企業應用系列 - 拿 Linux 當 IP 分享器

一.  所需要的設備 :

1. PC 一台 CPU 採用 PIII 500 左右就夠了

2. RAM 128M or 256 M 左右就夠了 

3. 裝上兩片網卡(可以採用 D-Link 及 螃蟹卡就可以了, 若有 3com or Intel 的網卡也是可以的)

4. CD-ROM or DVD-ROM (用來安裝 Linux 用的)

5. Fedora Core 6 的光碟片(目前大部份都會採用 DVD 的版本)

6. HDD 5 -10 GB 就可以(用來安裝 Linux 的基本系統, 不需要安裝其它套件, 所以只要幾 Gb 就夠了

二. 開始安裝 

1. 請用 Fedora  的光碟片放入 DVD-ROM 中, 從光碟開機

2. 所有的硬碟區分採用預設的分割方式就可以了

3. 在套件選擇的部份,  只要選擇

network

base system

4. 其它一些 x-windows  或者development 套件, 還有一些伺服器的套件都不需要選

5. 安裝的時候會抓到兩片網卡 eth0,  eth1, 請分別將 IP 設定上去,可以將 eth0 設定為外部 IP , eth1 設定為內部 IP
Ex:
eht0 IP : 211.72.111.1 
eth0 netmask : 255.255.255.0
Default gateway : 211.72.111.254

上面這個 IP 是申請線路時 ISP 所給的 IP , 若是採用浮動 IP 上網的話, 請參考鄙雕兔的另一篇文章 :

http://jeantean.idv.tw/linux/index.php?load=read&id=12 

eth1 IP : 10.1.1.254
eth1 netmask : 255.255.0.0

6. 剩下的安裝方式不變

7. 安裝完成後請修改 /etc/rc.d/rc.local 的檔案內容, 加上以下的東東 :

echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat

/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp

/sbin/iptables -A INPUT -i eth0 -p tcp --dport 113 -j ACCEPT

/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 10.1.0.0/255.255.0.0 -j MASQUERADE

/sbin/iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP

# Ps. 以上若是採用動態 IP 上網的話, 請將 eth0 修改為 ppp0

8.  修改完成後, 請重新執行 /etc/rc.d/rc.local , 這樣就設定完成囉

9. 先測試看看 Linux 本機電腦是否可以上網, 若可以的話那就表示外部線路已經通了

10. 用戶端的 IP 設定如下 :

IP : 10.1.2.1
Netmask : 255.255.0.0
Default gateway : 10.1.1.254
DNS : 168.95.1.1

11. 用戶電腦設定完成後, 就可以透過 10.1.1.254 的這台 Linux 上網

12. 若是用戶端採用自動取得 IP 的話, 直接在  Linux 上面安裝 DHCP 服務,  這樣就可以讓 Linux 發 IP 給內部的所有電腦, 安裝方式請執行以下指令 :

yum install dhcp 

13. 安裝完成後, 請建立一個 /etc/dhcpd.conf 檔案, 將以下內容填入 :

ddns-update-style none;
option domain-name-servers 168.95.1.1;
option subnet-mask 255.255.0.0;
option routers 10.1.1.254;
subnet 10.1.0.0 netmask 255.255.0.0 {
        ddns-updates off;
        range 10.1.2.1 10.1.2.250;
        }

以上的設定是發送 10.1.2.1 - 10.1.2.250 範圍的 IP 給用戶端, 並將用戶端的 DNS 指定到 168.95.1.1, 並設定透過 10.1.1.254 這個 Default Gateway 上網.

14. 重新啟動 dhcpd 的服務