ip-masquerade-howto-3.html

Linux初学者最好的老师就是howto了。相当于函数man。

<LI>重新启动 Linux 主机。
</LI>
</UL>
<P>
<P>
<H2><A NAME="ss3.2">3.2 指定私用网络的 IP 位址</A>
</H2>

<P>因为所有<B>其它</B>机器都没有正式指定的位址，必须有个正确的方式来分配位址给这些机器。
<P>节自 IP Masquerade FAQ:
<P>有份 RFC (#1597, 现在可能已过时了) 是有关没有与外界连线的网络该使用什么 IP 位址。有三个数字区块是特别为这个目的而保留的。其中一个我使用的是 192.168.1.n 到 192.168.255.n 之间的 255 Class-C 子网络。
<P>
<BLOCKQUOTE><CODE>
<PRE>
节自 RFC 1597:

第三节: 私用位址空间

      网际网路位址指定当局(IANA: Internet Assigned Numbers Authority)
      已经保留下列三个区块的 IP 位址空间给私用网络:

                     10.0.0.0        -   10.255.255.255
                     172.16.0.0      -   172.31.255.255
                     192.168.0.0     -   192.168.255.255

      我们将称第一个区块为 "24位元区块"，第二个为 "20位元区块"，
      而第三个则称为 "16位元区块"。注意到第一个区块就只是个 
      class A  网络号码，第二个区块则是连续的 16 个 class B 网络
      号码，而第三个区块是一组 255  个连续的 class C 网络号码。
</PRE>
</CODE></BLOCKQUOTE>

所以，如果你要使用一个 class C  网络的话，那麽你的机器应该以 192.168.1.1, 192.168.1.2, 192.168.1.3, ..., 192.168.1.x 来名之。
<P>192.168.1.1 通常是闸道这台机器，在此即你连上网际网路的 Linux 主机。注意 192.168.1.0 以及 192.168.1.255 分别为网络以及广播位址，是保留的。避免在你的机器上使用这些位址。
<P>
<H2><A NAME="ss3.3">3.3 配置其它机器</A>
</H2>

<P>除了为每台机器设定适当的 IP 位址之外，你也应该设定适当的闸道。一般说来，这是非常直接了当的。你只需简单地输入 Linux 主机的位址(通常是 192.168.1.1)作为闸道位址。
<P>关于领域名称服务，你可以加入任何 DNS  系统。最可能的应该是你 Linux 使用的那一个。你也可以选择性地加上任何网域字尾(domain suffix) 。
<P>在你重新配置这些 IP 位址之後，记得重新启动适当的服务或是重新开机。
<P>下面的配置□例假设你使用一个 Class C  网络并且以 192.168.1.1 作为 Linux  主机的位址。请注意 192.168.1.0  及 192.168.1.255 是保留的。
<P>
<P>
<H3>配置 Windows 95</H3>

<P>
<OL>
<LI>如果你还没有安装网络卡以及界面驱动程序，现在做。
</LI>
<LI>到 <EM>'控制台/网络'</EM> 里去。
</LI>
<LI>如果你的网络配置里没有 <EM>'TCP/IP  协定'</EM> 则加进去。
</LI>
<LI>在<EM>'TCP/IP  内容'</EM>中，选择<EM>'IP  位址'</EM>并且把 IP 位址设定为 192.168.1.x,(1&lt;x&lt;255) ，并且把子网络遮罩设为 255.255.255.0
</LI>
<LI>在<EM>'通讯闸'</EM>中加入 192.168.1.x  作为你的闸道。
</LI>
<LI>在<EM>'DNS 配置'/'DNS 服务器'</EM>下加入你的 Linux 主机使用的 DNS (通常可以在 /etc/resolv.conf 里找到)。你可以选择性地加入适当的网域字尾搜寻顺序。
</LI>
<LI>不要变更原先的其它设定，除非你知道自己在做什么。
</LI>
<LI>在所有的对话盒中按下<EM>'确定'</EM>并且重新启动系统。
</LI>
<LI>测试网络连线，<CODE>Ping</CODE> 你的 linux 主机: 从<EM>'开始/执行'</EM>，输入 ping 192.168.1.1<BR>
(这只是区域网络连线测试，你现在还不能 <CODE>ping</CODE> 外面的世界。)
</LI>
<LI>你可以在 windows  目录下选择性地建立一个 <CODE>HOSTS</CODE> 档案，如此你可以使用区域网络里的机器名称。在 windows  目录里有个称为 <CODE>HOSTS.SAM</CODE> 的□例。</LI>
</OL>
<P>
<H3>配置 Windos for Workgroup 3.11</H3>

