debian 使用笔记2006-12-08

[zrq83...@gmail.com]

# ifconfig eth0 192.168.0.102 netmask 255.255.255.0 up
# route add default gw 192.168.0.1
Using iproute2：
# ip address 192.168.0.102/24 dev eth0
# ip route add default via 192.168.0.1
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 127.0.0.1 255.0.0.0 UG 0 0 0 lo
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
# ip route show
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.121
127.0.0.0/8 via 127.0.0.1 dev lo scope link
default via 192.168.0.1 dev eth0
Configuring the network through /etc/conf.d/net
(Old-style configuration)
config_eth0=( "192.168.0.102 netmask 255.255.255.0" )
routes_eth0=( "default gw 192.168.0.1" )

(Using iproute2 -- don't forget to emerge it first)
modules=( "iproute2" )
config_eth0=( "192.168.0.102/24" )
routes_eth0=( "default via 192.168.0.1" )

1、 网卡配置。
两块网卡，eth0为拨号网卡，IP：192.168.1.1（其他的地址也可）；eth1为内网网卡，IP：192.168.0.1。掩码均为255.255.255.0。
局域网网段为192.168.0.0。
注意：此处两块网卡均不能设网关。
2、 PPPoE软件的升级与安装
1） 在 http://www.roaringpenguin.com/pppoe/#download 下载
2） 安装rp-pppoe。以root身份执行
rpm -Uvh rp-pppoe-3.5-1.i386.rpm
3、 修改/etc/ sysctl.conf
将其中的
net.ipv4.ip_forward = 0
改为
net.ipv4.ip_forward = 1
4、 去除ipchains模块，只选择iptables方法如下：
1）setup
2）选择system service
3）去除ipchains
4）选中iptables
5）重启机器
5、 PPPoE客户端配置
在rp-pppoe-3.5-1.i386.rpm安装完毕后，接下来就可进行PPPoE客户端配置了。过程如下。
#/usr/sbin/adsl-setup
>>> Enter your PPPoE user name: --此处输入拨号帐号的用户名
>>>Enter the Ethernet interface connected to the ADSL modem For Solaris,this is likely to be something like /dev/hme0. For Linux, it will beethn, where n is a number. (default eth0): --输eth0
>>> Enter the demand value (default no): --输no
>>> Enter the DNS information here: --输210.52.149.2（视当地运营商的DNS服务器IP而定）
>>> Please enter your PPPoE password: --输网通用户口令
>>> Choose a type of firewall (0-2): --输0
>>> Accept these settings and adjust configuration files (y/n)? --输y
6、 启动拨号连接
/usr/sbin/adsl-start
成功连接后，屏幕显示Connected。
此时这台linux已可以上网浏览了。
7、 IP伪装
为了使局域网中的其他机器能通过Linux服务器共享上网，至少须执行下面的命令：
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
完成后，在192.168.0.0网段（网关为192.168.0.1）的PC机就可透过Linux上网了！
8、 开机自启动
为了使Linux服务器能够自动拨号，执行下面步骤。
1）chkconfig --add adsl
2）setup
3）选择system services
4）选中ADSL
5）OK退出
6）打开/etc/rc.d/rc.local，在该文件的末尾添上下面语句
echo "[OK]"
echo "Drop ICMP form anywhere"
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo "[OK]"
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
说明：前面四句用于关闭ICMP，防止别人Ping。
9、
至此，一切OK，一个简单的拨号建成了。重启机器后，发现linux的internet共享连接已经一切就绪了，好妙！！！