ip-masquerade-3.html

Linux初学者最好的老师就是howto了。相当于函数man。

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312">
 <META NAME="GENERATOR" CONTENT="SGML-Tools 1.0.7">
 <TITLE>Linux IP Masquerade mini HOWTO 中译版: IP Masquerade 的设定</TITLE>
 <LINK HREF="IP-Masquerade-4.html" REL=next>
 <LINK HREF="IP-Masquerade-2.html" REL=previous>
 <LINK HREF="IP-Masquerade.html#toc3" REL=contents>
</HEAD>
<BODY>
<A HREF="IP-Masquerade-4.html">Next</A>
<A HREF="IP-Masquerade-2.html">Previous</A>
<A HREF="IP-Masquerade.html#toc3">Contents</A>
<HR>
<H2><A NAME="s3">3. IP Masquerade 的设定</A></H2>

<P>
<BLOCKQUOTE>
<B>如果你的私用网路里有任何重要的资讯，在使用 IP Masquerade 之前请三思．这可能成为你通往网际网路的闸道，反之亦然，也可能成为另一边的世界进入你私用网路的途径．</B>
</BLOCKQUOTE>
<P>
<H2><A NAME="ss3.1">3.1 编译核心加入 IP Masquerade 的支援</A>
</H2>

<P>
<BLOCKQUOTE>
 <B>** 请参考 
<A HREF="http://ipmasq.home.ml.org/">IP Masquerade Resource</A> 以获得最新资讯，因为经常更新这份 HOWTO 是满困难的． **</B> 
</BLOCKQUOTE>
<P>
<UL>
<LI>首先，你需要核心的原始程式码(最好是稳定的　2.0.0 版或以上的核心)
</LI>
<LI>如果这是你第一次编译核心，不要害怕．事实上，这非常容易而且涵盖於 
<A HREF="../Kernel-HOWTO.html">Linux Kernel HOWTO</A>
</LI>
<LI>使用指令: <CODE>tar xvzf linux-2.0.x.tar.gz -C /usr/src</CODE> 把核心的原始程式码解至 <CODE>/usr/src/</CODE>，其中 x 是 2.0 之後的修补层级<BR>
 (确定有个称为 <CODE>linux</CODE> 的目录或符号链结)
</LI>
<LI>加上适当的修补．因为新的修补档不断出来，所以细节不会包含在这里．最新的资讯请参考 
<A HREF="http://ipmasq.home.ml.org/">IP Masquerade Resources</A>
</LI>
<LI>有关编译核心更进一步的介绍请参考 Kernel HOWTO 以及核心原始程式码目录里的 README 档案
</LI>
<LI>这里是你要编译进去的选项:
<P>下列选项要回答 <EM>YES</EM>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
  * Prompt for development and/or incomplete code/drivers 
    CONFIG_EXPERIMENTAL 
    - 这将让你能选择把实验性的 IP Masquerade 程式码编译到核心里去

  * Enable loadable module support 
    CONFIG_MODULES 
    - 让你能够载入模组

  * Networking support 
    CONFIG_NET 

  * Network firewalls 
    CONFIG_FIREWALL 

  * TCP/IP networking 
    CONFIG_INET 

  * IP: forwarding/gatewaying 
    CONFIG_IP_FORWARD 

  * IP: firewalling 
    CONFIG_IP_FIREWALL 

  * IP: masquerading (EXPERIMENTAL) 
    CONFIG_IP_MASQUERADE 
    - 这虽然是实验性的，但却是 *必须* 的

  * IP: ipautofw masquerade support (EXPERIMENTAL)
    CONFIG_IP_MASQUERADE_IPAUTOFW
    - 建议使用

  * IP: ICMP masquerading
    CONFIG_IP_MASQUERADE_ICMP
    - 支援 ICMP 封包伪装，可选用

  * IP: always defragment
    CONFIG_IP_ALWAYS_DEFRAG 
    - 高度建议使用

  * Dummy net driver support
    CONFIG_DUMMY 
    - 建议使用
</PRE>
</CODE></BLOCKQUOTE>
<P>注意: 这些只是 IP Masquerade 所需要的，你还需选择其它任何你的设定需要的选项．
<P>
</LI>
<LI>编译核心之後，你应该编译并安装模组:
<BLOCKQUOTE><CODE>
<PRE>
make modules modules_install
</PRE>
</CODE></BLOCKQUOTE>

