瑞星卡卡安全论坛技术交流区系统软件 电脑如何设置双网卡路由问题的回答

1   1  /  1  页   跳转

电脑如何设置双网卡路由问题的回答

电脑如何设置双网卡路由问题的回答

今天收到[卡卡社区论坛]一会员的悄悄话,原文内容如下:
_____________________________
一网卡接内部,ip:10.100.7.158/255.255.252.0,gateway:10.100.7.1,
另一网卡接ADSL交换机,IP:10.18.30.100/255.255.255.0,gateway:10.18.30.1

如何设置静态路由(其它方法亦可),使上网(IE)时自动通过ADSL(10.18.30.1)出去0?

搜索了一些网上的设置都不行,请赐教,万分感谢.



接收时间:2006-12-14 10:39:31
_____________________________
该会员在本社区
头衔:社区会员
等级:出类拔萃
文章:1281
注册:2004-3-17
    现在,我对此问题做一下简单的解释和回答!
最后编辑2006-12-14 16:15:56
分享到:
gototop
 

1.如果是想一台双网卡电脑同时连接2个网络,这两个网络对internet的访问权限是不同的。希望当访问internet时使用其中的一个网络而其它应用访问另一个网络!那么可以这样做:
假设需要上网的网段是192.168.0.X,网关为192.168.0.254
需要访问内部网络的网段是:192.168.1、X,网关为192.168.1.254
需要访问内部网络:192.168.2.X
打开命令提示符(MS-DOS窗口)
输入route print查看现时计算机中的路由情况,用route delete命令把Network Destination为0.0.0.0的两条动态记录删除。
然后建立:
route add -p 0.0.0.0 mask 255.255.255.0 192.168.0.254 metric 10
(这是指去任何的地方都走这一条线路,应该于上网)
route add -p 0.0.0.0 mask 255.255.255.0 192.168.1.254 metric 20
(上网的备用线路)
route add -p 192.168.2.X mask 255.255.255.0 192.168.1.254
(访问内部的2.X网段时用1.X的网卡来操作)
......还有更多的网络,请自己加
注意,上述的地址、网关与掩码都只是一个例子,需要根据自身网络作适当更改
gototop
 

2.如果资金没有困难买个双端口的路由也是一个简单的方法!
3.介绍一下linux双网卡路由配置的问题
外网IP 222.213.*.* 网关10.100.22.1

eth0 IP 10.100.22.55
eth1 IP 192.168.1.1

设置后
linux与外网的分机和网关能ping通
linux自ping与内网分机(192.168.1.*)能ping通

但是内网与外网 分机之间不通
解决方案
利用linux内核的数据转发,及一块网卡绑定多个IP,NAT地址转换等特性实现。

网络架构如下图所示:

附件附件:

下载次数:11012
文件类型:image/pjpeg
文件大小:
上传时间:2006-12-14 16:09:51
描述:



gototop
 

交换器2其实是原来的路由器,只是WAN口空着,把外网与其它客户机一起接到LAN口上。
图中结构只是本寝室的实际情况,不表示一定要求这样。

服务端设置
首先,确保内核打开ip转发功能。

cat /proc/sys/net/ipv4/ip_forward
结果为1,则表示已经打开。为0则编辑/etc/sysctl.conf文件,将其中的net/ipv4/ip_forward=1前的#号删去。重启使改动生效。也可以直接用类似

echo "1" > /proc/sys/net/ipv4/ip_forward
的语句来使改动立即生效。
添加内网IP

ifconfig eth0:1 192.168.0.1 broadcast 192.168.0.255 netmask 255.255.255.0
添加转发列表

iptables -F

iptables -F -t nat
此两步刷新缓存,大部分情况下可省略。


iptables -P FORWARD DROP

iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT

iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to <外网IP>


<外网IP>请作适当替换。
添加完后用iptables -L应该可以看到添加的一些条目。到此服务端设置完成。

客户端设置
IP:192.168.0.xxx
网关:192.168.0.1(上面设的内网IP)
DNS与服务端相同。

实际效果
客户端上QQ,PPLIVE,IE,以及firefox等工作正常。基本上可以说,采用TCP,UDP的程序均工作正常。但ICMP不正常(现象是不能ping通)。这时,客户端在外网看来即是服务端。
服务端和成为服务器前相同,无异样。CPU占用率不高。

存在的问题
不知如何控制转发速度。

其它
服务端在ubuntu6.06上调试通过。
指令多需要root权限,请注意。
建议将配置指令写到脚本中。
水平有限,谬误之处还请包涵。
gototop
 

4.装个WINROUTE在W2K SERVER上。具体的访问RULE 你可以在WINROUTE上面配置。通过这个软件来简单的达到你的两个网段相隔离的目的是很容易的!很好解决滴!

