摩托學園討論區

[sb22ee8]

各位先進好:
我是個linux的新手,因為對微軟作法不敢苟同,以及對開放源碼深感興趣,因此想試試linux網路的威力,之前是使用suse,但是後來對live cd好奇又換了b2d-kde版本使用,想架一個自己家裡使用的伺服器(如：DHCP SMABA NET這幾個基本伺服器),但是現在有一個問題深深困擾我,我也爬了好久的文,不知是我的功力不夠,看的都霧煞煞,跟red hat以及suse設定檔位置好像都不同,現在dhcp及samba動作都可以運作,但是net就無法作成功,但是我找不到iptables的設定檔,我是用b2d-ked裏面的網際網路工具裡->寬頻分享與防火牆->IP_MASQ(寬頻分享(net)),工具設定的,但是都不成功,已經試了好幾天了,快想放棄了,不知道各位大大能否指引我一盞明燈,在此先行感謝各位大大了.
以下是我在/etc/network/interfaces的eth0以及eth1設定檔(eth0對內網eth1對internet):

auto lo eth0 eth1
iface lo inet loopback

auto dsl-provider
iface dsl-provider inet ppp
provider dsl-provider
# please do not modify the following line
pre-up /sbin/ifconfig eth1 up # line maintained by pppoeconf

iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.0

iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

iptables -L如下:
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN tcpmss match 1400:1536 TCPMSS clamp to PMTU

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

ifconfig如下：
eth0 Link encap:Ethernet HWaddr 00:50:FC:30:3E:97
inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::250:fcff:fe30:3e97/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:48 errors:0 dropped:0 overruns:0 frame:0
TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:13881 (13.5 KiB) TX bytes:378 (378.0 b)
Interrupt:11 Base address:0x2000

eth1 Link encap:Ethernet HWaddr 00:50:BA:E9:64:3C
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::250:baff:fee9:643c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2214 errors:0 dropped:0 overruns:0 frame:0
TX packets:1912 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2445365 (2.3 MiB) TX bytes:210138 (205.2 KiB)
Interrupt:11 Base address:0xe000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:22 errors:0 dropped:0 overruns:0 frame:0
TX packets:22 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1100 (1.0 KiB) TX bytes:1100 (1.0 KiB)

ppp0 Link encap:Point-to-Point Protocol
inet addr:203.73.174.214 P-t-P:203.73.174.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:2202 errors:0 dropped:0 overruns:0 frame:0
TX packets:1894 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:2396127 (2.2 MiB) TX bytes:167672 (163.7 KiB)



iptables我找不到在哪裡還是有另外的設定方法鳥哥的net設定跟這個好像又不一樣
伺服器主機本身可以上網但是其他pc都無法上網internet

[d2207197]

interfaces 中的 gateway 192.168.0.0 是啥東西？

為何 eth0 eth1 都設 192.168.0.x? 若您 192.168.0.x 的物理網域並沒有接到 eth1，那他不就會被搞混了。接 ADSL 的那個裝置不需要設 IP。

最重要的 iptables -t nat -L 沒有列出來。

[sb22ee8]

我再修改過/etc/network/interfaces
auto lo eth0 eth1
iface lo inet loopback

iface eth1 inet dhcp

auto dsl-provider
iface dsl-provider inet ppp
provider dsl-provider
# please do not modify the following line
pre-up /sbin/ifconfig eth1 up # line maintained by pppoeconf

iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
這樣正確嗎?

iptables -t nat -L如下：

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

ifconfig如下：
eth0 Link encap:Ethernet HWaddr 00:50:FC:30:3E:97
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::250:fcff:fe30:3e97/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:190 errors:0 dropped:0 overruns:0 frame:0
TX packets:180 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:19734 (19.2 KiB) TX bytes:15758 (15.3 KiB)
Interrupt:11 Base address:0x2000

eth1 Link encap:Ethernet HWaddr 00:50:BA:E9:64:3C
inet6 addr: fe80::250:baff:fee9:643c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:515 errors:0 dropped:0 overruns:0 frame:0
TX packets:475 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:345228 (337.1 KiB) TX bytes:51635 (50.4 KiB)
Interrupt:11 Base address:0xe000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:139 errors:0 dropped:0 overruns:0 frame:0
TX packets:139 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:8556 (8.3 KiB) TX bytes:8556 (8.3 KiB)

ppp0 Link encap:Point-to-Point Protocol
inet addr:211.74.212.56 P-t-P:211.74.212.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:428 errors:0 dropped:0 overruns:0 frame:0
TX packets:403 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:328019 (320.3 KiB) TX bytes:38967 (38.0 KiB)
謝謝d2207197的不吝指教我這菜鳥
現在又有一個問題發生
就是開完機後主機連不上網路
要執行
poff
ifconfig eth0 down
pon dsl-provider
ifconfig eth0 up
這4個步驟才可以上網要不然就無法上網
是什麼原因造成呢？
應該是eth0這片網卡影響到了
可是是哪裡有問題？
真是難倒我這個菜鳥了

[d2207197]

不用設 dhcp，因為 eth1 不需要 IP ，而且沒有 dhcp server，設 dhcp 又能取得什麼 IP?

eth0 幹麼設 gateway 呢？您又不是要從 eth0 連到廣域網路，而且設 gateway 到自己有何意義。

從 iptables -t nat -L 看來，您根本沒有設 NAT 阿。
iptables -t nat -A POSTROUTING -j MASQUERADE -o eth1 -s 192.168.0.0/24
架動態 IP 的 SNAT 的重點在此。


建議您用 NAT 及 iptables 等關鍵字去 google 一下。
另外，www.netfilter.org 有一篇 NAT Howto，最好也看一下。
最好知道 routing table，netmask 是什麼，NAT 的作用原理。
不要自己在做什麼都不知道。

[訪客]

嗨,sb22ee8兄
1.照您的情況看來,您的 pppoeconf 應該會以 eth0 做為 pppoe 的網路裝置(偵測到的第一個連至 ATU-R 的裝置)
如果是用 eth0 撥號, 那麼您的 eth0 可以不必設定 ip (我是完全沒設,也ok).

要設也可以, 但別設 gateway.
您應該是設了 default gateway, 才會發生要那四個步驟(變更 default gateway) 才能連到外部的情況
您可以用 "route" 指令確認, 看看 default gateway (Flags:UG)那一列的 Iface 是不是 ppp0.


2.有設定 SNAT 的話, Chain POSTROUTING 應該會類似下面的規則. 您的好像沒有.

代碼: 選擇全部

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  192.168.1.0/24       anywhere
MASQUERADE  all  --  192.168.3.0/24       anywhere


3.若您是用 script 下 iptables 指令, 檢查一下您的 script 中是否有類似下面的述句:

代碼: 選擇全部

iptables -t nat -A POSTROUTING -o $your_WAN_device -i $your_SNAT_device -s $your_SNAT_subnet -j MASQUERADE

4.若您 NAT 用戶在完全不需要撥號也不會連至ATU-R做設定,最好是把 eth0 直接接到ATU-R上, 另一張卡接個 HUB 對內. 做實體的分隔.
eth0 也最好設在不同的子網段.

祝您好運 : )