CentOS实现双网卡网络共享

Posted 2023-04-24

参考技术A 一、双网卡网络共享
具体描述：服务器eth0连接外网，eth1连接笔记本，笔记本能够上网。

操作步骤
修改网卡信息
外网

内网

Linux系统启用端口转发（NAT）功能

修改防火墙设置，将网卡eth1改成trusted区域：

配置 NAT 规则:将所有发送到192.168.100.*的数据包转发到eth0（外网网卡）

允许端口转发，执行命令

配置连接内网的主机ip信息

shell脚本

share-eth.sh

trans.sh

注意：执行shell脚本方式配置的话，执行完share-eth.sh之后还需再执行一次trans.sh
当eth0和eth1处于同一个网段的时候会出现什么情况？

这时连接的主机的ip也和它们处于同一网段，相互之间并不连通。

怎么解决？

服务器网卡信息：

连接的主机：

解决方法：将连接的主机ip加入服务器的路由表

如何实现双网卡共享上网

我们是学校的H3C 802.1X 的,我们宿舍只装了一台机上网.我想共享多一台机上网?应如何呢....上网那台机有固定IP和网关,子网掩码...

IP: 172.16.14.4
子网掩码: 255.255.254.0
默认网关: 172.16.14.4
DNS: 202.96.128.86

那张接到外网的网卡设置就这样.那么我另一张网卡和另一台机应怎样高置才能实现共离上网呢? 高手解答....200分绝对送上....

RouteOS2.7.4可以将一台普通的PC机变成一台专业的路由器，高到ISP的核心路器/认证网关—因为它功能

强大稳定，低到家庭网关防火墙—因为它免费。它可以提供以下几个主要功能：
1、Winbox 图形界面远程管理
2、telnet/serial 控制台管理
3、高级带宽管理
4、防火墙提供连接监视功能
5、以太网10/100/1000Mb/s
6、无线网络Clients和 AP 2.4GHz 11 Mb/s
7、无线网络Clients和AP 5.2GHz 54 Mb/s
8、v.35 synchronous 5Mb/s with frame-relay
9、asynch PPP/RADIUS (up to 32 ports) Cyclades with E1/T1支持
10、IP电话网关
11、热点服务用户管理系统（hotspot gateway）
更多的其他功能
下面我就介绍一下作为家庭网关的配置方法。
第一步：你要准备一台计算机，比486DX高就行，当然最好是奔腾以上的，至少32M内存，32M硬盘，最好

都是64M。有条件的可以使用DOM来代替硬盘，因为它的使用寿命比硬盘长。一个3.5”软盘驱动器。两张

网卡NE2000兼容网卡，或者是RTL8XXX的，PCI的最好了，显示器和键盘只是在安装时使用。你可以到

mikrotik.com.cn 软件介绍/兼容列表下查看一下你的硬件是否兼容。
第二步：到mikrotik.com.cn 软件下载下下载一个安装磁盘制作程序。准备8张质量好一点的3.5”磁盘，

在Windows的计算机上运行它，先是一个许可协议点YES就行了，下面出来的就是软盘制作界面图一，插入

第一张软盘单击一下Contiune ，过一会它会提示你插入第二，直到第八张。
第三步：将作路由器使用的计算机显示器和键盘连接好，为从软盘启动，插入第一张软盘，启动计算机，

正常的话画面会出现软盘启动过程，过一会会提示你插入第二张软盘、第二张直到第八张。当第八张磁盘

读完之后回提示你重起计算机，不要忘了取出磁盘，设置为从硬盘启动。
第四步：重新启动之后路由器会提示你的“Software ID”是什么，让你输入”Licensing key”。你需要

一个免费的许可，获取方法请见网站上下载页面的说明。获得后将其输入注意大小写，正确的Licening

key 输入后回出现登录过程，“Username”、“Password”，默认的管理员帐号是admin，没有密码。
第五步：配置路由器，你以管理员身份登录，在提示付下输入setup命令，如果你的网卡是PCI的，会提示

你设置ether1（就是第一块网卡），输入ipaddress(ip地址)：192.168.0.1、netmask(子网掩码)：

255.255.255.0、gateway：192.168.0.254、network：192.168.0.0、broadcast：192.168.0.255。有默