<P>
<OL>
<LI>如果你还没有安装网络卡以及界面驱动程序，现在做。
</LI>
<LI>如果你还未安装 TCP/IP 32b 套件的话就装吧。
</LI>
<LI>在 <EM>'Main'/'Windows Setup'/'Network Setup'</EM>, 按下 <EM>'Drivers'</EM>。
</LI>
<LI>将 <EM>'Network Drivers'</EM> 里的 <EM>'Microsoft TCP/IP-32 3.11b'</EM> 反白，按下 <EM>'Setup'</EM>。
</LI>
<LI>设定 IP 位址于 192.168.1.x (1 &lt; x &lt; 255), 然後设定 Subnet Mask 为 255.255.255.0 以及 Default Gateway 为 192.168.1.1。
</LI>
<LI>不要开启 <EM>'Automatic DHCP Configuration'</EM> 并在 <EM>'WINS Server'</EM> 中放入任何东西，除非你在一 Windows NT 网域中而且你知道你在做什么。
</LI>
<LI>按下 <EM>'DNS'</EM>, 填入在 3.3.1 小节中步骤六提到的信息，然後在你完成後按下 <EM>'OK'</EM> 钮。
</LI>
<LI>按下 <EM>'Advanced'</EM>, 如果你使用类似 3.3.1 小节步骤十中提到主机档案，勾选 <EM>'Enable DNS for Windows Name Resolution'</EM> 及 <EM>'Enable LMHOSTS lookup'</EM>。
</LI>
<LI>在所有对话盒中按 <EM>'OK'</EM> 并重新启动系统。
</LI>
<LI><CODE>Ping</CODE> 一下你的 Linux 主机以测试网络连接: 在 <EM>'File/Run'</EM> 输入: <CODE>ping 192.168.1.1</CODE> <BR>
(这只不过是区域网络的连接测试，你还不能 <CODE>ping</CODE> 到外面的世界)。</LI>
</OL>
<P>
<H3>Configuring Windows NT</H3>

<P>
<OL>
<LI>如果你还没有安装网络卡以及界面驱动程序，现在做。
</LI>
<LI>到 <EM>'Main'/'Control Panel'/'Network'</EM>。
</LI>
<LI>如果你还没装 TCP/IP 服务的话从 <EM>'Add Software'</EM> 选单中加入 TCP/IP 协定及相关的部份。
</LI>
<LI>在 <EM>'Network Software and Adapter Cards'</EM> 里将 <EM>'Installed Network Software'</EM> 选择盒中的 <EM>'TCP/IP 协定'</EM> 反白。
</LI>
<LI>在 <EM>'TCP/IP Configuration'</EM>，选择适当的界面驱动程序，例如，<CODE>[1]Novell NE2000 Adapter</CODE>。然後设定 IP 位址于 192.168.1.x (1 &lt; x &lt; 255)，然後设定 Subnet Mask 为 255.255.255.0 以及 Default Gateway 为 192.168.1.1。
</LI>
<LI>不要开启 <EM>'Automatic DHCP Configuration'</EM> 并在 <EM>'WINS Server'</EM> 中放入任何东西，除非你在一 Windows NT 网域中而且你知道你在做什么。
</LI>
<LI>按下 <EM>'DNS'</EM>, 填入在 3.3.1 小节中步骤六提到的信息，然後在你完成後按下 <EM>'OK'</EM> 钮。
</LI>
<LI>按下 <EM>'Advanced'</EM>, 如果你使用类似 3.3.1 小节步骤十中提到主机档案，勾选 <EM>'Enable DNS for Windows Name Resolution'</EM> 及 <EM>'Enable LMHOSTS lookup'</EM>。
</LI>
<LI>在所有对话盒中按 <EM>'OK'</EM> 并重新启动系统。
</LI>
<LI><CODE>Ping</CODE> 一下你的 Linux 主机以测试网络连接: 在 <EM>'File/Run'</EM> 输入: <CODE>ping 192.168.1.1</CODE> <BR>
(这只不过是区域网络的连接测试，你还不能 <CODE>ping</CODE> 到外面的世界)。</LI>
</OL>
<P>
<H3>配置 UNIX 系列的系统</H3>