</LI>
<LI>然後你应该在 <CODE>/etc/rc.d/rc.local</CODE> (或任何你认为合适的档案)里加上几行以便每次启动时自动载入 <CODE>/lib/modules/2.0.x/ipv4/</CODE> 里所需的模组:
<BLOCKQUOTE><CODE>
<PRE>
        .
        .
        .
/sbin/depmod -a
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_raudio
/sbin/modprobe ip_masq_irc
(以及其它像是 ip_masq_cuseeme, ip_masq_vdolive 等模组，如果你有加上适当的修补)
        .
        .
        .
</PRE>
</CODE></BLOCKQUOTE>
</LI>
</UL>

注意: 你也可以在使用 ip_masq  之前手动地载入它，但是不要使用 kerneld 来载入，这是不行的!
<P>
<H2><A NAME="ss3.2">3.2 指定私用网路的 IP 位址</A>
</H2>

<P>因为所有<B>其它</B>机器都没有正式指定的位址，必须有个正确的方式来分配位址给这些机器．
<P>节自 IP Masquerade FAQ:
<P>有份 RFC (#1597) 是有关没有与外界连线的网路该使用什麽 IP 位址．有三个数字区块是特别为这个目的而保留的．其中一个我使用的是 192.168.1.n 到 192.168.255.n 之间的 255 Class-C 子网路．
<P>
<BLOCKQUOTE><CODE>
<PRE>
节自 RFC 1597:

第三节: 私用位址空间

      网际网路位址指定当局(IANA: Internet Assigned Numbers Authority)
      已经保留下列三个区块的 IP 位址空间给私用网路:

                     10.0.0.0        -   10.255.255.255
                     172.16.0.0      -   172.31.255.255
                     192.168.0.0     -   192.168.255.255

      我们将称第一个区块为 "24位元区块"，第二个为 "20位元区块"，
      而第三个则称为 "16位元区块"．注意到第一个区块就只是个 
      class A  网路号码，第二个区块则是连续的 16 个 class B 网路
      号码，而第三个区块是一组 255  个连续的 class C 网路号码．
</PRE>
</CODE></BLOCKQUOTE>

所以，如果你要使用一个 class C  网路的话，那麽你的机器应该以 192.168.1.1, 192.168.1.2, 192.168.1.3, ..., 192.168.1.x 来名之．
<P>192.168.1.1 通常是闸道这台机器，在此即你连上网际网路的 Linux 主机．注意 192.168.1.0 以及 192.168.1.255 分别为网路以及广播位址，是保留的．避免在你的机器上使用这些位址．
<P>
<H2><A NAME="ss3.3">3.3 配置其它机器</A>
</H2>

<P>除了为每台机器设定适当的 IP 位址之外，你也应该设定适当的闸道．一般说来，这是非常直接了当的．你只需简单地输入 Linux 主机的位址(通常是 192.168.1.1)作为闸道位址．
<P>关於领域名称服务，你可以加入任何 DNS  系统．最可能的应该是你 Linux 使用的那一个．你也可以选择性地加上任何网域字尾(domain suffix) ．
<P>在你重新配置这些 IP 位址之後，记得重新启动适当的服务或是重新开机．
<P>下面的配置□例假设你使用一个 Class C  网路并且以 192.168.1.1 作为 Linux  主机的位址．请注意 192.168.1.0  及 192.168.1.255 是保留的．
<P>
<P>
<H3>配置 Windows 95</H3>

