2007年1月26日 星期五

[電腦教室管理] 使用Fedora來做電腦教室 NAT !

緣由 :
  原本電腦教室是使用 ip分享器 來做整間電腦教室的ip位址轉譯, 但這麼做會發生效能不彰的狀況, 我遇到的狀況是全部學生(大約50台電腦), 要同時對外使用ftp時, 網路會掛了, 無法動彈, 因此我改用 Linux 來做這項工作 !

做法 :
  1. 使用一台待報廢的電腦 , 安裝 Fedora Core 2
   . LEO P3-733, 256MRAM, 網路卡8139*2
   . 自訂安裝, 一般系統管理, 網路管理工具, iptable, ...,
    不需安裝xwindows
   . 網路 eth0, 設定為對外的 IP
   . 停止所有不必要網路服務, 像www, ssh, ftp, ...等
   . iptable防火牆, 需開啟
   . 更新修補
  2. 設定網路卡
   . 修改 /etc/modules.conf
    原有應該有網路介面 eth0, 再增加另一網路介面 eth1
   . 增加 /etc/sysconfig/network-scripts/ifcfg-eth1
    可以 copy ifcfg-eth0 至 ifcfg-eth1, 再行修改為
    對內的 IP 192.168.1.254
  3. 設定支援 ftp, irc
   . 確定有下列模組
    iptable_filter, ip_tables, ip_conntrack
   . 增加下列模組
    ip_nat_ftp, ip_nat_irc, ip_conntrack_irc
    修改 /etc/rc.d/rc.local, 加入下面命令
      /sbin/modprobe ip_nat_ftp
      /sbin/modprobe ip_nat_irc
      /sbin/modprobe ip_conntrack_irc
  4. 修改 /etc/sysctl.conf
   將net.ipv4.ip_forward = 0, 改為 net.ipv4.ip_forward = 1
  5. 修改 /etc/sysconfig/iptables   
   內容如下 :
    *nat
    :PREROUTING ACCEPT [0:0]
    :POSTROUTING ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
    COMMIT

    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    COMMIT
    # Completed on Sat Mar 13 20:55:15 2004
  6. 重新開機
  7. 完成 !

0 意見: