3. <URL:http://www.caldera.com/LDP/HOWTO/ISP-Hookup-HOWTO.html> 

  

4. <URL:http://www.caldera.com/LDP/HOWTO/PPP-HOWTO.html> 

  

5. <URL:http://www.caldera.com/LDP/HOWTO/mini/PPP-over-ISDN> 

  

6. <URL:http://www.xos.nl/linux/ipfwadm/> 

  

7. <URL:http://ipmasq.home.ml.org/> 

  

8. <URL:../Kernel-HOWTO.html> 

  

9. <URL:http://ipmasq.home.ml.org/> 

  

  

  

  

  

  

  

Linux IP Masquerade mini HOWTO 中譯版                                         7 

  

  

  

   □有關編譯核心更進一步的介紹請參考 Kernel HOWTO 以及核心原始程式碼目錄里的 

     README 檔案 

  

   □這里是你要編譯進去的選項: 

  

     下列選項要回答 YES: 

  

            * Prompt for development and/or incomplete code/drivers 

              CONFIG_EXPERIMENTAL 

              - 這將讓你能選擇把實驗性的 ip_masq 程式碼編譯到核心里去 

  

            * Enable loadable module support 

              CONFIG_MODULES 

              - 讓你能夠載入模組 

  

            * Networking support 

              CONFIG_NET 

  

            * Network firewalls 

              CONFIG_FIREWALL 

  

            * TCP/IP networking 

              CONFIG_INET 

  

            * IP: forwarding/gatewaying 

              CONFIG_IP_FORWARD 

  

            * IP: firewalling 

              CONFIG_IP_FIREWALL 

  

            * IP: masquerading (EXPERIMENTAL) 

              CONFIG_IP_MASQUERADE 

              - 這雖然是實驗性的，但卻是 *必須* 的 

  

            * IP: always defragment 

              CONFIG_IP_ALWAYS_DEFRAG 

              - 高度建議 

  

            * Dummy net driver support 

              CONFIG_DUMMY 

              - 建議使用 

  

     注意: 這些只是 ip_masq 所需要的，你還需選擇其它任何你的設定需要的選項． 

  

   □編譯核心之後，你應該編譯并安裝模組: 

  

          make modules modules_install 

  

  

  

   □然後你應該在 /etc/rc.d/rc.local 

     (或任何你認為合適的檔案)里加上幾行以便每次啟動時自動載入 /lib/mod□ 

     ules/2.0.x/ipv4/ 里所需的模組: 

  

  

  

  

  

  

  

  

  

Linux IP Masquerade mini HOWTO 中譯版                                         8 

  

  

  

                  . 

                  . 

                  . 

          /sbin/depmod -a 

          /sbin/modprobe ip_masq_ftp 

          /sbin/modprobe ip_masq_raudio 

          /sbin/modprobe ip_masq_irc 

          (以及其它像是 ip_masq_cuseeme, ip_masq_vdolive 等模組， 

如果你有加上適當的修補) 

                  . 

                  . 

                  . 

  

  

注意: 你也可以在使用 ip_masq  之前手動地載入它，但是不要使用 kerneld 

來載入，這是不行的! 

  

3.2  指定私用網路的 IP 位址 

  

因為所有OTHER機器都沒有正式指定的位址，必須有個正確的方式來分配位址給這些機器． 

  

節自 IP Masquerade FAQ: 

  

有份 RFC (#1597) 是有關沒有與外界連線的網路該使用什麼 IP 

位址．有三個數字區塊是特別為這個目的而保留的．其中一個我使用的是 192.168.1.n 到 

192.168.255.n 之間的 255 Class-C 子網路． 

  

     節自 RFC 1597: 

  

     第三節: 私用位址空間 

  

           網際網路位址指定當局(IANA: Internet Assigned Numbers Authority) 

           已經保留下列三個區塊的 IP 位址空間給私用網路: 

  

                          10.0.0.0        -   10.255.255.255 

                          172.16.0.0      -   172.31.255.255 

                          192.168.0.0     -   192.168.255.255 

  