认直接回车就行了，在这里我将ether1作为局域网口，ehher2作为广域网口。将你的局域网连通。客户端

（windows的计算机）设置ip地址：192.168.0.10，子网掩码：255.255.255.0，网关：192.168.0.1，DNS

：192.168.0.1。好了试试网络通不通，在开始-运行中敲command点确定，在出来的DOS窗口敲ping

192.168.0.1 看通不通，如果出现Reply from 192.168.0.1 : bytes=32 time<10ms TTL=64 则通了，如

果出现Request timed out 你则要检查你和路由器之间的网线是否连通。如果连通，启动IE，在地址位置

输入：http://192.168.0.1 回车，页面中点击MikroTik WinBox Console的图标，下载winbox (winbox为

RouteOS 的图形管理程序)，运行出现登陆对话框，Connect To:输入192.168.0.1、Login:输入admin、

password:空白，点击Connect，登录后打开一个新的窗口，这就是winbox的管理界面。接着你需要启用

ether2，点击Interface,单击灰色的ether2，单击窗口上的兰色勾。启用IP伪装，点击IP，Firewa，

Source NAT，点击加号添加策略，默认即可。启用DNS Cache，IP > DNS Cache > DNS Cache Settings >

Enable 输入ISP的DNS服务器地址。 > OK > OK。
以下步骤分两种，宽带和ADSL（PPPoE）不一样。
宽带：单击IP，DHCP Clients，Enable，Add Default Route，Interface 选择ether2，hostname为

Client1,OK。再次打开DHCP Clients，查看Status页看是否获取IP地址，如果获取了就完工了。
ADSL：点击Interface，点击加号PPPoE Client 修改MTU为1492（大多数是），切换Dail Out页面输入

Service：（可以从ISP处获得也可以用RASPPPoE查到。），输入用户名密码，勾上Use peer DNS，OK，查

看Status页看是否连接上。如果有一些网页打不开，你ISP的MTU=1492，请在IP > Firewall > Mangle >

单击红加号 > Protocol选择TCP > Tcp Options 选择 sync > Actions选择 accept >TCP MSS:1448。
大多数情况是不用的。
以上就是配置家庭网关的过程，在终端更多的网络配置方法差不多，只是需要购买License。注意这里使

用的是免费License，有一些限制的如下：
最多 PPTP server 连接 - 4.
最多PPPoE server 连接 - 4.
最多 DHCP server 租约 - 8.
最多热点服务客户数量 - 4.
最多queues数量 - 4.
最多NAT策略数量 - 4.
最多EoIP界面数量 - 4.
Web Cache 禁止

1）安装 －－ 9块盘，注意硬盘内容会被删除！还有，机器内存不能小于 24 M
安装过程中提示注册，注意注册码的大小写
2）启动后，使用 admin 密码为空，进入
3）设第一块网卡的ip： 在提示付下输入setup命令，如果你的网卡是PCI的，会提示你设置ether1（就是

第一块网卡），输入ipaddress(ip地址)：192.168.0.1、netmask(子网掩码)：255.255.255.0、gateway

：192.168.0.254、network：192.168.0.0、broadcast：192.168.0.255。默认直接回车就行了。
4）从windows端机器，ip设成192.168.0.x ，在 ie 地址栏输上 192.168.0.1
出现 routeos 的欢迎画面。点击，提示下载 winbox ，保存
5）运行 winbox 输上 192.168.0.1 用户名 admin 密码 不输，选连接。会出现路由的管理界面
6启用网卡：点击 interface ，点击第二块卡，选择对号，启用（颜色不是虚的了）
7）设置地址：ip －－》 address ，选择 ＋ 号，输入第二块卡的ip地址（isp给你的）
为了便于管理，最好从这里把两块卡的别名，改成 public 和 local ，另外，这里支持一个网卡多个ip

，如果因为管理需要，你可以这样设
8）增加静态路由：ip－－》routes 选择 ＋ 号，选中gateway，输上网关地址
在这里，destination 可以使用默认 0.0.0.0 ，表示路由所有的地址，也可以根据你的需要，只对你指

定的ip范围路由。静态路由可以有多条，比如可以分别指定多个ip段，达到管理的目的
9）设置NAT共享上网： ip －－》firewall －source nat ，选择 ＋ 号，选择action，action里面选择

masquerade ，其余选择默认即可
至此，共享上网就完成了
剩下的，需要增加设置 防火墙规则，否则，安全没有保障
ip －》firewall －》filter fules ，选择 ＋ 号，in interface 选择内网网卡（local），其他默认
这条路由允许来自内网的连接，如果有限制，可以修改 src address 的ip段，或者content 内容过滤

ip －》firewall －》filter chains 选中 input ，选择 drop
这条规则禁止所有的外部连接
以上两条规则，屏蔽来自外网的所有连接

一些恶意网站和广告，也可以从这里屏蔽

其他的可以参考有关资料，或者天网等防火墙里面的规则

10）如果需要上网时输入密码认证才可以上网的，可以启用hotspot

实例：网卡8139C连接局域网，NE2000 ISA（IO300 IRQ10）连接ADSL Modem，路由器地址192.168.0.1，

接入宽带ADSL（下载2m上传512K），网内一PC地址192.168.0.8（限制下载256K上传64K），开启Upnp，开

启DHCP服务。

RouteOS安装好后设置8139C地址为192.168.0.1，然后用winbox设置。

1.Drivers---“＋”---选NE2000 IO=300 IRQ=5
2.Interfaces---点灰色的NE2000网卡---点“勾”启用

PPPoe:
3.Interfaces---“+”---PPPoe Client---
name=ADSL MTU=1492 MRU=1492 Interface=NE2000 Service=ADSL User=xxxxxxxx Password=xxxxxxxx

