IP Masquerade mini HOWTO(6)

LH　KTC2000.COM
LH　IPXODI.COM
LH　tcpip
LH　VLM.EXE
F:

编辑　c:\nwclient\net.cfg

:　(将驱动程式改为你的，　i.e.　NE2000)　
Link　Driver　KTC2000
　　　　　　　　Protocol　IPX　0　ETHERNET_802.3　　　　
　　　　　　　　Frame　ETHERNET_802.3　　　　　
　　　　　　　　Frame　Ethernet_II　　　　　　　　
　　　　　　　　FRAME　Ethernet_802.2

NetWare　DOS　Requester
　　　　　　　　　　　FIRST　NETWORK　DRIVE　=　F
　　　　　　　　　　　USE　DEFAULTS　=　OFF
　　　　　　　　　　　VLM　=　CONN.VLM
　　　　　　　　　　　VLM　=　IPXNCP.VLM
　　　　　　　　　　　VLM　=　TRAN.VLM
　　　　　　　　　　　VLM　=　SECURITY.VLM
　　　　　　　　　　　VLM　=　NDS.VLM
　　　　　　　　　　　VLM　=　BIND.VLM
　　　　　　　　　　　VLM　=　NWP.VLM
　　　　　　　　　　　VLM　=　FIO.VLM
　　　　　　　　　　　VLM　=　GENERAL.VLM
　　　　　　　　　　　VLM　=　REDIR.VLM
　　　　　　　　　　　VLM　=　PRINT.VLM
　　　　　　　　　　　VLM　=　NETX.VLM

Link　Support
　　　　　　　　Buffers　8　1500
　　　　　　　　MemPool　4096

Protocol　TCPIP
　　　　　　　　PATH　SCRIPT　　　　　C:\NET\SCRIPT
　　　　　　　　PATH　PROFILE　　　　C:\NET\PROFILE
　　　　　　　　PATH　LWP_CFG　　　　C:\NET\HSTACC
　　　　　　　　PATH　TCP_CFG　　　　C:\NET\TCP
　　　　　　　　ip_address　　　　　　xxx.xxx.xxx.xxx
　　　　　　　　ip_router　　　　　　　xxx.xxx.xxx.xxx

最後建立　
c:\bin\resolv.cfg

:　
SEARCH　DNS　HOSTS　SEQUENTIAL
NAMESERVER　207.103.0.2
NAMESERVER　207.103.11.9

我希望这些某些使用　Novell　网路的人有帮助．还有，这对　Netware　3.1x　或　4.x　都有用．　

配置　OS/2　Warp

如果你还没为你的乙太网路转接器安装适当的驱动程式，最好现在就作．　
如果你还没装　TCP/IP　通讯协定的话现在就装．　
开启　Programms/TCP/IP　(LAN)　/　TCP/IP　设定　
在　'Network'　栏位加上你的　TCP/IP　位址并设定你的　netmask　(255.255.255.0)　
在　'Routing'　栏位按下　'Add'.　将　Type　栏位设定为　'default'　并在　'Router　Address'　栏位中键入你的　Linux　主机的　IP　位址　(192.168.1.1).　
将　'Hosts'　栏位设定与你的　Linux　主机使用相同的　DNS　(名称伺服器)位址．　
关闭　TCP/IP　控制台．在接下来的问题中回答　yes.　
重新启动你的系统　
你可以　ping　你的　Linux　主机以测试网路配置．在　'OS/2　命令视窗'　上键入　'ping　192.168.1.1'.　如果收到　ping　封包一切就没问题．　

配置其它系统
它们应该按照相同的理论来建立．查阅上述的小节．如果你有兴趣写关於其它的作业系统的配置，请送详细的建立指示到　ambrose@writeme.com.　



3.4　配置　IP　转送(Forwarding)的方式　
到目前为止，你应该已经安装好核心以及其它需要的套件，也载入了你的模组．同时，其它机器的　IP　位址，闸道，以及　DNS　也该全都设定完成．　

现在，唯一剩下要做的事是使用　ipfwadm　转送适当的封包给适当的机器:　


**　这可以用许多不同的方式来达成．下列的建议与例子对我来说能用，但你可能有不同的主意，详节部份请参考　4.4　节及　ipfwadm　的线上手册．　**　


ipfwadm　-F　-p　deny　
ipfwadm　-F　-a　m　-S　yyy.yyy.yyy.yyy/x　-D　0.0.0.0/0　

其中　x　视你的子网路而定，为下列数字之一，而　yyy.yyy.yyy.yyy　则是你的网路位址．　
netmask　　　　　　　　　|　x　　|　Subnet
~~~~~~~~~~~~~~~~|~~~~|~~~~~~~~~~~~~~~
255.0.0.0　　　　　　　|　8　　|　Class　A
255.255.0.0　　　　　|　16　|　Class　B
255.255.255.0　　　|　24　|　Class　C
255.255.255.255　|　32　|　Point-to-point

例如，如果我是在一个　class　C　子网路上，我得输入:　

ipfwadm　-F　-p　deny　
ipfwadm　-F　-a　m　-S　192.168.1.0/24　-D　0.0.0.0/0　


因为　bootp　请求封包没有合法的　IP's　，客户端并不知道它的位址，对於在伪装/防火墙上执行　bootp　伺服器的人必须在　deny　之前执行下列指令:　

ipfwadm　-I　-a　accept　-S　0/0　68　-D　0/0　67　-W　bootp_clients_net_if_name　-P　udp


你也可以分别对每台机器设定．例如，如果我想让　192.168.1.2　及　192.168.1.8　能够存取网际网路，但不允许其它机器使用的话，我得输入:　


ipfwadm　-F　-p　deny　
ipfwadm　-F　-a　m　-S　192.168.1.2/32　-D　0.0.0.0/0　
ipfwadm　-F　-a　m　-S　192.168.1.8/32　-D　0.0.0.0/0　

另外，你可以输入网路遮罩以取代该值，例如　192.168.1.0/255.255.255.0　


常见的错误是像这样的第一行指令　

ipfwadm　-F　-p　masquerade

不要把你的预设方式(policy)定为伪装(masquerading)　－　否则可以操控他们的递送路径(routing)　的人将能够直接穿过(tunnel)你的闸道，以此伪装他们的身分!　

再一次，你可以把这些加入　/etc/rc.local　档案，任何一个你比较喜欢的　rc　档案，或是在每次你需要　IP　Masquerade　时手动执行之．　

请阅读　4.4　节有关　Ipfwadm　的详细指引．　


3.5　测试　IP　Masquerade　
在这些工作完成後，现在是试试看的时候了．确定你的　Linux　主机到网际网路的连线是通的．　

你可以在其它机器上试著浏览一些'网际网路!!!'　上的网页，看是否能见到．我建议第一次尝试时使用　IP　位址而不要用主机名称，因为你的　DNS　设定有可能并不正确．　

例如，你可以使用　http://152.2.254.81/mdw/linux.html　来存取　Linux　文件计画网页　http://sunsite.unc.edu/mdw/linux.html．　

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有