dos開機片 + 網卡一張 + 486爛PC = 硬體撥接(NAT)



贊助商連結


頁 : [1] 2 3 4

gerrybbs
2001-07-17, 02:48 PM
此範例能成功,首先感謝山賊兄大力幕後協助,小弟公佈實作心得以饗網友,敬請不吝賜教

目標:用一張磁片完成系統開機及 NAT 架設

需求:486的爛 PC,軟碟機,網卡一張(準備驅動程式)

WAN : seednet ADSL 計時制

步驟:

1.下載 ADSL PPPoverEthernet Packet Driver 簡稱 pepa
http://home.t-online.de/home/hanewin/pepa18.zip

2.下載 internet extender 簡稱 napt
http://www-acc.scu.edu/~jsarich/ieweb/main.htm

3.pepa 及 napt 兩程式的設定均在 pepa.ini 及 napt.ini
pepa.ini 可選擇由 setup 產生或自行參考本範例製作

pepa.ini
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
#
# example of pepa.ini
#
-d # disconnect on release of app
-i 0x61 # 指向網卡的中斷呼叫,同nat_start.bat第一行
-w # activity display
#
#-x 1-1024,0.0.0.0 # block incoming connections to well known TCP ports
#-u 1-1024,0.0.0.0 # block incoming connections to well known UDP ports
#
-m 192.168.250.1 #要照抄喔,原因下述
#-n 192.168.1.100,gate # name table for DNS interception
#-n 192.168.1.1,client1
#-n 192.168.1.2,client2
#-n 192.168.1.3,client3
#-n 192.168.1.4,client4
#-n 192.168.1.5,client5
#
# -------------------
# PPPoE service entry
#
0.0.0.0 -p # any gateway IP, any service, PPP
-nmyid,mypass # 這裡設連線帳號及密碼,前頭要加 -n
-o # NAT
# -k # filter broadcast/Netbios
-q # drop Netbios packets
-t60,15 # Timeout with Shorthold of 15s
# -e # check link with ppp echo requests

<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

napt.ini
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
local_ip=192.168.16.60 -------->這張卡的虛擬IP
local_mask=255.255.255.0 -------->submask
local_gateway=192.168.16.60 -------->與IP同
local_pdi=0x61 -------->網卡的中斷,同nat_start.bat第一行
;remote_ip= -------->計時制的須加分號,固定制的取消分號
;remote_mask= 並填上ip,mask,gateway
;remote_gateway=
remote_pdi=0x60 -------->這裡最重要,不要變更0x60,此為pepa
;tcp_server=10.1.1.9:21 的中斷呼叫
;udp_server=10.1.1.4:6667

<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

4.製作批次檔 nat_start.bat

nat_start.bat
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
rtspkt.com 0x61 ---->rtspkt.com為網卡附的packet driver,中斷可為61-80
pepa
napt

<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

5.準備一張磁片,並讓其可開機,dos 6.0以上,ms-dos for win98亦可
pepa.exe
pepa.ini
napt.exe
napt.ini
nat_start.bat
rtspkt.com (視網卡而定)
將這些檔案存至磁片內

6.大功告成,進行測試

用磁片開機後,輸入 nat_start,若正常會出現local and remote packet driver
相關訊息,按任何鍵進入網路監看畫面,此時 nat 已在 work 中,上網 pc 請將
ip 設為與 nat 同網段,gateway 指向 nat 的網卡ip(此例為 192.168.16.60)
dns 參照 ISP 資料或設為 hinet dns(168.95.192.1).
此法亦支援一般硬體撥接提供的 dmz hosting(或稱 port mapping),進階用參照
相關說明檔.

7.補充注意事項 :

pepa.ini 的 -m 192.168.250.1 ,此為 pepa先行作轉址,若您不要 pepa 為您轉址
, 則 -m 及 -o 要變為 #-m 與 #-o, 這樣 napt 執行時秀出的remote network address
與 gateway 就會是 isp 提供給您的真實 ip, 但是pepa.ini 中的 -t已設定 idle 時間,
以目前為例, -t60,15 會在您沒有傳送或接收資料後 60 秒斷線,直到您再次有對外連線需
求時, pepa 才會再次連線, 但此時所獲得的 ip 可能與前一次不同, 這將導致 napt 認為
封包 ip 不對, 必須離開 napt, 再次執行 napt, napt才會接受..
因此建議您讓 pepa 為您轉址, 如此 napt 所接收的 ip 就都會是相同的

8.總結 :
現今不管是個人或公司,使用adsl 是極為普遍的現象,然而受限全球 ip 不足及價格低廉
等因素下,無ip可用以致無法自行擴增上網數量的案例應是處處可見,於是 nat 技術也開
使廣泛被運用,此法不啻為另一 nat solution...

贊助商連結


山賊
2001-07-17, 03:07 PM
您若有空的話, 還可試試 pepa + inar, 那個 inar 是個標準的 router, 以單機架設, 就可以有八組介面. 甚至 rs-232 , lpt port 都可, 或是外接七組 adsl 對您的 lan, 像我的應用是除了一般的 lan 外, 還以 rs-232 接到 modem, 作為友人撥入來撥接上網.. ^_^

天堂之路
2001-07-17, 09:11 PM
有些不太懂,這樣的話這台機器的實體迴路,是否接在HUB上面,小烏龜也是接在HUB上面,其他的電腦也是接在HUB上面嗎,因為只有一張網卡,要撥接小烏龜又要分享頻寬,奇怪奇怪,不懂ㄝ

另外請教山賊大大,如果合併其他的線路,在實體線路上也可以這樣做嗎,還是一組線路一張網卡,例外的一張網卡做分享再接到HUB上,其他的連線電腦都接到HUB上,還是如上的接法,但是看合併幾組線路幾張網卡,其中一組在做為分享用,不太懂因為沒見到真實的東西,請教教我

山賊
2001-07-17, 10:14 PM
TO 天堂之路:
1: 這個問題看看能否由gerrybbs君來為您解惑, 畢竟主題由他發起...
gerrybbs 君! 麻煩您囉!........ ^_^

2: 我們轉到 INAR 主題來討論好嗎?!
http://www.pczone.com.tw/showthread.php?t=14463

gerrybbs
2001-07-18, 09:41 AM
實體網路架構上確實nat nic , adsl modem , pc users 同接在一個hub,至於nat nic僅
一張能同時完成接收user request 並在轉譯後用同張卡轉送至internet,主要是nat software 是否支援,pepa 經測試確實有支援,然此法並非特例,舉凡windows 的wingate,...
win2000 閘道及路由,linux 的 ipchain(iptable)均可按此迴路完成nat 工作.
至於用一張或多張的差別,我想應該是依據網路架構的大小,需求的功能性(如linux ipchain
已可作為firewall)而定吧
運用其他裝置部分,小弟對此較沒實務經驗,可參考山賊兄文章,內容俱悉靡遺,應有助益才是

to 山賊兄
兄臺如此客氣,小弟甚感慚愧,小弟有幸,此文若蒙兄台建言指正,該當是弟及網友之福

mmmarco
2001-07-18, 10:13 PM
以前看過一個 LRP (linux router project)..
和 gerrybbs君所提的功能來說相去不多, 也是一張磁片搞定.

可去 http://lrp.c0wz.com/#Documentation 看看.

hartmann
2001-07-19, 09:49 AM
最初由 山賊
您若有空的話, 還可試試 pepa + inar, 那個 inar 是個標準的 router, 以單機架設, 就可以有八組介面. 甚至 rs-232 , lpt port 都可, 或是外接七組 adsl 對您的 lan, 像我的應用是除了一般的 lan 外, 還以 rs-232 接到 modem, 作為友人撥入來撥接上網.. ^_^
:p 請問山賊兄
因為您有提到這個做法是個標準的ROUTER,那麼它的設定中是否有提供如SYGATE....等軟體的PORT轉換功能?小弟目前是接CABLE,因為是鎖網卡所以我現在用WIN98SE+ICS+兩片網片+HUB==>給三台電腦同時上網,因為其他用虛擬IP的電腦NETMEETING無法讓外界呼叫(PORT未轉換)想用您的方法來達成這個需求!不知是否可行?敬請指教!!
謝謝;)

山賊
2001-07-19, 10:08 AM
最初由 hartmann

因為您有提到這個做法是個標準的ROUTER,那麼它的設定中是否有提供如法讓外界呼叫(PORT未轉換)想用您的方法來達成這個需求!不知是否可行?敬請指教!!
謝謝;)

嗯! 我們另開個主題討論好嗎..
http://www.pczone.com.tw/showthread.php?t=14463

另外 pepa + inet_ext 也可以轉 port, 看看 gerrybbs 能不能把它測試一下.....^_^

天堂之路
2001-07-19, 06:54 PM
以gerrybbs君的這個做法,一張網卡同時會有兩個網路區段,也就真實的IP和虛擬IP,再透過IP委裝的技術做NAT,不知道這樣說對不對QQ

那我有個想法,假設我有兩台機器,都以這種方式設定網路的部分,虛擬IP的GATEWAY都指到另一台機器(嗯有點複雜)換個方式說,我有兩台電腦,兩條ADSL,一台當SERVER,以上面的方式設定,另一台電腦用WIN98設成同區段的IP,這時候透過NAT可以上網,如果我將另一條ADSL接到WIN98來的話,並將WIN98設定成與上面一樣同時有一個虛擬IP和一個真實的IP,這時候WIN98上網的時候是經由哪一條線路出去呢,只能在這紙上作業,要到假日才能回家測試,所以可能會問一些怪怪的笨問題,不要打我QQ

山賊
2001-07-19, 09:31 PM
關於 2 條 adsl 的線路牽到一台電腦上, 可能要請您到
http://www.pczone.com.tw/showthread...&threadid=14463
來討論, 利用 inar 應該可以做得到...