<P>
<OL>
<LI>如果你还未安装你的网络卡并以适当的界面驱动程序重新编译你的核心，现在就做吧。
</LI>
<LI>安装 TCP/IP 网络，像是 nettools 套件，如果你还没装的话。
</LI>
<LI>将 <EM>IPADDR</EM> 设为 192.168.1.x (1 &lt; x &lt; 255), 然後将 <EM>NETMASK</EM> 设为 255.255.255.0, <EM>GATEWAY</EM> 设为 192.168.1.1, 以及 <EM>BROADCAST</EM> 设为 192.168.1.255。<BR>
例如，在 Red Hat Linux 系统上你可以编辑 <CODE>/etc/sysconfig/network-scripts/ifcfg-eth0</CODE>，或直接从 Control Panel 里做。<BR>
(在 SunOS, BSDi, Slackware Linux, 等中都不相同...)
</LI>
<LI>将你的名称服务器及领域搜寻字尾加到 <CODE>/etc/resolv.conf</CODE>。
</LI>
<LI>依据你的设定你可能要更新你的 <CODE>/etc/networks</CODE> 档案。
</LI>
<LI>重新启动适当的服务，或简单的重新开机。
</LI>
<LI>发出 <CODE>ping</CODE> 指令: <CODE>ping 192.168.1.1</CODE> 以测试到你的 gateway 机器的连接性。<BR>
(这只不过是区域网络的连接测试，你还不能 <CODE>ping</CODE> 到外面的世界)。</LI>
</OL>
<P>
<H3>配置使用 NCSA Telnet 套件的 DOS 机器</H3>

<P>
<OL>
<LI>如果你还没有安装网络卡，现在做。
</LI>
<LI>载入适当的封包驱动程序。对于 NE2000 卡来说，如果你的卡设定为 IRQ 10 及硬件位址于 0x300，用 <CODE>nwpd 0x60 10 0x300</CODE>。
</LI>
<LI>建立一新目录，然後解开 NCSA Telnet 套件: <CODE>pkunzip tel2308b.zip</CODE>
</LI>
<LI>使用文字编辑器打开 <CODE>config.tel</CODE> 档案。
</LI>
<LI>设定 <CODE>myip=192.168.1.x</CODE> (1 &lt; x &lt; 255), 以及 <CODE>netmask=255.255.255.0</CODE>。
</LI>
<LI>在本例子中，你应该设定 <CODE>hardware=packet, interrupt=10, ioaddr=60</CODE>。
</LI>
<LI>你至少要有一单独的机器设定为 gateway，也就是 Linux 主机:
<BLOCKQUOTE><CODE>
<PRE>
name=default
host=yourlinuxhostname
hostip=192.168.1.1
gateway=1
</PRE>
</CODE></BLOCKQUOTE>

</LI>
<LI>还要有另外一个指定领域名称服务:
<BLOCKQUOTE><CODE>
<PRE>
name=dns.domain.com ; hostip=123.123.123.123; nameserver=1
</PRE>
</CODE></BLOCKQUOTE>

