柔中带刚,刚中带柔,淫荡中富含柔和,刚猛中荡漾风骚,无坚不摧,无孔不入!
全部博文(1669)
分类: LINUX
2013-03-11 15:01:27
2013-03-11 11:24:50| 分类: linux恢复 | 标签: |字号大中小
网上方法一
双网卡的安装:
内网(eth0)
IP: 192.168.16.38
GATEWAY:192.168.16.1
外网(eth1)
IP: 61.136.151.38
GATEWAY: 61.136.151.126 1.
先安装好第一块网卡,默认为eth0,插上内网线,一般不会有什么问题。
2. 插上第二块网卡,开机检测,允许对第二块网卡进行配置。
3. netconf 如没安装,请自行安装
4. 在"Host Name and IP nework devices"设置好两块网卡的IP和netmask等信息,然后Accept。
5. 在"Name server specification(DNS)"中设置eth1的DNS,这里为202.103.6.46和202.103.0.117。
6. 在"Routing and gateways"中设置"default"选项的缺省网关为eth1的网关,这里为61.136.151.126, 并将"Enable routing"选中。
7. vi /etc/rc.d/rc.local,在最后加上:
route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.16.1 eth0
8. reboot
9. 重启后执行route命令,其中应该有以下两行信息:
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 192.168.16.1 255.255.0.0 UG 0 0 0 eth0
default 61.136.151.126 0.0.0.0 UG 0 0 0 eth1
10.测试:ping 192.168.88.34 ping
11.如果ping通,恭喜恭喜!
注:双网卡配置的关键是"把缺省的网关指到外网,在内部网中加个路由"。我的理解是内部网的机器通过该路由可以在内网中互相通讯,并能通过外网的网关访问Internet。如果不加放火墙加以限制,Internet上的机器应该能够通过外网网关进入内部网,并通过内网的路由访问内部网中的任何机器。如果不加第7步,该台机器应该能够ping通外网,也能ping通192.168.16.0网段的机器,但其它网段则不能ping通,经测试推理成立。
网上方法二
etc/sysconfig/network-scripts/ifcfg-eth0 这里eth0指服务器上面向内网的网卡
/etc/sysconfig/network-scripts/ifcfg-eth1 这里eth1指服务器面向internet的网卡
用vi等编辑器打开网卡配置文件,按上面的ip地址配置如下:
(1) /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=”eth0”
BOOTPROTO=”no”
IPADDR=”192.168.0.1”
NETMASK=”255.255.255.0”
ONBOOT=”yes”
(2) /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=”eth1”
BOOTPROTO=”no”
IPADDR=”61.157.66.2” //外网ip地址
NETMASK=”255.255.255.0”
GATEWAY=”61.157.66.1” //外网网关
ONBOOT=”yes”
按我的方法去做,绝对行:
首先在/etc/sysconfig/network-scripts/ifcfg-eth0和ifcfg-eth1中把两个IP地址设置好,分别为:192.168.0.1和61.157.66.2
然后:
vi /etc/rc.d/rc.local
添加:
route add -net 192.168.0.0/24 gw 192.168.0.254 dev eth0 //192.168.0.254 内网网关
route add -net 61.157.0.0/16 gw 61.157.66.1 dev eth1
重启后,用route即可看到你的所需!
另外一篇文章!
1.设网卡
外网网卡
DEVICE=eth0
IPADDR=(外网IP) NETMASK=255.255.255.0
GATEWAY=(外网网关)
内网
DEVICE=eth1
IPADDR=(内网IP) NETMASK=255.255.255.0 网页教学网
2.打开内核数据包转发功能:echo “1″ > /proc/sys/net/ipv4/ip_forward
3.防火墙设置数据包转发伪装: iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT –to-source (外网IP)
注:这里的192.168.0.0/24是指内网的子网,如果你的内网网段是192.168.1.1-192.168.1.255 那就得是192.168.1.0/24
我们假定内网IP为:10.35.0.58,内网网关为:10.35.0.254;外网IP为222.76.250.4,外网网关为:222.76.250.1.其中局域名网需要连接:10.35.0.X,10.35.51.X,10.35.60.X 三个网段.
1.当配置服务器为外网IP和内网IP的方式时,只设置外网IP的网关,不要设置内网IP的网关.操作如下:
sudo nano /etc/network/interfaces
用上面的命令打开网络的配置文件后,修改里面的内容如下
auto eth0
iface eth0 inet static
address 10.35.0.58
netmask 255.255.255.0iface eth1 inet static
address 222.76.250.4
netmask 255.255.255.224
gateway 222.76.250.1auto eth1
注意:
我们没有为 eth0(内部网络) 设置 gateway.
修改完成后,我们用 Ctrl + O 保存刚才的修改,然后用 Ctrl + X 来退出编辑器.
2.这时候我们重启下网络.Ubuntu 重启网络的命令是:
sudo /etc/init.d/networking restart
3.由于没有设置内网网关,所以我们用 SecureCRT 之类的工具是连不上服务器的.为了解决这个问题,我们需要设置服务器的路由.如下:
sudo route add -net 10.35.0.0/24 gw 10.35.0.254 dev eth0
sudo route add -net 10.35.51.0/24 gw 10.35.0.254 dev eth0
sudo route add -net 10.35.60.0/24 gw 10.35.0.254 dev eth0
以上命令依次分别为 10.35.0.X,10.35.51.X,10.35.60.X 三个网段设置路由.如果外网连不上,你可以试下:
sudo route add default gw 222.76.250.4 dev eth1
此时输入 route 命令,应该看到的是如下图所示的页面:
到此为止,我们就设置完毕了,试试,是不是内外网都可以访问了? 不过由于路由是手动添加进去的,所以系统重启之后路由就丢失了.不过我可以 3 中设置的命令保存为一个脚本,然后在 /etc/rc.local 中调用执行.详情访问:.这样,系统开机就会自动设置路由了:)
route add -net 192.168.2.0/24 gw 192.168.3.254
(也可以这样添加:
route add -net 192.168.200.0 netmask 255.255.255.0 gw 192.168.201.254 dev eth0)注意网卡选择是etho还是eth1.
無法解析DNS主機:
在 /etc/resolv.conf 里加入
mtdgns01 192.168.200.249
mtdgap01 192.168.200.248
mtdgap02 192.168.200.243
printserver 192.168.200.24