网络配置 - 用Linux再次路由
用Linux再次路由
2004-04-23 15:18 pm来自:Linux文档
现载:Www.8s8s.coM
地址:无名
现有条件:
1.得到一个可以上网的内网IP : (从二楼网吧拉上来线)
IP: 192.168.0.100
gateway: 192.168.0.1
DNS: 202.96.134.133
202.96.154.15
2.C333 192M 6.4G Tp-link 8139 * 2,
eth0
ip 192.168.0.100
Subnet Mask 255.255.255.0
Gateway 192.168.0.1
DNS 202.96.134.133
eth1
ip 172.21.0.1
Subnet Mask 255.255.255.0
Gateway 192.168.0.1
DNS 202.96.134.133
3. 8X 10M/100M HUB 一个.
想要做到以下这样:
使用Linux的路由,NAT和DHCP功能!
客户机用DHCP自动分配的 IP 为 172.21.0.xxx gateway为 172.21.0.1 Subnet Mask为
255.255.255.0 DNS为202.96.134.133
我可不可以用 Linux 做代理 DNS ,这样一来我的网关和DNS写一样的就行了!
注:linux redhat 7.0
可以用Linux做代理,用ipchains或者iptables都可以,推荐使用iptables,另外你的操作系统版本有点低,装个7.2以上的吧
用ipchains 做
先打开转发
insmod ip masq_ftp
ipchans -A forward -s 172.21.x.x/16 -d 0/0 -j MASQ
用iptables
先打开转发
insmod ip_conntrack
insmod ip_conntrack_ftp
insmod ip_nat_ftp
iptables -t nat -A POSTROUTING -s 172.16.x.x/16 -j MASQUERADE
DHCP选项
/etc/dhcpd.conf
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.0.0;
option broadcast-address 172.21.255.255;
option routers 172.21.254.254;
option domain-name-servers 202.96.134.133 ;
subnet 172.21.0.0 netmask 255.255.0.0 {
range 172.21.1.1 172.21.1.254;
}