<P>
<OL>
<LI>如果你还没有安装网路卡以及界面驱动程式，现在做．
</LI>
<LI>到 <EM>'控制台/网路'</EM> 里去．
</LI>
<LI>如果你的网路配置里没有 <EM>'TCP/IP  协定'</EM> 则加进去．
</LI>
<LI>在<EM>'TCP/IP  内容'</EM>中，选择<EM>'IP  位址'</EM>并且把 IP 位址设定为 192.168.1.x,(1&lt;x&lt;255) ，并且把子网路遮罩设为 255.255.255.0
</LI>
<LI>在<EM>'通讯闸'</EM>中加入 192.168.1.x  作为你的闸道．
</LI>
<LI>在<EM>'DNS 配置'/'DNS 伺服器'</EM>下加入你的 Linux 主机使用的 DNS (通常可以在 /etc/resolv.conf 里找到)．你可以选择性地加入适当的网域字尾搜寻顺序．
</LI>
<LI>不要变更原先的其它设定，除非你知道自己在做什麽．
</LI>
<LI>在所有的对话盒中按下<EM>'确定'</EM>并且重新启动系统．
</LI>
<LI>测试网路连线，<CODE>Ping</CODE> 你的 linux 主机: 从<EM>'开始/执行'</EM>，输入 ping 192.168.1.1<BR>
(这只是区域网路连线测试，你现在还不能 <CODE>ping</CODE> 外面的世界．)
</LI>
<LI>你可以在 windows  目录下选择性地建立一个 <CODE>HOSTS</CODE> 档案，如此你可以使用区域网路里的机器名称．在 windows  目录里有个称为 <CODE>HOSTS.SAM</CODE> 的□例．</LI>
</OL>
<P>
<H3>配置 Windos for Workgroup 3.11</H3>

<P>
<OL>
<LI>如果你还没有安装网路卡以及界面驱动程式，现在做．
</LI>
<LI>如果你还未安装 TCP/IP 32b 套件的话就装吧．
</LI>
<LI>在 <EM>'Main'/'Windows Setup'/'Network Setup'</EM>, 按下 <EM>'Drivers'</EM>．
</LI>
<LI>将 <EM>'Network Drivers'</EM> 里的 <EM>'Microsoft TCP/IP-32 3.11b'</EM> 反白，按下 <EM>'Setup'</EM>．
</LI>
<LI>设定 IP 位址於 192.168.1.x (1 &lt; x &lt; 255), 然後设定 Subnet Mask 为 255.255.255.0 以及 Default Gateway 为 192.168.1.1．
</LI>
<LI>不要开启 <EM>'Automatic DHCP Configuration'</EM> 并在 <EM>'WINS Server'</EM> 中放入任何东西，除非你在一 Windows NT 网域中而且你知道你在做什麽．
</LI>
<LI>按下 <EM>'DNS'</EM>, 填入在 3.3.1 小节中步骤六提到的资讯，然後在你完成後按下 <EM>'OK'</EM> 钮．
</LI>
<LI>按下 <EM>'Advanced'</EM>, 如果你使用类似 3.3.1 小节步骤十中提到主机档案，勾选 <EM>'Enable DNS for Windows Name Resolution'</EM> 及 <EM>'Enable LMHOSTS lookup'</EM>．
</LI>
<LI>在所有对话盒中按 <EM>'OK'</EM> 并重新启动系统．
</LI>
<LI><CODE>Ping</CODE> 一下你的 Linux 主机以测试网路连接: 在 <EM>'File/Run'</EM> 输入: <CODE>ping 192.168.1.1</CODE> <BR>
(这只不过是区域网路的连接测试，你还不能 <CODE>ping</CODE> 到外面的世界)．</LI>
</OL>
<P>
<H3>Configuring Windows NT</H3>

