅是让每一部客户机能访问到网关和dns,然后将客户机的网关和dns都成:
网关=10.135.60.1
DNS=10.254.131.253,
我估计宽带的掩码应为255.0.0.0。

在你的linux服务器上,把eth0 掩码设为255.0.0.0,让它和网关、dns为同一网段,一般来说系统会自动添加到10.0.0.0网络的路由,目的只有一点:

让你的每一部192.168.0.x的机器都能ping到网关和dns,

只要做到这一点,你就已经成功了。

不知可行否,请试一下?
发表于 2002-11-7 17:55:51 | 显示全部楼层
我的etho的掩码设为255.255.255.0, 是服务商限定的, IP=10.135.60.35是服务商指定的. 现在的问题是我的192.168.0.x的机器可以ping通我的服务器,
但是ping不通外网.
发表于 2002-11-7 21:03:49 | 显示全部楼层
我只想问你192.168.0.x能不能ping到网关10.135.60.1和dns10.254.131.253
若是192.168.0.x ping不到,那你的linux服务能不能ping到呢?
发表于 2002-11-8 08:06:01 | 显示全部楼层
抱歉, 我没说清楚, 现在我的服务器上网正常, 我就是用RH8.0服务器发的信息
服务器与工作站之间可以互相ping通, 就是工作站上不了网, 工作站可以ping通10.135.60.35, 但ping不通10.135.60.1.
发表于 2002-11-8 09:07:55 | 显示全部楼层
在win2k下,用下面命令看一下网络环境,然后帖出来大家看看:

ipconfig /all
route print
发表于 2002-11-8 09:56:33 | 显示全部楼层
现在工作站可以上网了, 但是不能访问我自己的服务器的网页, RH8.0服务器的配置如下:

/etc/rc.d/rc.local

#!/bin/sh
#

touch /var/lock/subsys/local

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 10.135.60.35
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表