UsePeerDns=yes
在查看status页中查看ADSL有没有连上
4.IP---Firewall---Source NAT---"+"
Action=masquerade
5.IP---Firewall---Mangle---"+"
Protocol=TCP TcpOptions=sync Actions accept=TCP MSS=1448

DNS cache:
6.IP---DNS cache Settings
PrimaryDnsServer=202.96.209.6 Enabled=yes

DHCP Server:
7.IP---pool---"+"
name=123 Addresser=192.168.0.2-192.168.0.99
8.IP---DhcpServer---"+"
name="" Interface=8139C Addpool=123 netmask=24 gatway=192.168.0.1 DnsServer=192.168.0.1

Upnp:
9.IP---Upnp---"+"
Interface=8139C Type=internal
10.IP---Upnp---"+"
Interface=ADSL Type=external Enabled=yes
11.Terminal---键入 ip upnp interface (enter)
enable 0,1 (enter)
.. set enabled=yes (enter)

Queues:
12.下载带宽 IP---Simple Queues---"+"
Name=down SrcAddress=0.0.0.0/0 DstAddress=192.168.0.8/32 terface=8139C Maxlimit=256000
13.上传带宽 IP---Firewall---Mangle---"+"
SrcAddress=192.168.0.8/32 InInterface=8139C DstAddress=0.0.0.0/0 Protocol=all Action=accept

FlowMark=UP
14.Queues---QueuesTree---"+"
Name=UP Parent=ADSL Flow=UP MaxLimit=64000

以前一直把目标放在OSPF上,后来专心攻读PDF文档中路由一项,终于小有成就
其他的一些设置大家看以前的文章吧
我就说说要让两条固定IP的网关如何同时起作用该注意那些东西
在WINBOX的路由设置中,把能删掉的路由规则能删掉的都删掉
只留下DC开头的路由规则(删不掉的)
然后选择终端模式进入命令行状态
键入: IP ROUTE ADD GAT=xxxxxxxxxxxxxx,xxxxxxxxxx(两个网关的地址)

参考资料：http://linux.chinaitlab.com/server/374237.html

参考技术A 电脑报在36期“网络与通信”的“局域网”版块登的一篇文章《在宽带网中家庭局域网的设置技巧》，实践中有更简洁的办法

"在宽带网中家庭局域网的设置技巧"一文中使用Sygate代理服务器让局域网中的计算机共享上网线路。其实在Windows 2000和Windows 98第二版中已经集成了Internet共享功能，让局域网中的计算机共享上网线路。其实现步骤是：

第一步，在作为服务器的微机上安装两块网卡，联接到ISP的网卡取名"外网卡"，联接到局域网的网卡取名"内网卡"；

第二步，在"外网卡"上配置IP地址和子网掩码（由ISP提供），如IP是10.32.101.11,子网掩码是255.255.255.0(表示局域网规模小于256台);其它都按ISP的要求设置。注意：下面的操作是关键：

1、在Windows 2000操作系统中，双击"外网卡"连接属性，选"共享"标签，选中"启用此连接的Internet连接共享"项。
2、在Windows 98操作系统中，点设置，控制面板，双击Internet选项，点"连接"标签，单击"局域网设置"下的"共享"选项，选中"启用此连接的Internet连接共享"项。
第三步，"内网卡"IP地址设为：192.168.0.1。

第四步，局域网中其它客户机网卡静态设置为192.168.0.2到192.168.0.253之间的任何IP地址，网关、DNS均设为192.168.0.1（即服务器"内网卡"的IP地址），照此设置，即可共享一条线路连上Internet，很简单吧。

