l双网卡inux做网关问题

raulkang

各位大侠好,小弟有一些问题:
本人是在宿舍内通过路由再带到猫的ADSL共享上网的,宿舍几台机子一起用.
近来老师给我了一个任务,用双网卡+LINUX做一个网关.
问题一:
我想到的办法是把我的机子直接连猫上,然后能过PPPOE拨号上网.外网卡eth0,内网卡eth1.请问一下要怎么写iptables规则?
外网卡不是已经有动态IP了吗?那么它还要不要设一个具体IP给它?
问题二:
直接连猫不是长久之计,因为舍友们也要用网上网.我想问一下能不能把机子网卡连到路由上,也就是内网内再建一个局域网.这样能不能实现?如何实现?

raulkang

各位大哥,小弟初来扎到,一穷二白,给不起高分.万分感激,只能说,希望他日有分了,再慷慨济肋于有需要的人!

ssffzz1

置顶的IPTABLES教程。

modemTNT

给猫上先设置好路由，你再做个二级代理。
外网-猫-你的nat机器-其他客户机器。

raulkang

现在看到我07年时发的帖,觉得有点好笑!

raulkang

我不知道这个论坛里的高手是不是真的不想出手,还是真的不懂.
反正,今年我来看这个帖,觉得问题一点都不难.就不知道为什么没有哪位肯出来帮忙一下.
唉,还是由我来结帖吧.

不过,现在有点事要出去一下,明天再结吧.

raulkang

问题一:
我想到的办法是把我的机子直接连猫上,然后能过PPPOE拨号上网.外网卡eth0,内网卡eth1.请问一下要怎么写iptables规则?
答:其实就是做一个SNAT就可以了,由于是ADSL没有固定IP,所以要

echo "1" > /proc/sys/net/ipv4/ip_forward
//打开IP转发

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
//动太SNAT

iptables -F
//删除fillter表的默认规则,避免不必要的麻烦

iptables-save
//保存配置,注意iptables-save没有空格

service iptables restart
//重启防火墙服务

外网卡不是已经有动态IP了吗?那么它还要不要设一个具体IP给它?
答:这个地址配置不配置都没有关系

问题二:
直接连猫不是长久之计,因为舍友们也要用网上网.我想问一下能不能把机子网卡连到路由上,也就是内网内再建一个局域网.这样能不能实现?如何实现?
答:当然可以,linx内核其实就是一台微型的路由器,只要你理解iptables,你想写多少条静态路由都可以.听说还可以配置某些动态路由协议.

实现过程:
说一上我的环境吧:宿舍的AD宽带路由器分给我的LINUX系统eth0网卡的IP是192.168.0.25,现在我要在linux的eth1后面接一台交换机,然后带动192.168.1.0/24网段上网.
配置脚本:
echo "1" > /proc/sys/net/ipv4/ip_forward
//打开IP转发

Iptables –t nat –A POSTROUTING –s 192.168.1.0/24 –o eth0 –j SNAT –to 192.168.0.25

//固定IP的SNAT

iptables -F
//删除fillter表的默认规则,避免不必要的麻烦

iptables-save
//保存配置,注意iptables-save没有空格

raulkang

给初学者一些忠告:
第一,自己学到本事,心理才踏实.
第二,不懂就问是应该的,但在问别人之前要先把基本的基础搞懂.
第三,在别人讲的时候一定要用心去听,并且用实践去难证.
第四,一定要做总结.总结下来才是自己人的.