<P>
<OL>
<LI>如果你还没有安装网路卡以及界面驱动程式，现在做．
</LI>
<LI>到 <EM>'Main'/'Control Panel'/'Network'</EM>．
</LI>
<LI>如果你还没装 TCP/IP 服务的话从 <EM>'Add Software'</EM> 选单中加入 TCP/IP 协定及相关的部份．
</LI>
<LI>在 <EM>'Network Software and Adapter Cards'</EM> 里将 <EM>'Installed Network Software'</EM> 选择盒中的 <EM>'TCP/IP 协定'</EM> 反白．
</LI>
<LI>在 <EM>'TCP/IP Configuration'</EM>，选择适当的界面驱动程式，例如，<CODE>[1]Novell NE2000 Adapter</CODE>．然後设定 IP 位址於 192.168.1.x (1 &lt; x &lt; 255)，然後设定 Subnet Mask 为 255.255.255.0 以及 Default Gateway 为 192.168.1.1．
</LI>
<LI>不要开启 <EM>'Automatic DHCP Configuration'</EM> 并在 <EM>'WINS Server'</EM> 中放入任何东西，除非你在一 Windows NT 网域中而且你知道你在做什麽．
</LI>
<LI>按下 <EM>'DNS'</EM>, 填入在 3.3.1 小节中步骤六提到的资讯，然後在你完成後按下 <EM>'OK'</EM> 钮．
</LI>
<LI>按下 <EM>'Advanced'</EM>, 如果你使用类似 3.3.1 小节步骤十中提到主机档案，勾选 <EM>'Enable DNS for Windows Name Resolution'</EM> 及 <EM>'Enable LMHOSTS lookup'</EM>．
</LI>
<LI>在所有对话盒中按 <EM>'OK'</EM> 并重新启动系统．
</LI>
<LI><CODE>Ping</CODE> 一下你的 Linux 主机以测试网路连接: 在 <EM>'File/Run'</EM> 输入: <CODE>ping 192.168.1.1</CODE> <BR>
(这只不过是区域网路的连接测试，你还不能 <CODE>ping</CODE> 到外面的世界)．</LI>
</OL>
<P>
<H3>配置 UNIX 系列的系统</H3>

<P>
<OL>
<LI>如果你还未安装你的网路卡并以适当的界面驱动程式重新编译你的核心，现在就做吧．
</LI>
<LI>安装 TCP/IP 网路，像是 nettools 套件，如果你还没装的话．
</LI>
<LI>将 <EM>IPADDR</EM> 设为 192.168.1.x (1 &lt; x &lt; 255), 然後将 <EM>NETMASK</EM> 设为 255.255.255.0, <EM>GATEWAY</EM> 设为 192.168.1.1, 以及 <EM>BROADCAST</EM> 设为 192.168.1.255．<BR>
例如，在 Red Hat Linux 系统上你可以编辑 <CODE>/etc/sysconfig/network-scripts/ifcfg-eth0</CODE>，或直接从 Control Panel 里做．<BR>
(在 SunOS, BSDi, Slackware Linux, 等中都不相同...)
</LI>
<LI>将你的名称伺服器及领域搜寻字尾加到 <CODE>/etc/resolv.conf</CODE>．
</LI>
<LI>依据你的设定你可能要更新你的 <CODE>/etc/networks</CODE> 档案．
</LI>
<LI>重新启动适当的服务，或简单的重新开机．
</LI>
<LI>发出 <CODE>ping</CODE> 指令: <CODE>ping 192.168.1.1</CODE> 以测试到你的 gateway 机器的连接性．<BR>
(这只不过是区域网路的连接测试，你还不能 <CODE>ping</CODE> 到外面的世界)．</LI>
</OL>
<P>
<H3>配置使用 NCSA Telnet 套件的 DOS 机器</H3>

<P>
<OL>
<LI>如果你还没有安装网路卡，现在做．
</LI>
<LI>载入适当的封包驱动程式．对於 NE2000 卡来说，如果你的卡设定为 IRQ 10 及硬体位址於 0x300，用 <CODE>nwpd 0x60 10 0x300</CODE>．
</LI>
<LI>建立一新目录，然後解开 NCSA Telnet 套件: <CODE>pkunzip tel2308b.zip</CODE>
</LI>
<LI>使用文字编辑器打开 <CODE>config.tel</CODE> 档案．
</LI>
<LI>设定 <CODE>myip=192.168.1.x</CODE> (1 &lt; x &lt; 255), 以及 <CODE>netmask=255.255.255.0</CODE>．
</LI>
<LI>在本例子中，你应该设定 <CODE>hardware=packet, interrupt=10, ioaddr=60</CODE>．
</LI>
<LI>你至少要有一单独的机器设定为 gateway，也就是 Linux 主机:
<BLOCKQUOTE><CODE>
<PRE>
name=default