1、网络结构
机器1:操作系统为 Redhat Liuux9.0,通过内网网关192.168.0.252上网。安装了2块网卡,eth0 和 eth1,网络设置如下:
eth0: IP=192.168.0.180/24, Netgate=192.168.0.252
eth1: IP=192.168.0.181/24
机器1还安装了 Squid 代理软件。机器 1 能正常上网。
机器2:Windows,IP=192.168.0.182/24,一块网卡,通过交叉线与机器1的网卡eth1 直接连接(相当于机器1的 eth1 与机器2的网卡连接到一台交换机上)。
2、机器2通过机器1代理上网
机器2 ping 192.168.0.181 和 192.168.180,正常连通。
机器2不能 ping 通与机器1同一物理连接的机器10、11等机器(IP地址分别为192.168.0.10/24和192.168.0.11/24),说明机器1的双网卡能有效地隔离两段子网,即使机器2的IP地址与机器10的IP地址相同,也不会产生IP地址冲突。
由于机器1设置了代理,所以机器2可通过机器1代理上网,只要设置IE浏览器的"Internet选项"/"连接"/"局域网设置"/"代理服务器"的设置即可,设置为:地址=192.168.0.181 或 192.168.0.180,端口对应为 squid代理设置的端口(我设置为8080)。
3、机器2上网方法2
如果机器1没有设置代理,机器2要上网,就必须在机器1中做路由设置,把机器1作为一台软件路由器。
4、引申
(1)由于机器1安装了双网卡,所以机器2通过机器1的代理上网时,代理的地址可以设置为机器1的双网卡的任意一个。
(2)机器1的eth1和机器2的网卡只要在一个网段,就能上网。比如它们的IP分别为 10.0.0.1/24 和 10.0.0.2/24。奇怪的是,当机器2的 IP 为10.0.0.2 时,它仍能 ping 通 192.168.0.180 !这时候,上面(1)的设置仍然有效。
(3)如果机器1和机器2通过一台交换机连接,则机器2通过机器1的代理上网时,上述(1)和(2)的设置可以不变(这一点我没有验证,我认为可以的)。
(4)如果机器1只有一块网卡,机器2要通过机器1上网,就必须与机器1连接到一台交换机上。这时候,机器2的 IP 必须与机器1在同一网段,且不能与其它机器IP冲突,比如不能改为192.168.0.10,机器2的 IE 浏览器代理设置为:IP=192.168.180,端口为8080。
(5)机器1上网是通过另一台双网卡的安装Windows2000 server的机器的Nat软件。机器1上网的设置不是在 IE 浏览器的"代理"中设置,而是在"网络"的 TCP/IP 协议的属性里设置。这说明:①网络可以通过若干级代理或网关进行级联;②Nat软件更像一个软件络由器,作为网关使用,而不像"Internet共享",是一个代理软件。
(6)"Internet连接共享" 和 Nat 和 Squid 等一般都兼有防火墙的功能。
张庆 2003.12.12
[email protected] QQ:9365822
本文地址:http://com.8s8s.com/it/it37443.htm