cht電腦資訊Linux
adm Find login register

在 fedora 上設定 NAT router

eliu

joined: 2007-08-09
posted: 11480
promoted: 617
bookmarked: 187
新竹, 台灣
1subject: 在 fedora 上設定 NAT routerPromote 0 Bookmark 02014-05-05quote  

公司的 Juniper 的 NAT router 可能是使用者太多,變得很不穩,常斷線。有可能是 session 的 memory 用完。

有一台 Linux server 有連 Internet, 加一張網路卡 自己弄 NAT,我用的是最便宜的 $149 的 TOTO link 100M 網路卡,有支援 Linux。

ifconfig -a 可以看到這個網路卡的 interfere name 是 p1p1,不知道這個 name 是怎麼來的,可能不同的廠商會不一樣,以前是用 eth0, eth1,在 fedora 似乎換了。

執行 system-config-network 把 p1p1 新增&啟用,我們需要給這個 p1p1 一個 LAN IP,假設是 192.168.0.254,當然,這個 IP 必須沒有在用的。

執行 ifconfig 看 p1p1

p1p1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.0.254 netmask 255.255.255.0 broadcast 192.168.0.255
 

NAT
iptables -t nat -F
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o em1 -j MASQUERADE

em1 是連上 Internet 那個網路卡的 interface name,所以需要更改。

在 Windows 點選右下角網路卡的 icon→網路和共用中心→區域網路連線狀態→內容→網際網路通訊協定第4版(TCP/IPv4)→內容

  • 一般是用 DHCP,現在需要指定一個 IP,例如 192.168.0.200
  • 子網路遮罩:255.255.255.0
  • 預設閘道:192.168.0.254
  • 慣用 DNS 伺服器:168.95.192.1
  • 其他 DNS 伺服器:168.95.1.1
edited: 2
eliu

joined: 2007-08-09
posted: 11480
promoted: 617
bookmarked: 187
新竹, 台灣
2subject: Promote 0 Bookmark 02014-05-05quote  

後來發現還是卡卡的,用 ssh 連到 Linux 的這個 LAN 的 IP,還是卡卡的。沒有經過 Internet 應該不會有問題才對,似乎是 hub 的問題。

自己去機房把隔間的 port 換到另外一個 hub,就 OK 了。所以應該是 hub 的 port 不穩。

cht電腦資訊Linux
adm Find login register
views:7413