CentOS 5.4 NAT服务器软件 PCI网卡两个 客户电脑若干台
第一步 在一台电脑上安装linux
本文安装的是centos
5.4 在安装时选择安装GCC,NAT等一系列服务器软件。安装Linux的硬件要求如下。CPU:Pentium以上处理器。内存:至少128MB,推荐使用256MB以上的内存。硬盘:至少需要1GB以上的硬盘空间,完全安装需大约5GB的硬盘空间。显卡:VGA兼容显卡。光驱:CD-ROM/DVD-ROM。其他设备:如声卡、网卡和Modem等。软驱:可选。我们选择基于河南财经政法大学的校园网 PPPO的锐捷认证上网方法,实现本地网卡eth0的上网,具体可参考本作者经验的 <
第二步 在电脑中安装第二块网卡,我选用的是TP-LINK TF-3239D 它的芯片是 Realtek RTL8139D 这个芯片可以实现PNP支持Novell NetWare3.x、4.x 5.x,Microsoft WFW 3.11Windows 95Windows 98Windows 2000Windows NTWindows MeWindows XP,LAN Manager NDIS,Linux,SCO Unix,FTP PC/TCP,Sun PC-NFS,OS/2 ODI 系统 已经直接写入内核 方便我们不用再重新安装网卡驱动。网卡直接插入PCI就可以,而后在打开终端窗口 输入 #ifconfig -a如下图:
内容如下,注意eth1为我们的内网网卡也就是用于nat服务实现内网通信的网卡,[root@localhost ~]# ifconfig -aeth0 Link encap:Ethernet HWaddr 44:37:E6:0B:9F:E7 inet addr:211.67.134.167 Bcast:211.67.134.255 Mask:255.255.255.0 inet6 addr: fe80::4637:e6ff:fe0b:9fe7/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:82557 errors:0 dropped:0 overruns:0 frame:0TX packets:30057 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000RX bytes:27413884 (26.1 MiB) TX bytes:4220155 (4.0 MiB)Interrupt:177eth1 Link encap:Ethernet HWaddr 00:E0:09:06:59:4F inet6 addr: fe80::2e0:9ff:fe06:594f/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:8512 errors:0 dropped:0 overruns:0 frame:0TX packets:9039 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000RX bytes:887659 (866.8 KiB) TX bytes:7639955 (7.2 MiB) Interrupt:50 Base address:0x8c00lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0inet6 addr: ::1/128 Scope:HostUP LOOPBACK RUNNING MTU:16436 Metric:1RX packets:1813 errors:0 dropped:0 overruns:0 frame:0TX packets:1813 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0RX bytes:3351593 (3.1 MiB) TX bytes:3351593 (3.1 MiB)sit0 Link encap:IPv6-in-IPv4 NOARP MTU:1480 Metric:1RX packets:0 errors:0 dropped:0 overruns:0 frame:0TX packets:0 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)[root@localhost ~]#这样说明新安装的网卡已经被LINXU服务器识别了,接下来我们就要配置NAT服务器了
第三步 配置NAT服务器了第1步 执行 #touch /etc/rc.d/snat命令,生成空的脚本文件第2步 执行 #chmod +x /etc/rc.d/snat 命令,使该文件可执行第3步 编辑snat 文件#!/bin/shINTE_IF='ppp0'LAN_IF='eth1'LAN_IP_RANGE='192.168.0.0/24'IPT='/sbin/iptables'MODPROBE='/sbin/modprobe'echo '1' > /proc/sys/net/ipv4/ip_forward/sbin/depmod -amodprobe ip_tablesmodprobe ip_conntrackmodprobe ip_conntrack_ftpmodprobe iptable_natmodprobe ip_nat_ftpmodprobe ipt_LOGmodprobe ip_conntrack_ircfor TABLE in filter nat mangle; do$IPT -t $TABLE -F$IPT -t $TABLE -Xdone$IPT -P INPUT ACCEPT$IPT -P OUTPUT ACCEPT$IPT -P FORWARD ACCEPT$IPT -P nat -p PREROUTING ACCEPT$IPT -P nat -p OUTPUT ACCEPT$IPT -P nat -p POSTROUTING ACCEPT$IPT -A FORWARD -i $INTE_IF -o $LAN_IF -m state --ESTABLEISHED,RELATED -j ACCEPT$IPT -A FORWARD -i $INTE_IF -o $INTE_IF -j ACCEPT/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE注意:-o eth0为NAT转发的目的网卡编辑后如下图:
第4步 配置网卡eth1输入命令gedit /etc/sysconfig/network-scripts/ifcfg-eth1编辑如下内容:# Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+DEVICE=eth1BOOTPROTO=staticIPADDR=192.168.0.1NETMASK=255.255.255.0ONBOOT=yesHWADDR=00:e0:09:06:59:4f编辑后如下图:
第5步 保存文件,执行#./snat 如果想要系统自动执行可以执行#echo '/etc/rc.d/snat'>>/etc/rc.d/rc.local
第5步 执行 #less /etc/resolv.conf命令 从这一步我们知道了服务器的DNS为211.67.128.1 为我们配置客户端做准备。; generated by /sbin/dhclient-scriptnameserver 202.102.227.68nameserver 211.67.128.1/etc/resolv.conf (END)如下图:
第三步 配置客户端我们这里的客户端为windows 7打开它的本地连接配置他的网络参数点开网络配置菜单如下图:
点击本地连接如下图:点击属性如下图:
配置 IP 为192.168.0.2 网关为 NAT服务器的内网网卡的 IP DNS为我们上步执行#less /etc/resolv.conf命令 看到的 服务器的DNS为211.67.128.1
第四步 测试客户机上网我们按 windows +R 打开运行窗口如下图 并输入CMD
点击确定打开DOS窗口,如下图
输入 ping 192.168.0.1 如下图
Microsoft Windows [版本 6.1.7600]版权所有 (c) 2009 Microsoft Corporation。保留所有权利。C:\Users\Administrator>ping 192.168.0.1正在 Ping 192.168.0.1 具有 32 字节的数据:来自 192.168.0.1 的回复: 字节=32 时间<1ms TTL=64来自 192.168.0.1 的回复: 字节=32 时间<1ms TTL=64来自 192.168.0.1 的回复: 字节=32 时间<1ms TTL=64来自 192.168.0.1 的回复: 字节=32 时间<1ms TTL=64192.168.0.1 的 Ping 统计信息: 数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),往返行程的估计时间(以毫秒为单位): 最短 = 0ms,最长 = 0ms,平均 = 0msC:\Users\Administrator>说明我们和NAT服务器已经PING通了 然后我们在ping www.baidu.com 和 www.sohu.com 如下图
打开浏览器 输入 www.baidu.com 打开网页 说明我们可以完美的上网了如下图
PS:其实这个经验也说明了 LINUX平台诸如锐捷 dr.com等 认证上网方式 根本就没有多网卡共享上网的限制,我们可以轻松的通过多WINDOWS平台的多网卡限制,如果我们nat服务器的内网口上接的是无线路由器 就可以很轻松的实现寝室一个帐号多台电脑和移动终端共享上网 就可以用WIFI了 其实 刷路由的OPENWRT 等 同样是这个原理 不过是把路由器当做了这个nat服务器 用它认证上网 如有需要可像我的个人空间留言 以交流 结文!