序言: 有於網路上有許多關於NATServer架設的文章,文章內容參差不齊,各種作法皆可。本人現在亦將所知道的架設方式,寫成網頁,便於參考。本文的內容,是將最簡單的架設方式,以簡單明白的文字及圖片教導有心想學的人,希望對大家有幫助。在尚未開始設定之
序言:
有於網路上有許多關於 NAT Server 架設的文章,文章內容參差不齊,各種作法皆可。本人現 在亦將所知道的架設方式,寫成網頁,便於參考。本文的內容,是將最簡單的架設方式,以簡單明白的文字及圖片教導有心想學的人,希望對大家有幫助。在尚未開始設定之前,請一定要先研讀[說明NAT的觀念]這一篇文章,這樣您才解 NAT Server 是在做什麽的。
步驟一:
架設 NAT 伺服器時,基本必須要有兩張以上的乙太網路卡(Ethe
.net Card)才能做,因為一張網卡是帶真實網段的 ip Address 與外界聯;另一張網卡則是以虛擬網段的方式,提供給 Local 網域內所有 Client 端的電腦使用,對於解決 ip 不足的現象有相當的益處(一)。現在假設我們已經將兩張網路卡插上主機板了,並且 RedHat 也已經灌好了,正常開機後,出現登入畫面,這時我們接著下一個動作。
設定 ip Address 原則:
ethernet0 ---> 210.129.32.1 真實網段
255.255.255.248
網段位置 210.129.22.0 ~ 210.129.32.7
Network mask
ethernet1 ---> 192.168.1.1 虛擬網段
255.255.255.0
網段位置 192.168.1.0 ~ 192.168.1.255
Network mask
至於電腦上面要如何地判斷及安裝 eth0 & eth1 的位置呢?通常靠近電源供應器(power)者,為 eth0 網卡,而下方另一張網卡即是 eth1。請視實際情況加以調整。
(一):關於 NAT 的相關資料及細部介紹,請參考[台北市教育網路中心]裡面的[虛擬ip對應]之文章,或是連結到[狼主的網路實驗室]
專題報導之[NAT專題研究],裡面有相當詳細的資料及相關軟體可供
下載。原文資料:IP Masquerade、ipchains。
步驟二:
請用 root 身份登入本機, 接著輸入 [root@tiger /]# setup(Enter),進入 System services 選項裡,把 [*] ipchains 點選起來,然後離開。此動作表示下次開機後,系統會自動執行此套件(Automation)。
步驟三:
皆下來就是 running
linuxconf 的設定。[root@tiger /]# linuxconf。最主要的是將「Firewalling」項目加到 linuxconf 中,請照以下程序進行。
1.選擇「Control」、「Control files and systems」、「Configure
Linuxconf modules」,點選『firewall』模組。
2.選擇「Routing and gateways」、「Set Defaults」,點選 [X] Enable routing。
3.全部設定好了之後,離開時按下「A
clearcase/" target="_blank" >ccept」進行儲存動作。
4.# reboot -n (重新開機)
5.Login 後,入鍵# linuxconf (Enter)
6.選擇「Config」、「Networking」、「Firewalling」、「Firewalling defaults(設定放行的規則及使用的封包類型)」。
步驟四:
全部都設定好了之後,再把伺服器重新 reboot 一遍。開機完成之後,請先檢查一下您的 /sbin/ipchains -L(查詢是否有使用轉換 ip 的規則)
/sbin/ipchains -R(移除轉換 ip 的規則)
接著輸入:
[root@tiger /]#echo 1 > /proc/sys/net/ipv4/ip_forward
[root#@iger/]#/sbin/./ipchains -A forward -p all -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQ
簡易的 NAT Server 便已經完成了。
附:這是我個人的心得筆記,不是挺詳盡的,如有不懂之處,可以 Mail for Me。