注意: 用你 Linux 主机使用的 DNS 的适当信息来取代。
</LI>
<LI>储存你的 <CODE>config.tel</CODE> 档案。
</LI>
<LI>Telnet 到你的 Linux 主机以测试网络连接: <CODE>telnet 192.168.1.1</CODE></LI>
</OL>
<P>
<H3>配置执行 MacTCP 的 MacOS 机器</H3>

<P>
<OL>
<LI>如果你还没为你的乙太网络转接器安装适当的驱动程序，最好现在就作。
     </LI>
<LI>打开 <EM>MacTCP control panel</EM>，选择适当的网络驱动程序(Ethernet, 而非 EtherTalk) 并按下 <EM>'More...'</EM> 钮。
</LI>
<LI>在 <EM>'Obtain Address:'</EM>, 按 <EM>'Manually'</EM>。
</LI>
<LI>在 <EM>'IP Address:'</EM> 下，从弹出选单中选择 <EM>class C</EM>。忽略对话盒中的其它部份。
</LI>
<LI>在 <EM>'Domain Name Server Information:'</EM> 中填入适当信息。
</LI>
<LI>在 <EM>'Gateway Address:'</EM> 中，填入 192.168.1.1。
</LI>
<LI>按下 <EM>'OK'</EM> 以储存设定。在 <EM>MacTCP control panel</EM> 的主视窗中，在 <EM>'IP Address:'</EM> 盒中填入你 Mac 的 IP 位址 (192.168.1.x, 1 &lt; x &lt; 255)。
</LI>
<LI>关闭 <EM>MacTCP control panel</EM>。如果有的弹出视窗提醒你重新开机，那就做吧。  
</LI>
<LI>你可以 <CODE>ping</CODE> 一下你的 Linux 主来来测试网络连线。如果你有 <EM>MacTCP Watcher</EM> 免费程序，按下 <EM>'Ping'</EM> 钮，然後在弹出的对话盒中键入你的 Linux 主机的地址(192.168.1.1)。(这只不过是区域网络的连接测试，你还不能 <CODE>ping</CODE> 到外面的世界。)
</LI>
<LI>你可选择性地在 System Folder 中建立一 <CODE>Hosts</CODE> 档案以便你可以使用你区域网络里机器的主机名称。
这个档案可能已经存在于你的 System Folder 里，而且它应该会包含一些(注解掉的)□例项目而你可以根据你的需要来修改。
</LI>
</OL>
<P>
<H3>配置执行 Open Transport 的 MacOS 系统</H3>

