mailitias / mentohust

Automatically exported from code.google.com/p/mentohust
0 stars 0 forks source link

【教程】Ubuntu10.04单网卡+交换机做软路由共享上网方法(外网mentohust认证) #70

Closed GoogleCodeExporter closed 9 years ago

GoogleCodeExporter commented 9 years ago
学校环境:
win下使用瑞捷4.21版认证,动态IP方式。ubuntu可使用mentohust0.4.1
认证上网。
原理:
通过DHCP自动分配IP地址,这样客户机可以不许任何配置就可��
�连接主机上网,使用iptables配置代理服务器实现NAT共享。
我使用的是路由器(实际上当交换机用),把主机网线连到��
�意一个LAN口,客户机也都连到LAN卡口,WAN口不用。
配置过程:
1.安装dhcpd:
sudo apt-get install dhcp3-server
2.修改配置文件:
(1)配置DHCP服务器网卡接口
sudo gedit /etc/default/dhcp3-server
设置INTERFACES="eth0"
(2)配置DHCP服务器参数
sudo gedit /etc/dhcp3/dhcpd.conf
在文件最后添加
####################################自定义配置开始#######################
###
default-lease-time 600;                           
#指定默认的租用期限,单位:秒
subnet 192.168.0.0 netmask 255.255.255.0 {        #网段+网络掩码
        max-lease-time 7200;                      #指定最大的租用期限,单位:秒
        range 192.168.0.1 192.168.0.250;          #分配的IP地址范围
        option subnet-mask 255.255.255.0;         #子网掩码
        option broadcast-address 192.168.0.255;   #广播地址
        option routers 192.168.0.254;             #路由地址
        option domain-name-servers 210.45.176.18,202.38.64.1; #DNS服务器地址
}
####################################自定义配置结束#######################
####
3.给网卡eth0配置第2个IP:
添加192.168.0.254作为DHCP服务器IP地址
sudo ifconfig eth0:0 192.168.0.254 up
4.开启路由功能:
sudo echo "1">/proc/sys/net/ipv4/ip_forward
(在文件/etc/sysctl.conf添加net.ipv4.ip_forward = 
1可以实现开机自动运行)
5.设置iptable规则:
sudo iptables -F
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
(在文件 /etc/rc.local 里加入上面的几行(注意,加在 exit 0 
的前面)就可以实现开机自动运行)
6.启动DHCP服务:
sudo service dhcp3-server start

小提示:
编写一个脚本可以实现自动开启DHCP和NAT,脚本示例:
#!/bin/bash
sudo ifconfig eth0:0 192.168.0.254 up
sudo echo "1">/proc/sys/net/ipv4/ip_forward
sudo iptables -F
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
sudo service dhcp3-server start
假设使用Gedit编辑器,命令:gedit dhcp_nat
把以上脚本内容粘贴到编辑器里并保存到你的主目录,
再执行sudo chmod a+x dhcp_nat给脚本添加可执行权限。
只要执行sudo 
./dhcp_nat一个命令就可以达到给网卡绑定第2个IP,
开启路由功能,开启NAT和DHCP服务器的目的。
或者把dhcp_nat复制到/usr/bin目录下,直接sudo dhcp_nat也可以。

Original issue reported on code.google.com by tsl0...@gmail.com on 24 Oct 2010 at 9:18

GoogleCodeExporter commented 9 years ago
补充一下:DNS服务器地址根据你学校的设置,或设置其他的��
�文章中是我学校提供的DNS。
以上方法本人在自己学校试验成功,正在和同学这么共享上��
�。

Original comment by tsl0...@gmail.com on 24 Oct 2010 at 9:21

GoogleCodeExporter commented 9 years ago
widows下目前还没找到有效的方法实现单网卡共享,主要是因��
�外网动态IP之后就不能给网卡绑定第2个IP地址了,另一方面��
�方的瑞捷检测到单网卡绑定2个IP和多网卡都会自动退出,而L
inux下却可以。
如果有人有办法解决以上问题,欢迎与我讨论,tsl0922@sina.com

Original comment by tsl0...@gmail.com on 24 Oct 2010 at 9:27

GoogleCodeExporter commented 9 years ago
 ... ... 使用代理就是了啊 。。。。在自己电脑上安装个 socks 代理。

