Linux服务器ADSL利用NAT实现上网共享

Linux服务器ADSL利用NAT实现上网共享

　　1、网卡配置。
　　
　　两块网卡，eth0为拨号网卡，IP：192.168.1.1（其他的地址也可）；eth1为内网网卡，IP：192.168.0.1.掩码均为255.255.255.0.局域网网段为192.168.0.0.
　　
　　注意：此处两块网卡均不能设网关。拨号（PPPOE）的网卡不用设置
　　
　　2、PPPoE软件的升级与安装
　　
　　1）在http://www.roaringpenguin.com/pppoe/#download下载
　　
　　2）安装rp-pppoe.以root身份执行
　　
　　rpm–Uvhrp-pppoe-3.5-1.i386.rpm
　　
　　3、修改/etc/sysctl.conf
　　
　　将其中的
　　
　　net.ipv4.ip_forward=0
　　
　　改为
　　
　　net.ipv4.ip_forward=1
　　
　　4、去除ipchains模块，只选择iptables方法如下：
　　
　　1）setup
　　
　　2）选择systemservice
　　
　　3）去除ipchains
　　
　　4）选中iptables
　　
　　5）重启机器
　　
　　5、PPPoE客户端配置
　　
　　在rp-pppoe-3.5-1.i386.rpm安装完毕后，接下来就可进行PPPoE客户端配置了。过程如下。
　　
　　#/usr/sbin/adsl-setup
　　
　　>;>;>;EnteryourPPPoEusername:——此处输入拨号帐号的用户名
　　
　　>;>;>;EntertheEthernetinterfaceconnectedtotheADSLmodemForSolaris,thisislikelytobesomethinglike/dev/hme0.ForLinux,itwillbeethn,wherenisanumber.(defaulteth0):——输eth0
　　
　　>;>;>;Enterthedemandvalue(defaultno):——输no
　　
　　>;>;>;EntertheDNSinformationhere:——输210.52.149.2（视当地运营商的DNS服务器IP而定）
　　
　　>;>;>;PleaseenteryourPPPoEpassword:——输网通用户口令
　　
　　>;>;>;Chooseatypeoffirewall(0-2):——输0
　　
　　>;>;>;Acceptthesesettingsandadjustconfigurationfiles(y/n)?——输y
　　
　　6、启动拨号连接
　　
　　/usr/sbin/adsl-start
　　
　　成功连接后，屏幕显示Connected.
　　
　　此时这台linux已可以上网浏览了。
　　
　　7、IP伪装
　　
　　为了使局域网中的其他机器能通过Linux服务器共享上网，至少须执行下面的命令：
　　
　　iptables-tnat-APOSTROUTING-oppp0-jMASQUERADE
　　
　　完成后，在192.168.0.0网段（网关为192.168.0.1）的PC机就可透过Linux上网了！
　　
　　8、开机自启动
　　
　　为了使Linux服务器能够自动拨号，执行下面步骤。
　　
　　1）chkconfig——addadsl
　　
　　2）setup
　　
　　3）选择systemservices
　　
　　4）选中ADSL
　　
　　5）OK退出
　　
　　6）打开/etc/rc.d/rc.local，在该文件的末尾添上下面语句
　　
　　echo"[OK]"
　　
　　echo"DropICMPformanywhere"
　　
　　echo1>；/proc/sys/net/ipv4/icmp_echo_ignore_all
　　
　　echo"[OK]"
　　
　　iptables-tnat-APOSTROUTING-oppp0-jMASQUERADE
　　
　　说明：前面四句用于关闭ICMP，防止别人Ping.
　　
　　9、至此，一切OK，一个简单的拨号建成了。重启机器后，发现linux的internet共享连接已经一切就绪了。