嘉定宽带共享上网途径解析

xuanren

记得以前有过一种说法：
用ADSL的用户，可以不分主从机上网。ADSL Modem接Hub,N台PC接Hub,NT台机都可以同时或单独拨号,不可共享。不过现在上海地区这项功能好象已经取消。。。如果没取消的话，那小区里基本上合资就可以解决上网问题了，可惜。。。呵呵。。。

我有个想法，不过没有实践过，希望有能力实验的朋友帮忙测试一下：
以嘉定FTTB为例：
小型家庭局域网，一台HUB，一台主机，N台从机。
外网FTTB网线接入HUB，主机用单网卡，从机也是单网卡，都接入HUB。主机单网卡指定双IP，一个是FTTB内网分配的IP，另一个是小型家庭局域网IP（192。168。0。1）。从机指定同一网段IP。如果用LINUX的话，IPCHAINS就可以完成该路由功能。但如果用WINDOWS系统的话，WINGATE代理之类的软件应该也可以实现，但我有点怀疑其可行性。单网卡指定双IP，理论上是可以实现的，但其速度，功能，以及其他静态路由的指定都是个问题。。。
还请有能力做测试的朋友实验一下，如果能实现，望告知。。。谢谢。。。

FlowJZH

小生宿舍曾经有配过，用的是SyGate的Single NIC Mode，两台机器一般浏览问题不大，不过下载不是很好，所以后来还是用双网卡的方案了。

xuanren

你是指主机单网卡？用HUB？

xuanren

FlowJZH ，你外网的双绞线是直连HUB的，还是直连你主机的？
直连主机的话，单网卡肯定是不行的吧。。。

xuanren

以下是用单网卡IPTABLES简单网关的配置，红帽7。2默认安装了IPTABLES，用7。1的IPCHAINS同样可以达到这个效果（自己也比较熟）。。。呵呵
以下部分摘抄（自己部分注释）

环境:内网为192.168.2.0网段，外网DDN为10.19.78.0网段。外网网关为10.19.78.1
配置的网关服务器内网IP为192.168.2.170,外网IP为10.19.78.5，两个地址绑定在一
块网卡上。

改文件永久配置
(1.)修改 /etc/sysconfig/network
NETWORKING=yes
FORWARD_IPV4=yes
HOSTNAME=server
GATEWAY=10.19.78.1
GATEWAYDEV=eth0
#网关为10.19.78.1

（注释）回环地址ifcfg-lo就省略设置了。。。
这里省略了ifcfg-eth0,跟ifcfg-eth1的配置应该差不多，
只不过设定了内网的IP，其实网卡指的应该是同一块。。。

(2.)在/etc/sysconfig/network-scripts目录下创建文件ifcfg-eth1
DEVICE=eth1
USERCTL=no
ONBOOT=yes
BOOTPROTO=
BROADCAST=10.19.78.7
NETWORK=10.19.78.0
NETMASK=255.255.255.248
IPADDR=10.19.78.5 #本机在上级网络的ip

(3.)用/ect/rc.d/init.d/inet restart 使IP配置生效
（注释）改动后重启服务，使改动后的IP生效。。。
但是我怀疑重启系统的话，会将此IP配置注销。。。
可能需要加到启动脚本里，每次启动配置IP。。。

(4.)利用iptables的写如下脚本gw.sh：

#begin

echo 1 > /proc/sys/net/ipv4/ip_forward
(注释)打开路由功能
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
（注释）防火墙具体设置，类似IPCHAINS
iptables -F INPUT

iptables -F FORWARD

iptables -F POSTROUTING -t nat

iptables -t nat -F

iptables -P FORWARD DROP

iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT

iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -o eth1 -s 192.168.2.0/24 -j SNAT --to 10.19.78.5

#end


将gw.sh改成可执行权限运行，其他机器以之为网关，即可上网! 也可加在
/ect/rc.d/rc.local最后达到开机自动运行的目的。
这是利用iptables实现最简单的功能。。。

这些说明单网卡在LINUX下面是很容易共享上网的，不过我有个疑问，
它怎么能说是单网卡呢，除非是外网直接介入HUB，
然后此单网卡主机直接介入HUB，其他从机也类似直接介入HUB，这应该才是单网卡介入方式。。。

FlowJZH

外网是连如HUB的uplink的，因为在交换机端口上绑定了某一块网卡的MAC，所以整个HUB上只有一台合法的机器可以获得外部ip。而且另外的机器只要设好适当的子网掩码，让它们和sygate虚拟的那个专门连内网的ip处在同一子网下，就可以通过这个网关访问外边了。

顺便提一下，在以上的配置下，如果改变客户机的MAC，并设成和已有合法ip的机器不同的ip，也就可以把交换机上一个端口当两个来用了，只是速度还是10M，分享而已。学校里好些人都这么做，因此被查处的也很多，据说这是违法使用，哎~~~~~~~~~~

小生现在不晓得嘉定的fttb是用什么方法限制交换机一个端口上的连接机器数目的，还是根本没有限制？如果没有限制岂不是直接用HUB就可以了？

FlowJZH

小生以上说的是自己宿舍的情况，至于iptables，我不是很懂xuanren的意思，为什么说这不是单网卡的方案了，小生以为就是单网卡嘛，最后那些话和前面的不同点在什么地方？

xuanren

据说上海地区就将实施MAC地址与IP地址绑定的业务，到时候可能这种事情不会发生了。。。刚才我同样将帖子发到了PCHOME的网设，我发现他们都没有在WINDOWS系统下完全通过单网卡成功过，不知你的方法的具体步骤，望详细告知。。。

xuanren

FlowJZH:
是我的理解有误，有点钻牛角尖的味道。。。呵呵：）

FlowJZH

so this ne

不过根据小生的理解，如果不是交换机的端口，网卡的MAC和ip三绑定的话，总是有空子可以钻的：端口只有一个，但是MAC和ip改起来都很方便。总是在学校里听人说用修改注册表的方法改MAC，其实没有那么复杂，在设备管理器的网卡属性里，高级选项卡中的“network address”对应的就是网卡的MAC，想改什么就改什么，至少在MAC和端口二绑定的宿舍网这样改了以后就可以盗用别人的ip上网了。而至于MAC和ip的绑定，据说很耗费系统资源，因此学校到现在还没有实施，那么上海这么些宽带用户，岂不是更麻烦了？呵呵，希望他们不要这样吧。

而单网卡上网的方案，在windows下的确比较少，小生曾经在交大bbs上找过，都是一笔带过的，说的也只是sygate，唯独它有那种single NIC mode的方式，而且试验下来的确可以，或许是因为太简单了，所以大家懒得说了吧。