由 2001lzmhtz 在 12-18-2002 16:10 发表:

我的网络问题！（可能有点菜！）

我用ADSL上网，有一个ADSL的猫，我的机上只有一个网卡，系统是RedHat linux8.0，已经能上单机上网，现在我想让我机作为我们公司的服务器，全公司的电脑共享上网，请各位大虾指教，要怎样做？我很菜！但是我不怕！

由 fengweiok 在 12-18-2002 16:29 发表:

要安装两块网卡。有关ADSL共享的文章，论坛上已经有了。自己找找讲的很详细

由 2001lzmhtz 在 12-18-2002 17:02 发表:

> quote: > > * * * > > 最初由 fengweiok 发布
>
> 要安装两块网卡。有关ADSL共享的文章，论坛上已经有了。自己找找讲的很详细 > > * * *

我知道有这些帖子，但是非要两块网卡吗？一块就不行？

由 2001lzmhtz 在 12-18-2002 18:39 发表:

版主帮忙啊！

由 xchen 在 12-19-2002 00:00 发表:

你准备用什么方式把客户端和服务器连接起来呢？？？？

由 weizhishu 在 12-19-2002 10:49 发表:

把下面的脚本按你的实际情况改一下，运行这个脚本就可以了。

#! /bin/sh

IPTABLES=/usr/sbin/iptables

EXTERNAL="eth1" ---> 外网的接口

INTERNAL="eth0" ---> 内网的接口

IP=192.168.0.0/24 ---> 内网地址

kver=uname -r | cut -c 1-3

if [ "$kver" != "2.4" ] && [ "$kver" != "2.5" ]; then

echo "Your Linux Kernel Version may not be suported by this script!"

echo "This scripts will not be runing"

exit

fi

ipchains=lsmod | grep ipchains

if [ "$ipchains" != "" ]; then

echo "unload ipchains in your system"

rmmod ipchains 2> /dev/null

fi

$IPTABLES -P INPUT ACCEPT

$IPTABLES -P FORWARD ACCEPT

$IPTABLES -P OUTPUT ACCEPT

$IPTABLES -t nat -P PREROUTING ACCEPT

$IPTABLES -t nat -P POSTROUTING ACCEPT

$IPTABLES -t nat -P OUTPUT ACCEPT

$IPTABLES -F

$IPTABLES -t nat -F

$IPTABLES -X

$IPTABLES -t nat -X

start() {

echo -n $"Starting firewall "

Enable IPV4 Packet Forwarding

echo 1 > /proc/sys/net/ipv4/ip_forward

for i in /lib/modules/uname -r/kernel/net/ipv4/netfilter/*

do

t=echo $i |sed 's/\\.o$//g'

module=basename $t

modprobe $module

done

#允许ICMP数据包(ping)

$IPTABLES -A INPUT -p icmp -j ACCEPT

#允许内部网之间的数据通讯

$IPTABLES -A INPUT -i $INTERNAL -s $PRINET -j ACCEPT

$IPTABLES -A OUTPUT -o $INTERNAL -d $PRINET -j ACCEPT

$IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -j MASQUERADE

echo_success

}

stop(){

echo -n $"Stopping Firewall"

flush

for i in /lib/modules/uname -r/kernel/net/ipv4/netfilter/*

do

t=echo $i |sed 's/\\.o$//g'

module=basename $t

modprobe -r $module

done

Disale IPV4 Packet Forwarding

echo "0" > /proc/sys/net/ipv4/ip_forward

echo_success

}

restart()

{

stop

start

}

See how we were called.

case "$1" in

start)

start

;;

stop)

stop

;;

restart)

restart

;;

*)

echo $"Usage: $0 {start|stop|restart}"

exit 1

esac

由 2001lzmhtz 在 12-19-2002 12:02 发表:

> quote: > > * * * > > 最初由 xchen 发布
>
> 你准备用什么方式把客户端和服务器连接起来呢？？？？ > > * * *

什么方式？我不太明白。我是用PPP0拔号的。客户端和服务器之间有一个交换机。

至于wei zhi shu 老兄说的运行脚本，是在哪运行啊？老兄你是知道的，我曾经说过我真的很笨！

由 2001lzmhtz 在 12-19-2002 18:48 发表:

版主？

由 xchen 在 12-19-2002 20:08 发表:

你明明是用两块网卡，偏要说用一块行不行？？？？

quote:

--------------------------------------------------------------------------------

最初由 fengweiok 发布

要安装两块网卡。有关ADSL共享的文章，论坛上已经有了。自己找找讲的很详细

--------------------------------------------------------------------------------

我知道有这些帖子，但是非要两块网卡吗？一块就不行？

由 2001lzmhtz 在 12-19-2002 20:32 发表:

只有一块啊。我倒…………如果交换机也算一块的话就是两块了。

对不起，我没有说清楚…………

由 charley 在 12-20-2002 13:11 发表:

实际上是两个网络接口, eth0/ppp0, 具体配制查查iptables即可. 将其他机器的网关指向你的机器

其他问题:

1. DNS问题， 最好你在本机配好BIND, 可以forward到ISP DNS, 其他机器指向你的机器。

2. 安全问题。 我以前和其他人讨论过这个问题。 这种连接方式， 理论上你ISP的系统管理员是有可能侵入你公司的内部网络， 需要特别注意， 最好用两块网卡， 使网络在物理上分开。

3. 在一块网卡上同时跑IP/pppoe两种协议， 要用好一点的网卡， 至少是3COM, 我知道DLink DFE530TX这样的配制， 在网络负荷大的情况下， 网卡会挂起， 只有重启机器才行 。

由 dancingpig 在 12-20-2002 13:25 发表:

为什么一定要1块？一般来说tcp教材里都是1个