<P>
<OL>
<LI>如果你还没为你的乙太网络转接器安装适当的驱动程序，最好现在就作。
</LI>
<LI>打开 <EM>TCP/IP Control Panel</EM> 然後从 <EM>Edit</EM> 选单中选择 <EM>'User Mode ...'</EM>。确定使用者模式至少是 <EM>'Advanced'</EM> 然後按下 <EM>'OK'</EM> 钮。
</LI>
<LI>从 <EM>File</EM> 选单中选择 <EM>'Configurations...'</EM>。选择 <EM>'Default'</EM> 配置并按下 <EM>'Duplicate...'</EM> 钮。在 <EM>'Duplicate Configuration'</EM> 对话盒中键入 'IP Masq' (或是其它能让你知道这是个特殊配置的字眼)，它可能会说像是 <EM>'Deafault copy'</EM> 什么的。然後按下 <EM>'OK'</EM> 钮，以及 <EM>'Make Active'</EM> 钮。
</LI>
<LI>从 <EM>'Connect via:'</EM> 弹出式选单中选择 <EM>'Ethernet'</EM>。
</LI>
<LI>从 <EM>'Configure:'</EM> 弹出式选单选择适当的项目。如果你不知道应该选什么，你可能应该重新选择你的 <EM>'Default'</EM> 配置然後离开。我用的是 <EM>'Manually'</EM>。
</LI>
<LI>在 <EM>'IP Address:'</EM> 盒中输入你的 Mac 的 IP 位址 (192.168.1.x, 1 &lt; x &lt; 255)。
</LI>
<LI>在 <EM>'Subnet mask:'</EM> 盒中输入 255.255.255.0。
</LI>
<LI>在 <EM>'Router address:'</EM> 盒中输入 192.168.1.1 。
</LI>
<LI>在 <EM>'Name server addr.:'</EM> 盒中输入你的领域名称服务器 IP 位址。
</LI>
<LI>在 <EM>'Implicit Search Path:'</EM> 里的 <EM>'Starting domain name'</EM> 输入你的网际网路领域名称(例如 'microsoft.com')。
</LI>
<LI>接下来的步骤是选择性的。不正确的值可能导致严重的错误行为。如果你不确定，最好留下空白，不要勾选。如果需要的话，除去那些栏位中的任何信息。就我目前所知没有办法在 TCP/IP 对话视窗中告诉系统不要使用以前选过的另一 "Hosts"  档案。如果你知道的话，我很有兴趣了解。如果你的网络需要 802.3 框架的话就勾选 <EM>'802.3'</EM>。
</LI>
<LI>按下 <EM>'Options...'</EM> 以确定 TCP/IP 有作用。我使用 <EM>'Load only when needed'</EM> 选项。如果你执行并结束 TCP/IP  应用程序许多次而未重新启动你的机器，你将发现不选 <EM>'Load only when needed'</EM> 会抑制/降低你机器的内存管理效能。不选此项目将使 TCP/IP  协定总是被载入便于使用。如果勾选了，TCP/IP  协定会自动在需要时载入并在不需要时释放。载入与释放的过程可能使你机器的内存变的碎裂。
</LI>
<LI>你可以 <CODE>ping</CODE> 一下你的 Linux 主来来测试网络连线。如果你有 <EM>MacTCP Watcher</EM> 免费程序，按下 <EM>'Ping'</EM> 钮，然後在弹出的对话盒中键入你的 Linux 主机的地址(192.168.1.1)。(这只不过是区域网络的连接测试，你还不能 <CODE>ping</CODE> 到外面的世界。)
</LI>
<LI>你可以在 System Folder 中建立一 <CODE>Hosts</CODE> 档案以便你可以使用你区域网络里机器的主机名称。这个档案可能已经或还未存在于你的 System Folder 里。如果有的话，它应该会包含一些(注解掉的)□例项目而你可以根据你的需要来修改。如果还没有的话，你可以从一部正在运作 MacTCP 的系统中取回，或自己建一个(它遵循 Unix 的 <CODE>/etc/hosts</CODE> 档案格式，在 RFC 952 中描述)。一旦你建立了这个档案，打开 <EM>TCP/IP control panel</EM>，按下 <EM>'Select Hosts File...'</EM> 钮，然後打开 <CODE>Hosts</CODE> 档案。
</LI>
<LI>关闭对话盒或从 <EM>File</EM> 选单中选择 <EM>'Close'</EM> 或 <EM>'Quit'</EM> 然後按下 <EM>'Save'</EM> 以储存你所做的改变。
</LI>
<LI>这些改变会立刻生效，但重新开机也无害。
</LI>
</OL>
<P>
<P>
<H3>配置使用 DNS 的 Novell 网络</H3>

<P>
<OL>
<LI>如果你还没为你的乙太网络转接器安装适当的驱动程序，最好现在就作。
</LI>
<LI>从 
<A HREF="javascript:if(confirm('http://www.linux.org.tw/CLDP/gb/ftp.novell.com/pub/updates/unixconn/lwp5  \n\nThis file was not retrieved by Teleport Pro, because the server reports that this file cannot be found.  \n\nDo you want to open it from the server?'))window.location='http://www.linux.org.tw/CLDP/gb/ftp.novell.com/pub/updates/unixconn/lwp5'" tppabs="http://www.linux.org.tw/CLDP/gb/ftp.novell.com/pub/updates/unixconn/lwp5">ftp.novell.com/pub/updates/unixconn/lwp5</A> 取回 tcpip16.exe。
</LI>
<LI>
<PRE>
编辑 c:\nwclient\startnet.bat