5.软路由器:用双网卡实现网卡路由功能
1.关于路由器

    路由器(route)是一种负责寻径的系统,在互连网络中从多条路径中寻找通讯量最少的一条网络路径提供给用户通信。它使用寻径协议来获得网络信息,采用基于"寻径矩阵"的寻径算法和准则来选择最优路径。按照osi参考模型,路由器是一个网络层系统。路由器分为单协议路由器和多协议路由器。

    假设现在有网段1"192.168.1.n"(接到hub1)和网段2"192.168.2.n"(接到hub2)两个网段,分别连接到两个集线器(hub)上,而这两个hub之间又被直接相互连接着。现在要求两个网段之间能够相互ping通,并且可以通过"网上邻居"互访。

    由于路由器价格较高,因此,像这种普通的访问完全可以通过win2k自带的"路由和拨号连接"服务,利用两张网卡来实现网卡路由的功能!

    2.网络硬件连接

    (1)确保"192.168.1.n"网段中的计算机均已连接到hub1上了;"192.168.2.n"网段中的计算机均已连接到hub2上;再用一条双绞线将hub1和hub2直接连接起来。

    (2)确保win2k服务器已安装好了两张网卡,则用双绞线将hub1和网卡1(任意一张)连接起来;再用另一条双绞线将hub2和网卡2(另一张网卡)连接起来。

    3.tcp/ip属性设置

    (1)在win2k服务器中,打开控制面板中的"网络和拨号连接",如果两张网卡均已安装成功,则可以看到其中有两个"本地连接"。接着,在网卡1上单击右键,选"属性"以打开此本地连接的属性设置窗口。

    (2)接上一步,再在本地连接属性设置窗口中转到"常规"项,然后在其组件列表中双击"internet协议(tcp/ip)"以进入tcp/ip属性设置窗口。

    (3)接上一步,在tcp/ip属性设置窗口中点选中"使用下面的ip地址",再在其"ip地址"处输入"192.168.1.1","子网掩码"处为"255.255.255.0",其他项目不用再填,直接"确定"即可。

    (4)经过上面的步骤,就将网卡1绑定了ip地址"192.168.1.1";它同时也将是网段1客户端的默认网关地址。

    (5)再用同样的方法,将网卡2绑定好ip地址"192.168.2.1";它同时也将是网段2客户端的默认网关地址。

    (6)再去设置好所有的客户机端,将它们的默认网关地址和默认dns服务器地址均设置为本网段内的网关地址(即相应段中win2k网卡所绑定的那个ip地址)即可。

    4.配置win2k路由器

    (1)在win2k服务器中,依次选开始菜单中的"程序→管理工具→路由和远程访问",则可以进入路由器的配置主窗口。不过默认的,此时"服务器状态"将尚"未配置"。

    (2)在主窗口的左侧"树"栏中的"server"(服务器名)处单击右键,选"配置并启用路由和远程访问",以打开此服务的安装向导。

    (3)在安装向导中,当出现"公共设置"时,点选中"网络路由器"再"下一步"。

    (4)接下来会要求选择路由所需的协议,此时在协议列表框中应该至少已有了"tcp/ip"一项,直接点选中"是,所有可用的协议都在列表上"再"下一步"继续。

    (5)此时系统又询问:"您想通过请求拨号来访问远程网络吗?"由于本处不需通过拨号访问远程网络,因此点选中"否"再"下一步"即可完成路由器的配置工作!而在"路由和远程访问"的主窗口中即可以看到已经完成了相关操作。

    (6)不需要重新启动计算机,即可使用其网卡路由功能了!

   5.实际连接效果

    (1)则在任何一个网段的任意一台计算机中,均可ping通包括本网段、另一个网段还有win2k服务器在内的所有计算机的ip地址!

    (2)此时打开任意一台计算机的"网上邻居",也可以看到所有计算机的名字都已被加入到列表来了!双击计算机名即可访问其所共享出来的资源。
gototop
 

双网卡的电脑如何设置双网卡路由问题的回答占位
gototop
 

双网卡的电脑如何设置双网卡路由问题的回答占位
gototop
 

双网卡的电脑如何设置双网卡路由问题的回答占位
gototop
 

回复:电脑如何设置双网卡路由问题的回答

我也想问这个问题,我现在是双网卡,想上外网和VPN专网,不知道怎么设置
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT