xfish22
2005-05-10, 04:06 PM
各位先進大家好:
小弟有一個問題想請教大家
這是小弟家裡的網路配置圖
http://www.pczone.com.tw/upload/002/network.png
原本小弟是想利用Linux來當作一台防火牆來使用
因此設定eth0為對外的網路連線
這邊倒是沒啥問題 因為我有固定IP 所以設定上不太有問題
然後我設定了一個eth0:0 當作內部網路連接的
照道理來說 不是我Windows那一台設定與eth0:0在同一個網路
那我就可以透過Linux往外連接了嗎?
還是我設定錯誤 :confused:
難道...我忘記設定iptables 所以連不出去?! :|||:
請各位教教我吧
贊助商連結
rushoun
2005-05-10, 04:30 PM
???
如果linux要當防火牆,似乎他應該要成為一個頭端才對,
可是您的網路架構看起來,windows跟linux是平行的,
也就是windows應該要躲在linux後面。
linux要接在seednet後面,hub接在linux後面,windows再接
在hub上。如有錯誤,請大家指正吧。
tom1212
2005-05-10, 04:31 PM
NAT and routing setting ?
xfish22
2005-05-10, 04:36 PM
???
如果linux要當防火牆,似乎他應該要成為一個頭端才對,
可是您的網路架構看起來,windows跟linux是平行的,
也就是windows應該要躲在linux後面。
linux要接在seednet後面,hub接在linux後面,windows再接
在hub上。如有錯誤,請大家指正吧。
:circle: 其實我本來有再想這個
那我就要再多接一張網路卡了
不過之前在上課的時候可以這樣設定的說
怪 :eye:
另外回樓上的話:
NAT跟routing還沒有設定
rushoun
2005-05-10, 04:44 PM
如果只是拿linux做NAT+DHCP,是可以這樣接的沒錯,
只是要將其他電腦的gateway指向這部linux,然後這部linux負責對外。
可是這樣的配置,等於在網路上有內部區網的封包跟對外封包,不是很好
的網路配置方式。
xfish22
2005-05-10, 04:59 PM
如果只是拿linux做NAT+DHCP,是可以這樣接的沒錯,
只是要將其他電腦的gateway指向這部linux,然後這部linux負責對外。
可是這樣的配置,等於在網路上有內部區網的封包跟對外封包,不是很好
的網路配置方式。
所以 大大的建議是
Linux那一台在HUB前面
然後在接windows Right???
Like this~
http://www.pczone.com.tw/upload/002/NET.png
nyker
2005-05-10, 08:47 PM
Linux主機未設定NAT或SQUID的服務,所以才沒辦法連線到外部的網路!
NoLan
2005-05-10, 09:32 PM
internet - NAT+DHCP+TP -hub-pc
eth0 對外 pppoe
eth1 對內 10.20.30.254 /24
lionel_lo
2005-05-15, 12:12 AM
其實第一張圖的環境以前做過
不過IPTABLES設定要注意
iptables –t nat –A POSTROUTING -i eth0:0 –o eth0 –j MASQUERADE #eth0為動態IP時
iptables –t nat –A POSTROUTING -i eth0:0 –o eth0 –j SNAT --to 54.38.54.49 #eth0為固定IP時