记录

hao1nan

　　用vmware虚拟机安装debian6系统
　　虚拟机1 ： debian6-双网卡--连接方式：桥接   ---网关服务器
　　虚拟机2. ：windows server 2003        ---   客户测试机

　　eth0 IP地址为172.16.15.1 ----内网地址
eth1 IP地址为192.168.15.1  ----外网地址
　　
首先指定网卡的IP地址和网关：
#vim /etc/network/interfaces
　　allow-hotplug eth0
auto eth0
iface eth0 inet static
address 172.16.15.1
netmask 255.255.255.0
network 172.16.15.0
broadcast 172.16.15.255
#广播域，貌似不添也没事……一般很少遇到区域广播的网络环境
allow-hotplug eth1
auto eth1
iface eth1 inet static
address 192.168.15.1
netmask 255.255.0.0
network 192.168.0.0
gateway 192.168.0.1
broadcast 192.168.255.255
　　
如下图

设置DNS：
vim /etc/resolv.conf 把nameserver 设置为你需要的DNS
然后保存，内核设置转发：
echo 1 >/proc/sys/net/ipv4/ip_forward
然后就是iptables 的设置，设自NAT上网：
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
这样就可以了，需要把网卡重新启动下就可以了，
测试成功后，可以把转发和iptables的设置写成个小脚本，保存到启动里面：
将
#! /bin/sh
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
将这个文件保存在/etc/rc.d/rc.local 里面
　　-----------
　　客户机测试
　　配置windows虚拟机 网卡

　　====================================

使用debian配置网关服务器及内网连入IPV6
　　首先要求电脑有两块网卡,一个连接到外网，一个连接到switch，而switch与内网其他电脑相连。
　　安装linux操作系统，这里选择了debian stable版本（目前是sarge版）只需要安装基本部分，不需要安装x(比如xorg）和wm（比如fvwm）以及desktop environment(比如gnome，kde）
　　选择eth0作为主网卡(若eth0不能连接，则对调两个网线，或着把eth1作为对外网卡）
　　修改ip,不用


iface eth0 inet dhcp
　　并增加eth1的设置


vi /etc/network/interfaces
　　比如我这里是


auto eth0
iface eth0 inet static
        address 202.38.68.148
        netmask 255.255.255.128
        network 202.38.68.0
        broadcast 202.38.68.255
        gateway 202.38.68.254
        dns-nameservers 202.38.64.1
auto eth1
iface eth1 inet static
        address 192.168.2.1
        netmask 255.255.255.0
        network 192.168.2.0
        broadcast 192.168.2.255
　　aptitude安装resolvconf使得dns-nameservers有效。
　　aptitude安装emacs，vim做编辑器,安装lftp做ftp客户工具,安装ssh来远程管理。
　　重启网络


/etc/init.d/network restart
　　配置iptables,在shell下执行


echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
　　现在内网(设置好192.168.2.*等)就能够上网了(ipv4)。当然这样做比较麻烦，请看下面的dhcp自动分配ip服务的设置。

配置dhcp服务
　　如果子网内电脑很多，一个一个手动分配ip就给管理员带来很大的麻烦的，dhcp服务可以给内网的电脑自动分配ip, 可以大大减轻管理员的工作。
　　aptitude安装dhcp 这里的dhcp是版本2,当然也可以选择版本3,版本3叫做dhcp3-server 不过dhcp3软件包使用/etc/dhcp3/dhcpd.conf作为其配置文件, 而不像dhcp2使用/etc/dhcpd.conf
　　写配置文件/etc/dhcpd.conf


subnet 192.168.2.0 netmask 255.255.255.0 {
  option routers 192.168.2.1;
  option subnet-mask 255.255.255.0;
  option domain-name "domain.org";
  option domain-name-servers 202.38.64.1;
  option broadcast-address 192.168.2.255;
  option time-offset -18000;
  range 192.168.2.11 192.168.2.250;
  default-lease-time 216000;
  max-lease-time 432000;
}
　　设置提供dhcp的网卡修改/etc/default/dhcp


INTERFACES="eth1"
　　重新启动dhcp服务


/etc/init.d/dhcp restart
下面配置ipv6
　　去网络中心板申请外网ip的ipv6,以及分配在此之下的一段给内网。
　　(根据jameszhang提供的方法)
　　aptitude安装iproute
　　如果是2.4的内核需要加载ipv6模块,若是2.6内核就不需要。


modprobe ipv6
　　把申请的ipv6设置上,并设置缺省路由。


ip addr add 2001:da8:d800:68:202:38:68:148/64 dev eth0
ip addr add 2001:da8:d800:6800::1/64 dev eth1
ip route add 2000::/3 via 2001:da8:d800:68::1 dev eth0
　　查看


/sbin/ifconfig
　　能够看到ipv6了。
　　把原来的ipv6可以删掉了


ip addr del ?????????? dev eth0
　　在网关上测试


ping6 bbs6.ustc.edu.cn
　　可以了。
　　给内网自动分配ipv6,需要安装radvd
　　aptitude安装radvd


cp /usr/share/doc/radvd/examples/simple-radvd.conf /etc/radvd.conf
　　编辑


emacs -nw /etc/radvd.conf
　　修改为如下内容


interface eth1
{
   AdvSendAdvert on;
   MinRtrAdvInterval 30;
   MaxRtrAdvInterval 100;
   prefix 2001:da8:d800:6800::/64
   {
        AdvOnLink on;
        AdvAutonomous on;
        AdvRouterAddr on;
   };
};
　　重启radvd


/etc/init.d/radvd restart
　　现在在内网测试


ping6 bbs6.ustc.edu.cn
　　现在测试看ipv6的在线影视


mplayer mms://tv6.ustc.edu.cn/tv7
　　这样就作好了。

使内网能够上科大video服务器的ftp


modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
以上命令开机自动启动
　　在/etc/init.d/建立一个脚本比如叫做startnetgate.sh


#!/bin/sh
# lixuebai
PATH=/sbin:/bin:/usr/sbin:/usr/bin
echo 1 > /proc/sys/net/ipv4/ip_forward
#iptables -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
ip addr add 2001:da8:d800:68:202:38:68:148/64 dev eth0
ip addr add 2001:da8:d800:6800::1/64 dev eth1
ip route add 2000::0/3 via 2001:da8:d800:68::1 dev eth0
/etc/init.d/radvd restart
echo "OK"
　　若是2.4内核，则需要在脚本中的ip命令之前加入


modprobe ipv6
　　修改这个脚本的权限


chmod -v 755 startnetgate.sh
　　设定为启动服务


/usr/sbin/update-rc.d startnetgate.sh defaults
　　这样就会开机自动启动了。
　　这里顺便多说一下/usr/sbin/update-rc.d的用法其实只要


emacs -nw /usr/sbin/update-rc.d
　　就能看到用法了。
　　update-rc.d会自动在/etc/init.d/找文件，所以如前所示，startnetgate.sh不需要写路径.
　　一些常用的方法：


设定为启动服务
#/usr/sbin/update-rc.d startnetgate.sh defaults
将其删除
#/usr/sbin/update-rc.d -f startnetgate.sh remove
根据运行级别设定,如
#/usr/sbin/update-rc.d startnetgate.sh start 20 1 2 3 . stop 20 4 5 .
　　----------------------------