linux下配置网关
要用LINUX得搞台机器吧,东拼西凑好不容易搞了一台。各位看官请看:INTEL FX主板+PENTIUM 75芯片+16MB内存+540MB硬盘+512K显卡+DE220 10MB网卡。软件嘛随便找个LINUX发行版,我手头有REDHAT 6.2核心是2.2.14,按SERVER的安装方式,经过长达48分钟左右的安装,可爱的#提示符出现在大家面前!各位看客也可以根据自己的具体情况安装。硬件、软件都装好了,下面开始具体配置。(加了#提示符号表示输入命令)
1、用ifconfig看看网络配置
#ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:23 errors:0 dropped:0 overruns:0 frame:0
TX packets:23 errors:0 dropped:0 overruns:0 carrier:0
只有lo没找到网卡。不急,自己配。我是DLINK的DE220 IRQ=3 IO=300,兼容NE2000。在/etc/conf.modules加两句。
具体如下:
#cd /etc
#vi conf.modules
alias eth0 ne
options eth0 io=0x300 irq=3
IO和IRQ可以根据你自己的网卡设置
如果不能插入就按INSERT,加完就按ESC。再按:,再输入w存盘,再q退出。如果不放心就#more conf.modules看看写进去没有。
一般市面上ISA的便宜网卡都兼容NE2000。如果是新手在LINUX下安装网卡的可能会遇到这样那样的问题,多在网上找找看看,一般都能解决。要提醒大家最好别用PNP即插即用模式,在LINUX出了问题不好解决,简直是场噩梦。
2、下面配置网卡IP地址,在/etc/sysconfig/network-scripts下有个文件
ifcfg-eth0写成如下:
DEVICE=eth0
IPADDR=192.168.0.254
这是网卡的IP地址,以后客户机的网关就是这个地址。
NETMASK=255.255.255.0
NETWORK=192.168.0.0
BROADCAST=192.168.0.255
ONBOOT=yes
BOOTPROTO=none
重起就能找到网卡。
我们再#ifconfig
eth0 Link encap:Ethernet HWaddr 00:40:05:64:11:28
inet addr:192.168.0.254 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:347573 errors:0 dropped:0 overruns:0 frame:0
TX packets:40194 errors:0 dropped:0 overruns:0 carrier:0
collisions:35 txqueuelen:100
Interrupt:3 Base address:0x300
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:23 errors:0 dropped:0 overruns:0 frame:0
TX packets:23 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
哈哈,eth0找到网卡了,配置也正确,恭喜恭喜!进行下一步。
3、下一步做ADSL的驱动。去www.roaringpenguin.com/pppoe/rp-pppoe-2.6.tar.gz下个驱动程序先,大概85K大小。考到/root去。
然后#tar xvfz rp-pppoe-2.6.tar.gz
#cd rp-pppoe-2.6
#./go
开始安装,装好就#make一下下,开始配置ADSL。
Welcome to the Roaring Penguin ADSL client setup. First, I will run some checks on your system to make sure the PPPoE client is installed properly... Looks good! Now, please enter some information:
USER NAME
>>> Enter your PPPoE user name (default):
这里输入在电信局申请的adsl的帐号
INTERFACE
>>> Enter the Ethernet interface connected to the ADSL modem For Solaris, this is likely to be something like /dev/hme0. For Linux, it will be ethn,swheres'n' is a number.(default eth0):
问你用哪片网卡拨号,默认是第一片eth0就可以了。
Do you want the link to come up on demand, or stay up continuously? If you want it to come up on demand, enter the idle time in seconds after which the link should be dropped. If you want the link to stay up permanently, enter 'no' (two letters, lower-case.)
NOTE: Demand-activated links do not interact well with dynamic IP addresse
s. You may have some problems with demand-activated links.
>>> Enter the demand value (default no):
用缺省的no就可以了。
Please enter the IP address of your ISP's primary DNS server. If your ISP claims that 'the server will provide DNS addresses', enter 'server' (all lower-case) here. If you just press enter, I will assume you know what you are doing and not modify your DNS setup.
>>> Enter the DNS information here:
这里填你ISP的DNS地址,成都用61.139.2.69,辅助DNS成都可用202.98.127.32
PASSWORD
>>> Please enter your PPPoE password:
ADSL拨号密码这个东东。
搞定!爽爽,用#adsl-start就可以开始拨号。如果连接成功系统会提示你:…….connect
用ifconfig看看。# ifconfig
eth0 Link encap:Ethernet HWaddr 00:40:05:64:11:28
inet addr:192.168.0.254 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:347573 errors:0 dropped:0 overruns:0 frame:0
TX packets:40194 errors:0 dropped:0 overruns:0 carrier:0
collisions:35 txqueuelen:100
Interrupt:3 Base address:0x300
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:23 errors:0 dropped:0 overruns:0 frame:0
TX packets:23 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
ppp0 Link encap:Point-to-Point Protocol
inet addr:61.157.91.227 P-t-P:61.157.91.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:20498 errors:0 dropped:0 overruns:0 frame:0
TX packets:19187 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:10
看见ppp0没有!
4、最后一步:配置ipchains伪装IP。
在/etc/sysconfig的network文件里保证要有这句:FORWARD_IPV4=true
然后改/etc/rc.d/rc.local这个文件,加入以下内容
route add -net 192.168.0.0 netmask 255.255.255.0 eth0
depmod -a
modprobe ip_masq_ftp
modprobe ip_masq_irc
modprobe ip_masq_raudio
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ
以防万一:# echo 1 > /proc/sys/net/ipv4/ip_forward这样一下下。存盘,退出,重启,完。是不是很简单啊!这样一台最简单的软路由就做好了,其实ipchains功能很强大,这里就不详细再讲了如有需要我会另外找时间再写。
5、配置的你每台客户机,如果用WINDOWNS系列,只要在网络设置的网卡的TCP/IP中加入网关192.168.0.254
注意:如果没用LINUX做DNS的话还要加DNS地址,成都的DNS地址是:61.139.2..69和202.98.127.32
算算成本一台这样的机器加一套不要钱的LINUX最多花个300-500的(本人连显示器都不要,安装的时候用用,之后就用TELNET远程管理)。这套搭配功能无比强大,稳定,高效,安全。
这是老文章了,可是基本做法不会很大变动,希望高手能给点自己的手记。 我也架过这样的服务器,全部东西都是实验室拣的,夸张到显卡都没用(借的显卡,安装好后拔了)。主板上就插了两只网卡一只多功能卡(主板的打印口坏了)。键盘鼠标都没有,挂了三个硬盘,赫赫,每天用ssh上去看看日志。就这么跑了三年,最终因为主硬盘盘片碎裂(真的碎了)寿终正寝。。。是IBM的那种75GXP玻璃盘,天杀的。
记得还专门买了那种仪器用的大个的轴流风机,绑在主板上对着超频的cpu吹 ^^ 最初由 gaga 发布
寝。。。是IBM的那种75GXP玻璃盘,天杀的。
记得还专门买了那种仪器用的大个的轴流风机,绑在主板上对着超频的cpu吹 ^^
ibm的硬盘是垃圾,我坏了一块,哥们坏了一块。
想不通机器没显卡怎么还能跑,你简直太过分了~~~ ipchains过时了。现在应该用iptables。
P.S 如果只是做网关,没必要用HD. 最初由 文选流氓 发布
ibm的硬盘是垃圾,我坏了一块,哥们坏了一块。
想不通机器没显卡怎么还能跑,你简直太过分了~~~
你把你的显卡拆了(仅限台式机,笔记本撬坏了概不负责……),BIOS设置成出错继续bootup,linux一样能起起来。
别说这个,IDE的硬盘都可以热插拔,unmount,卸数据线,卸电源线,没事,那边哥们仍然在用这个网关去冲浪$出大汗$
那时候IP资源少,每个实验室只有一两个IP,还不给用代理,后来大家都克隆了这样的破服务器,用ipchains屏蔽了网络中心那些猴子们的机子,再后来连ipchains的forward端口范围都改了(记得默认是60000以上,很容易被侦测到),那些猴子根本不晓得下面都在干吗 $挖哈哈哈$
回复: linux下配置网关
最初由 路路 发布5、配置的你每台客户机,如果用WINDOWNS系列,只要在网络设置的网卡的TCP/IP中加入网关192.168.0.254
有DHCP的话Windows机器什么都不用设,用默认设置插上网线就行了 普通IDE应该是不行的。如果没出事,是个别现象。 实践出真知,呵呵 呵呵,记得刚学电脑那会子,闷头闷脑在开机状态下拔了台长城386的ide 硬盘电源。只听到啪一声,主板自动电路保护,停机了。吓得一身冷汗,公家的东西啊~~~~从那以后不敢带电拔任何东西。刚闹CIH那会儿,有人想到的土招就是热拔插两块相同的bios来修复,听着都觉得吓人:))
ps。猴子有啥特别的意思? 可以把主板当一个简单的eeprom编程器,用来复制bios芯片。不过我没试过,实验室有专门的编程器可以写芯片,呵呵
至于猴子……
一解:管理员->馆里猿->馆里的猴子
二解:管理员->管你的猿->管你的猴子
哈哈
页:
[1]
2