           我們將稱第一個區塊為”24位元區塊”，第二個為”20位元區塊 

           ”，而第三個則稱為”16位元區塊”．注意到第一個區塊就只是 

           個 class A  網路號碼，第二個區塊則是連續的 16 個 class B 

           網路號碼，而第三個區塊是一組 255  個連續的 class C  網路 

           號碼． 

  

  

所以，如果你要使用一個 class C  網路的話，那麼你的機器應該以 192.168.1.1, 

192.168.1.2, 192.168.1.3, ..., 192.168.1.x 來名之． 

  

192.168.1.1 通常是閘道這臺機器，在此即你連上網際網路的 Linux 主機．注意 

192.168.1.0 以及 192.168.1.255 

分別為網路以及廣播位址，是保留的．避免在你的機器上使用這些位址． 

  

3.3  配置其它機器 

  

除了為每臺機器設定適當的 IP 

  

  

  

  

  

  

  

  

Linux IP Masquerade mini HOWTO 中譯版                                         9 

  

  

  

位址之外，你也應該設定適當的閘道．一般說來，這是非常直接了當的．你只需簡單地輸入 

Linux 主機的位址(通常是 192.168.1.1)作為閘道位址． 

  

關於領域名稱服務，你可以加入任何 DNS  系統．最可能的應該是你 Linux 

使用的那一個．你也可以選擇性地加上任何網域字尾(domain suffix) ． 

  

在你重新配置這些 IP 位址之後，記得重新啟動適當的服務或是重新開機． 

  

下面的配置范例假設你使用一個 Class C  網路并且以 192.168.1.1 作為 Linux 

主機的位址．請注意 192.168.1.0  及 192.168.1.255 是保留的． 

  

3.3.1  配置 Windows 95 

  

  1.  如果你還沒有安裝網路卡以及界面驅動程式，現在做． 

  

  2.  到 '控制臺/網路' 里去． 

  

  3.  如果你的網路配置里沒有 'TCP/IP  協定' 則加進去． 

  

  4.  在'TCP/IP  內容'中，選擇'IP  位址'并且把 IP 位址設定為 

      192.168.1.x,(1<x<255) ，并且把子網路遮罩設為 255.255.255.0 

  

  5.  在'通訊閘'中加入 192.168.1.x  作為你的閘道． 

  

  6.  在'DNS 配置'/'DNS 伺服器'下加入你的 Linux 主機使用的 DNS (通常可以在 

      /etc/resolv.conf 里找到)．你可以選擇性地加入適當的網域字尾搜尋順序． 

  

  7.  不要變更原先的其它設定，除非你知道自己在做什麼． 

  

  8.  在所有的對話盒中按下'確定'并且重新啟動系統． 

  

  9.  測試網路連線，Ping 你的 linux 主機: 從'開始/執行'，輸入 ping 192.168.1.1 

  

      (這只是區域網路連線測試，你現在還不能 ping 外面的世界．) 

  

 10.  你可以在 windows  目錄下選擇性地建立一個 HOSTS 

      檔案，如此你可以使用區域網路里的機器名稱．在 windows  目錄里有個稱為 

      HOSTS.SAM 的范例． 

  

3.3.2  配置 Windos for Workgroup 3.11 

  

  1.  如果你還沒有安裝網路卡以及界面驅動程式，現在做． 

  

  2.  如果你還未安裝 TCP/IP 32b 套件的話就裝吧． 

  

  3.  在 'Main'/'Windows Setup'/'Network Setup', 按下 'Drivers'． 

  

  4.  將 'Network Drivers' 里的 'Microsoft TCP/IP-32 3.11b' 反白，按下 

      'Setup'． 

  

  5.  設定 IP 位址於 192.168.1.x (1 < x < 255), 然後設定 Subnet Mask 為 

      255.255.255.0 以及 Default Gateway 為 192.168.1.1． 

  

  

  

  

  

  

  

  

  

  

Linux IP Masquerade mini HOWTO 中譯版                                        10 

  

  

  

  6.  不要開啟 'Automatic DHCP Configuration' 并在 'WINS Server' 