下面就教给大家三块网卡用一个端口解决两台

机器上网的问题。

一、选择网卡，最好选择不同品牌的10/100M自由网卡，因为同品牌的占用资源相同，

可能引起冲突。同时也有利于区分各网络连接。

二、安装网卡，以XP系统为例，①把网卡插在主版的PCI插槽上，重启计算机，就可以

发现新硬件，待自动完成安装后就可以进行设置了，系统自动默认“本地连接”“本地

连接I”设“本地连接”为主机的主连接，右击“本地连接“-〉属性->Internet协议

（TCP/IP)协议中填上网管中心分得的IP即可。然后，右击”本地连接I“属性-

>Internet协议（TCP/IP）协议中的内网IP上填上（192.168.0.1）。子网掩码，默认网

关和DNS和“本地连接”一样。然后双击”本地连接“->属性->高级->Internet共享中允

许其它网络用户通过此jsj的Internet来连接或在”网上邻居“中设置家庭或小型办公网

络，将主机上的主网卡共享。通过笔者测试，这两种方法效果一样。②分机设置中义务

维修电脑"IP""DSN"都设为自动获得即可．

三、重启计算机即可．如果连不上，在次机上也设一次”家庭或小型办公网络”这都

是笔者的经验．此外，还要注意一些多添加的协议，要卸掉，如果还不行，hehe,恭喜你

不要重新装系统了．

前几天组建了一个局域网共享ADSL上网，按照网上的方法试了好几次，最后幸好还是弄出来了。下面是我的一些实战经验：

我选择的是双网卡的结构，公司里的电脑都是XP系统，把我的机器当主机。首先，在我的机器上装上双网卡，网卡型号不同也没关系，我的就是不同的。然后安装“TCP/IP"协议，安装完成后重启，在开机弹出的对话框中点选“在本机上运行登录脚本”前的小方框。

第二步就是设置网卡上的IP地址了，这一步很关键。先拔上号，再用“运行”-“cmd”-“ipconfig/all”查看一下自己机器的IP相关内容，记下"DNC server"后的IP，一共有两个；然后再和ADSL相连接的网卡的“TCP/IP"属性中，输入指定的IP，此IP最好ADSL Modem的默认IP在同一IP段（现在的ADSL Modem一般默认为192.168.0.1 用户名：adsl 密码：adsl1234）。我就选"192.168.1.2"。在“首选DNS服务器”中输入刚才记下的第一个IP，在“备用DNS服务器”中输入第二个IP。设置完成后点击“高级”选项，在“Internet共享连接”下面的两个小方框中打勾。点“确定”退出。

接下来设置本地网卡，所谓本地网卡即是与本地计算机或是hub、交换机相连的网卡。在“TCP/IP"属性中，由于在设置ADSL网卡的共享连接的同时，此网卡的IP已被默认为"192.168.0.1"，所以此栏不能更改，相应的在DNS服务器一栏输入与ADSL网卡相同的服务器IP。到此网卡上的设置就算完成了。
但此时，我的局域网还不能共享，这与网上说的有悖。我就下载了sygate home network 4.5，默认安装后，选择“服务器模式”。在“配置”中选择“拔号上网”，在本地连接中选中手工连接并指定用于本地连接的网卡，并把“启用地址服务器（DHCP）”前的小勾去掉。这样，服务器就配置好了。

客户机的配置就简单了，只要在“TCP/IP”属性中指定“192.168.0.x”，在“默认网关”和“首选DNS服务器”中输入"192.168.0.1"就行了，其余几项不用管。这样，一个共享的ADSL上网就完成了

Sygate 4.5 Home Network无限用户注册码Name:ADSL4U.YEAH.NETSerial No: 44D46441-3127CFBACode: BCF3D581Sygate Office Network V4.0 Build 727 无限用户注册码（可以限制客户端带宽）Name:ADSL4U.YEAH.NETSerial No: h7400000-2500000D Code:2RX7DZD1

SYGATE OFFICE...Build 6.0.9.450中文版--sn:0094-32-4766 或者 SN:1356-04-4068本回答被提问者采纳 参考技术B 两台机器，第一台机器（服务器）装两个网卡，一个网卡接adsl适配器，并且播通。另外一块网卡用一个点对点的网线和你第二台机器（客户机）连接。把服务器上ADSL的拨号连接属性里面的internet连接共享选中。这时候用于连接客户机的那块网卡的ip地址会自动设置为172.16.14.4。把客户机网卡的ip设置为172.16.14.X，掩码是255.255.254.0，网关是 172.16.14.4
，两个DNS服务器地址分别是202.96.128.86 和202.106.0.86，点击确定完成设置就可以了。但是这种方法只适用于服务器为win2k以上版本的windows，如果你用一台win98或者更低的系统做服务器，那么就需要借助一些第三方的软件来实现internet连接共享。 参考技术C 你可以使用代理软件，如superproxy等。网上有很多，可以自己查找一下。

参考资料：http://www.eyousoft.net/download.htm

参考技术D 网卡相连,做网线的时候不一样的,然后再不行加一个IPX协义试试