Linux主机做路由实现分享上网

时间:2022-03-16 05:34:00

事情的起因是这样的额:

我们自己的社团的工作室用的是校园网,需要使用账号密码使用锐捷认证后才能上网,后来工作室来了一个新同学,用的MAC然后MAC版的锐捷不好使,而且账号不够分配了,恰巧我自己在学LINUX 身边又有一台破电脑,然后就想用破电脑(以后简称linux主机吧)装上锐捷认证之后将网络从另一块网卡路由出来,然后接一个路由器,这么一来大家就不用再麻烦的使用锐捷认证了。(后来证明我的想法是对的,但是道路很曲折,蛋疼……)

1.linux的安装选用的是centos6.5,根据鸟哥私房菜上面一步步装的。

2.装好之后安装锐捷,使用的是校园网上下载的锐捷linux客户端,安装过程借鉴别人经验:linux锐捷客户端认证方法。安装成功之后需要设置网卡的IP、掩码、网关和DNS。

3.锐捷认证成功之后使用网线从linux主机的另一张网卡(eth1)上链接到同学的电脑(win7)此时第一件蛋疼的事儿来了,锐捷客户端是不支持双网卡的。链接并启用网卡eth1之后锐捷就自己断了。Linux主机做路由实现分享上网

4.经过百度和Google了解到使用mentohust可以替代锐捷并且破解双网卡,然后就蛋疼的来到了mentohust的rpm安装

5.使用mentohust认证上网之后,开启linux的路由功能

6.设置linux的网卡ehh1的IP、掩码、DNS、网关以及win7的IP、掩码、DNS、网关(这个不算个知识点,就写在下面吧)

linux主机上的eth0链接校园网,eth1链接win7.

eth0配置和在win电脑上一样,使用学校分配的地址(10.100.123.10),掩码255.255.255.0、网关10.100.123.1、DNS202.196.64.1

eth1的IP为10.100.1.1,掩码255.255.255.0,网关为eth0的IP地址(10.100.123.10),DNS当然也是和eth0一样的

win7的IP为10.100.1.10,掩码为255.255.255.0,网关为eth1的IP地址(10.100.1.1),DNS当然和前两个是一样的

eth1的配置如下

        Linux主机做路由实现分享上网

eth1配置如下

Linux主机做路由实现分享上网

然后我满心欢喜以为可以上网了,但是……

:win7并不能够上网,虽然能够识别这个网络,但是没有internet访问

:用win7能够ping通linux的eth0(10.100.1.1)、eth1(10.100.123.10)但是ping不通eth0

    的网关(10.100.123.1)

:用linux主机能够ping通eth1(10.100.1.1)但是ping不通win7(10.100.1.10)

百般无奈之下继续百度Google,寻求数日未果Linux主机做路由实现分享上网……Linux主机做路由实现分享上网

然后就来到论坛提问题求助大神了

问题在这里:Centos做路由器实现内网上网,卡在这一步了

多亏了 micropentium6 大神的指导,在 https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/4/html/Security_Guide/s1-firewall-ipt-fwd.html 找到了 解决办法(第7步)

7.使用下面三个命令

iptables -A FORWARD -i eth1 -j ACCEPT      #这两个命令的目的是允许所有的包通过eth1
iptables -A FORWARD -o eth1 -j ACCEPT    #也就是说给予eht1连接的电脑访问外网的权限(也不知道翻译的都不对Linux主机做路由实现分享上网

 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE  #这条命令主要意思就是使用IP伪装也就是NAT把来自eth0后面的包里     #的地址伪装成eth0的地址
关于这三条命令详细的情参考上面原文链接以及鸟哥的书http://linux.vbird.org/linux_server/0250simple_firewall.php#nat_what

8.这样一来win7就能够上网了,为了避免开机后配置失效,所以将mentohust、以及以上三条iptables命令设置开机启动

9.然后win7就能够快乐的上网了Linux主机做路由实现分享上网

10.翻东西的时候发现还有个路由器,就又蠢蠢欲动了,想法:将路由器设置为固定IP然后路由出来的网络连IP都不用设置了。事实证明这个想法是很成功的,现在全工作室的人      都在使用路由器上网,再也不用设置IP地址然后使用锐捷认证了。

后记:刚开始学习linux,鸟哥的私房菜基础篇也才看了一半,通过这次折腾,复习了很多、学习了很多、关键是学会了解决问题的办法,自己感觉还是这种有问题摆在眼前的时候最有动力,也很累(吃住都在工作室),但是收获以及解决问题的喜悦是什么都不能相比的。

文中有大量链接,为自己学到的基础知识。