linux 双网卡共享上网 配置心得

[leozhang2002]

一、网络拓补结构：
服务器：两网卡的设置：
eth0:202.96.168.100 掩码：255.255.255.0 网关：202.96.168.68 #与 Inte.Net 相联
eth1:192.168.1.1 掩码：255.255.255.0 #与局域网相联
客户机子网段：192.168.1.0/255

二、服务器设置：（这两种方法任选其一即可）
2.1、用NAT方法
在服务器上执行下面几条命令：
echo "1" > /proc/sys.Net/ipv4/ip_forward #打开IP转发，1表示转发；0表示不转发
上面这个命令也可以通过修改/etc/sysctl.conf实现，在文件中加上下面一行：
net.ipv4.ip_forward = 1

其余命令是：
iptables -F

iptables -P INPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #打开NAT

2.2、用网桥方法：
echo "1" > /proc/sys.Net/ipv4/ip_forward
ifconfig eth0 0.0.0.0 up
ifconfig eth1 0.0.0.0 up
brctl addbr br0 #添加一个网桥
brctl addif br0 eth0
brctl addif br0 eth1 #将eth0 eth1加到网桥中去
ifconfig br0 192.168.1.1.Netmask 255.255.255.0 broadcast 192.168.1.255 up #给网桥分配IP地址，如果不做NAT，也不需要远程访问网桥的话，可以不设IP地址，但必须启用网桥（ifconfig br0 up）
route add default gw 202.96.168.68 #如果网桥不需要访问其他机器的话，可以不添加网关。

三、客户机设置：
eth0:192.168.1.10 掩码：255.255.255.0 网关：192.168.1.1

四、iptables命令参考：

iptables命令格式
iptables [-t nat] CMD [chain] [rule-matcher] [-j target]

-t nat：表示操作nat表

CMD：为操作命令

chain：为链名

rule-matcher：为规则匹配器

target：为目标动作

iptables -t nat -F #清除原有的nat表中的规则
iptables -F #清除原有的filter有中的规则
iptables -P FORWARD ACCEPT #缺省允许IP转发

五、配置感想
按照NAT 的方法，很快配置完成，并且可以顺利上网。对于那些对于网络配置没什么特殊要求的用户，可以选用NAT方法，简单实用。

[leozhang2002]

补充：
如果想在代理机器重启后，仍然能够上网，就需要将这些命令写入到某些文件中，具体如下：
在/etc/sysctl.conf文件中加上下面一行，打开ip 转发功能：
net.ipv4.ip_forward = 1

在/etc/rc.local 文件中将其余的命令添加到文件中，例如将下面命令添加进去，实现NAT方式共享上网。
iptables -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #打开NAT

[sense]

好贴！支持楼主！

[lonely]

8)

本本用无线,台机用网卡

[iovwood]

使用楼主的方法成功配置好了。
其中因为找不到sys.Net/ipv4/ip_forward，我使用的是echo "1" > /proc/sys/net/ipv4/ip_forward

[zydchina]

我主机用的是UBUNTU8.04，装双网卡，另外一台机器做从的，按楼主的方法试了，怎么也不行，有几个疑惑想请教一下：2.1、用NAT方法
在服务器上执行下面几条命令：
echo "1" > /proc/sys.Net/ipv4/ip_forward #打开IP转发，1表示转发；0表示不转发 （运行此条命令时，提示找不到此文件，但我可以把net.ipv4.ip_forward = 1加入/etc/sysctl.conf中）

另外，其余命令是：
iptables -F

iptables -P INPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #打开NAT （是加入到文件还是在终端运行呀？）

还有下面的这些命令也是在终端运行吗？
iptables -t nat -F #清除原有的nat表中的规则
iptables -F #清除原有的filter有中的规则
iptables -P FORWARD ACCEPT #缺省允许IP转发


不好意思呀！刚接触LINUX不久，还是小白一个，我把楼主的两种方法都试了，都不行，从机是不是只改动IP地址和掩码，其它的不动是吗？

[hangyu]

多谢楼主了，终于成功了
把eth0 换成 dsl 的就可以了

[jyfish]

双网卡，留记号，谢谢搂主。

[Jarson]

我主机用的是UBUNTU8.04，装双网卡，另外一台机器做从的，按楼主的方法试了，怎么也不行，有几个疑惑想请教一下：2.1、用NAT方法
在服务器上执行下面几条命令：
echo "1" > /proc/sys.Net/ipv4/ip_forward #打开IP转发，1表示转发；0表示不转发 （运行此条命令时，提示找不到此文件，但我可以把net.ipv4.ip_forward = 1加入/etc/sysctl.conf中）

echo "1" > /proc/sys.Net/ipv4/ip_forward

改为

代码： 全选

echo "1" > /proc/sys/net/ipv4/ip_forward

[lu8010252]

我在网上搜的也是这个方法，没楼主的详细，支持下

[xxx9956]

没有成功，网桥跟XP比起来太麻烦了，而且网桥应该是和外网一样自动获得IP的啊

[wangdu2002]

双网卡的方法不错。。。只会用路由器和交换机的路过学习下。

[xxx9956]

没有成功啊，成功的人能不能详解一下

[bbeikke]

都2009年了，楼主的方法一样强悍，
到现在都没有找到能像XP那样，通过简单的图形界面就能设置共享的方法！
firestarter怎么设置都不行。。。

[lovekid]

我一直用家里的老电脑安装m0n0+交换机的办法上网，最近网通封了路由器，不得不买破解版的路由器，不知有没有什么破解封锁的好办法？