Original comment by microcai...@gmail.com on 25 Oct 2010 at 2:55

GoogleCodeExporter commented 9 years ago
会做的直接略过不看就是了,主要是写给不会的看的。

Original comment by tsl0...@gmail.com on 26 Oct 2010 at 1:13

GoogleCodeExporter commented 9 years ago
再补充一下:
给网卡绑定第2个IP也可修给网卡配置文件/etc/network/interfaces,
添加下面内容可以开机自动设置:
auto eth0:0
iface eth0:0 inet static
address 192.168.0.254
netmask 255.255.255.0
因为我们绑定第2个IP是做路由的,所以网关不设置。

Original comment by tsl0...@gmail.com on 26 Oct 2010 at 1:15

GoogleCodeExporter commented 9 years ago
这不是会不会做的问题。是有没有必要的问题。
windows下也有mentohust,试试dhcp后添加 一个ip地址 。

你们宿舍就一个端口吗。为什么要用交换机。 如果 
每个人都 有端口的话。在认证前,是否端口间不能通信 。

你这样做。主机不是要全天候开着。网费是多少/月/人 

路由器具体是什么型号。 

Original comment by amplat...@gmail.com on 26 Oct 2010 at 8:15

GoogleCodeExporter commented 9 years ago
LS ... 可以安装到路由器上啊

Original comment by microcai...@gmail.com on 26 Oct 2010 at 11:52

GoogleCodeExporter commented 9 years ago
我想请教一下单网卡设置DHCP方式获得IP后怎么再给网卡添加IP
地址?在windows的TCP/IP属性上配置为dhcp后添加IP的按钮就变灰�
��了。linux下却很容易再添加IP~
宿舍端口不够用,认证前是不能通信的,锐捷上网的IP是自动
获取的,即使手动设置了IP也是不能通信。如果这样可以的话
那我也不必用路由器了,直接用学校的交换机认证再共享,��
�整个楼层甚至~都可以只用这一个号上网了~~~
路由器型号Tenda 
tei402,同学的,貌似不能刷openwrt或ddwrt,也就没办法在路由器�
��认证了。
学校网费比较便宜,8块/月,110小时,不限流量。到月底的时
候网就不够用了。
网费也不贵,自己有上网时间的话,当然不会再开共享了
楼上的有什么好方法的话,请教教我。

Original comment by tsl0...@gmail.com on 27 Oct 2010 at 5:22

GoogleCodeExporter commented 9 years ago
学校用的锐捷是4.21版的,应该是这里linux版锐捷的V3算法认证
的。Windows下的那个mentohust已经不好用了,早就不更新了吧,�
��尔认证成功一次还经常掉线。

Original comment by tsl0...@gmail.com on 27 Oct 2010 at 5:27

GoogleCodeExporter commented 9 years ago
把tenda 卖掉。买个 无线路由 60元。刷openwrt 。认证 ,低碳 
省电  省事 

Original comment by amplat...@gmail.com on 28 Oct 2010 at 2:37

GoogleCodeExporter commented 9 years ago

Original comment by www.eh...@gmail.com on 21 May 2011 at 10:42

GoogleCodeExporter commented 9 years ago
国内 现在能买到的支持openwrt的 有线路由器,推荐下? 
http://wiki.openwrt.org/toh/start上难找

Original comment by homeway...@gmail.com on 4 Sep 2011 at 3:01

GoogleCodeExporter commented 9 years ago
设置好了网卡的第二个ip可是为什么从同一交换机下的一台同
网段的电脑ping不通呢?
xp下ping显示 Destination specified is invalid.
设好ip后ping第一个ip就可以ping通。
请问是什么问题呢?

eth0      Link encap:Ethernet  HWaddr 00:21:86:60:AA:81  
          inet addr:125.220.132.87  Bcast:125.220.132.255  Mask:255.255.255.0
          inet6 addr: 2001:250:4001:202:221:86ff:fe60:aa81/64 Scope:Global
          inet6 addr: fe80::221:86ff:fe60:aa81/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1708494 errors:0 dropped:2 overruns:0 frame:0
          TX packets:524676 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:760052716 (724.8 MiB)  TX bytes:64734930 (61.7 MiB)
          Interrupt:20 Memory:fc600000-fc620000 

eth0:0    Link encap:Ethernet  HWaddr 00:21:86:60:AA:81  
          inet addr:192.168.123.0  Bcast:192.168.123.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:20 Memory:fc600000-fc620000 

Original comment by Ghcost.2...@gmail.com on 11 Dec 2011 at 2:32