      中放入任何東西，除非你在一 Windows NT 網域中而且你知道你在做什麼． 

  

  7.  按下 'DNS', 填入在 3.3.1 小節中步驟六提到的資訊，然後在你完成後按下 'OK' 

      鈕． 

  

  8.  按下 'Advanced', 如果你使用類似 3.3.1 小節步驟十中提到主機檔案，勾選 

      'Enable DNS for Windows Name Resolution' 及 'Enable LMHOSTS lookup'． 

  

  9.  在所有對話盒中按 'OK' 并重新啟動系統． 

  

 10.  Ping 一下你的 Linux 主機以測試網路連接: 在 'File/Run' 輸入: ping 

      192.168.1.1 

  

      (這只不過是區域網路的連接測試，你還不能 ping 到外面的世界)． 

  

3.3.3  Configuring Windows NT 3.51 

  

  1.  如果你還沒有安裝網路卡以及界面驅動程式，現在做． 

  

  2.  到 'Main'/'Control Panel'/'Network'． 

  

  3.  如果你還沒裝 TCP/IP 服務的話從 'Add Software' 選單中加入 TCP/IP 

      協定及相關的部份． 

  

  4.  在 'Network Software and Adapter Cards' 里將 'Installed Network Software' 

      選擇盒中的 'TCP/IP 協定' 反白． 

  

  5.  在 'TCP/IP Configuration'，選擇適當的界面驅動程式，例如，[1]Novell NE2000 

      Adapter．然後設定 IP 位址於 192.168.1.x (1 < x < 255)，然後設定 Subnet 

      Mask 為 255.255.255.0 以及 Default Gateway 為 192.168.1.1． 

  

  6.  不要開啟 'Automatic DHCP Configuration' 并在 'WINS Server' 

      中放入任何東西，除非你在一 Windows NT 網域中而且你知道你在做什麼． 

  

  7.  按下 'DNS', 填入在 3.3.1 小節中步驟六提到的資訊，然後在你完成後按下 'OK' 

      鈕． 

  

  8.  按下 'Advanced', 如果你使用類似 3.3.1 小節步驟十中提到主機檔案，勾選 

      'Enable DNS for Windows Name Resolution' 及 'Enable LMHOSTS lookup'． 

  

  9.  在所有對話盒中按 'OK' 并重新啟動系統． 

  

 10.  Ping 一下你的 Linux 主機以測試網路連接: 在 'File/Run' 輸入: ping 

      192.168.1.1 

  

      (這只不過是區域網路的連接測試，你還不能 ping 到外面的世界)． 

  

3.3.4  配置 UNIX 系列的系統 

  

  1.  如果你還未安裝你的網路卡并以適當的界面驅動程式重新編譯你的核心， 

現在就做吧． 

  

  2.  安裝 TCP/IP 網路，像是 nettools 套件，如果你還沒裝的話． 

  

  

  

  

  

  

  

  

  

Linux IP Masquerade mini HOWTO 中譯版                                        11 

  

  

  

  3.  將 IPADDR 設為 192.168.1.x (1 < x < 255), 然後將 NETMASK 設為 

      255.255.255.0, GATEWAY 設為 192.168.1.1, 以及 BROADCAST 設為 

      192.168.1.255． 

  

      例如，在 Red Hat Linux 系統上你可以編輯 /etc/sysconfig/network- 

      scripts/ifcfg-eth0，或直接從 Control Panel 里做． 

  

      (在 SunOS, BSDi, Slackware Linux, 等中都不相同...) 

