单网卡局域网共享求助

tjgs

我已经试过了(用VM虚拟了一下，试了一试)，没有问题的，你的客户机是如何配置的？

在eth0:1的配置里不要写入
路由和网关
只写上ip和mask就可以了。

客户机:
能ping 通主机(两个ip，其中有一个是虚拟的)吗？
能ping 通外网的ip地址吗？

如果直接用ip访问外网地址的话，可以吗？
比如www.sina.com.cn (202.108.37.42)

sky-line

eth0:1我没有设置路由和网关，我是参照windows下的设置改的
客户机是win2k，IP是静态的，因为动态获取的不太可靠
ip: 192.168.1.250; subnet-mask: 255.255.255.0；gateway：192.168.1.1
这个应该没什么问题的

我已经说过如果我启动后再激活eth0:1
但不运行/etc/rc.d/init.d/network restart的话
我可以正常上网,客户机也可以自动获取IP,但客户机仍不能连到外网


客户机可以ping通我设置的网关和我的公网IP
还可以访问我的http和ftp服务器
不能ping通我的公网的网关和DNS服务器
不能访问其他的外网资源和大LAN里的资源


我运行命令/etc/rc.d/init.d/network resrart后
我自己可以ping通公网的网关和公网DNS
但我不能访问大LAN里的资源和外网的资源
公网DNS可以解析地址


还是说一下我现在的网络环境吧
我自己的电脑也是在一个局域网中（简称大LAN吧，也是上面所说的公网）
只是我的IP也是公网IP，我可以访问别人，但是别人是不能访问我的IP的
也就是说我是在防火墙后面的
但是我可以再组建一个私有IP的局域网（简称小LAN吧）
我已经在win98/me/2K下均组网成功（当然是双网卡，我自己的机子是只有一张ethernet card）
他们可以正常访问任何资源
我想现在我所处的网络的拓扑结构你应该了解了吧

不知道我还有什么没有说清楚的没有？
谢谢你一直回复我的帖子
不知道我们是否可以约一个时间在这里(或者换一种方式也可以)来一起讨论一下这个问题
说实在话，一天一问一答实在是有些慢的
当然这个周六（5.24）的晚上我是没有时间的

sky-line

ip设置（ip，子网掩码，默认网关）
我的电脑（服务器，rh linux 9+iptables1.2.7a+dhcpd3.0+ lokkit）
eth0     xxx.41.82.77, 255.255.252.0, xxx.41.80.251
eth0:1 192.168.1.1, 255.255.255.0

客户机（win2k pro）
192.168.1.250, 255.255.255.0, 192.168.1.1

DNS服务器(dns1,dsn2)
xxx.115.64.33, xxx.115.64.34

tjgs

sky-line,
你的客户端到底是dhcp获取ip，还是手动静态获取？

这样吧，我的QQ号是11997997

我们在线再说。

tjgs

把eth0:1的数据写入/etc/sysconfig/network-scripts/ifcfg-eth0:1

重新启动.................

你把所有的服务(http,ftp,samba......etc)都停下...........

只开通ip转发，
和
iptables里的必要规则
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT



看看能不能实现功能最小化。

sky-line

现在问题是少了一点
但我仍然要在电脑启动后,再激活eth0:1
客户机才能正常访问任何网络资源
此时若运行/etc/rc.d/init.d/network restart(和电脑重新启动的效果一样)
客户机和我的电脑均不能正常访问局域网以外的资源
这时命令 route -n显示的结果多了
0.0.0.0         xxx.41.80.251   0.0.0.0         UG    0      0        0 eth0
0.0.0.0         xxx.41.80.251   0.0.0.0         UG    0      0        0 eth0
两行

主要是手动修改了/etc/sysconfig/iptables文件
命令行的命令好像不能写到这个文件里
我不会用iptables的
我直接在里面添加了如下内容其中红色为添加内容,其他为iptables安装时就有的)
*nat
REROUTING ACCEPT [73]
OSTROUTING ACCEPT [22]
:OUTPUT ACCEPT [213]
[212] -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
COMMIT
#
*filter
...........
-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT
-A RH-Lokkit-0-50-INPUT -i eth0 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
...........
COMMIT

tjgs

你的网卡是不是有问题？
建议你换个NIC试一试，排除硬件存在问题的可能性。

你的版本是多少，打上所有的补丁....
另外，为了彻底检查问题，建议你重装系统。

sky-line

我的网卡是8029的芯片,最便宜的那种
重装系统对我来说是经常的事情,我早试过了
NIC = NETWORK INFORMATION CENTER 吗?
如果是的话,那对我来说是不可能的
我的系统环境我早说了,是 rh9 + iptables1.2.7a + dhcpd3.0
可以升级的东西我早就升级完了
是直接在freshrpms.net找的

不管怎么样还是非常感谢你
具体原因我只有慢慢找了

tjgs

有条件的话，换个网卡试一试。

sky-line

想换一个网卡是件很容易的事
我觉得还有太多的东西需要我去慢慢了解
只是现在有点忙啊
没有时间做什么测试了
这纯粹是个人爱好
反正他们要上网的话,跟我打个招呼就可以了
总之,还是非常感谢你的

jackey

If you can not visit some web site, try to put extra DNS.

rocky

应该是网卡的问题
我试过的，也没有问题啊

Magix

楼主的问题有解答吗?偶情况和楼主一样哦....

xiaole188

又学了不少啊！！！