  

  4.  將你的名稱伺服器及領域搜尋字尾加到 /etc/resolv.conf． 

  

  5.  依據你的設定你可能要更新你的 /etc/networks 檔案． 

  

  6.  重新啟動適當的服務，或簡單的重新開機． 

  

  7.  發出 ping 指令: ping 192.168.1.1 以測試到你的 gateway 機器的連接性． 

  

      (這只不過是區域網路的連接測試，你還不能 ping 到外面的世界)． 

  

3.3.5  配置使用 NCSA Telnet 套件的 DOS 機器 

  

  1.  如果你還沒有安裝網路卡，現在做． 

  

  2.  載入適當的封包驅動程式．對於 NE2000 卡來說，如果你的卡設定為 IRQ 10 

      及硬體位址於 0x300，用 nwpd 0x60 10 0x300． 

  

  3.  建立一新目錄，然後解開 NCSA Telnet 套件: pkunzip tel2308b.zip 

  

  4.  使用文字編輯器打開 config.tel 檔案． 

  

  5.  設定 myip=192.168.1.x (1 < x < 255), 以及 netmask=255.255.255.0． 

  

  6.  在本例子中，你應該設定 hardware=packet, interrupt=10, ioaddr=60． 

  

  7.  你至少要有一單獨的機器設定為 gateway，也就是 Linux 主機: 

  

           name=default 

           host=yourlinuxhostname 

           hostip=192.168.1.1 

           gateway=1 

  

  

  

  8.  還要有另外一個指定領域名稱服務: 

  

           name=dns.domain.com ; hostip=123.123.123.123; nameserver=1 

  

  

      注意: 用你 Linux 主機使用的 DNS 的適當資訊來取代． 

  

  9.  儲存你的 config.tel 檔案． 

  

 10.  Telnet 到你的 Linux 主機以測試網路連接: telnet 192.168.1.1 

  

  

  

  

  

  

  

  

  

Linux IP Masquerade mini HOWTO 中譯版                                        12 

  

  

  

3.3.6  配置執行 MacTCP 的 MacOS 機器 

  

  1.  如果你還沒為你的乙太網路轉接器安裝適當的驅動程式，最好現在就作． 

  

  

  2.  打開 MacTCP control panel，選擇適當的網路驅動程式(Ethernet, 而非 

      EtherTalk) 并按下 'More...' 鈕． 

  

  3.  在 'Obtain Address:', 按 'Manually'． 

  

  4.  在 'IP Address:' 下，從彈出選單中選擇 class C．忽略對話盒中的其它部份． 

  

  5.  在 'Domain Name Server Information:' 中填入適當資訊． 

  

  6.  在 'Gateway Address:' 中，填入 192.168.1.1． 

  

  7.  按下 'OK' 以儲存設定．在 MacTCP control panel 的主視窗中，在 'IP 

      Address:' 盒中填入你 Mac 的 IP 位址 (192.168.1.x, 1 < x < 255)． 

  

  8.  關閉 MacTCP control panel. 如果有的彈出視窗提醒你重新開機，那就做吧． 

  

  9.  你可以 ping 一下你的 Linux 主來來測試網路連線．如果你有 MacTCP Watcher 

      免費程式，按下 'Ping' 鈕，然後在彈出的對話盒中鍵入你的 Linux 

      主機的地址(192.168.1.1)．(這只不過是區域網路的連接測試，你還不能 ping 

      到外面的世界．) 

  

 10.  你可選擇性地在 System Folder 中建立一 Hosts 

      檔案以便你可以使用你區域網路里機器的主機名稱．這個檔案可能已經存在於你的 

      System Folder 

      里，而且它應該會包含一些(注解掉的)范例項目而你可以根據你的需要來修改． 

  

3.3.7  配置執行 Open Transport 的 MacOS 系統 

  

  1.  如果你還沒為你的乙太網路轉接器安裝適當的驅動程式，最好現在就作． 

  

  2.  打開 TCP/IP Control Panel 然後從 Edit 選單中選擇 'User Mode 

      ...'．確定使用者模式至少是 'Advanced' 然後按下 'OK' 鈕． 

  

  3.  從 File 選單中選擇 'Configurations...'．選擇 'Default' 配置并按下 'Dupli□ 

      cate...' 鈕．在 'Duplicate Configuration' 對話盒中鍵入 'IP Masq' 

      (或是其它能讓你知道這是個特殊配置的字眼)，它可能會說像是 'Deafault copy' 

      什麼的．然後按下 'OK' 鈕，以及 'Make Active' 鈕．