اول ببینیم NAT چیه؟!
اگه یه شبکه محلی LAN داشته باشیم و قصد داشته باشیم به اینترنت متصل بشیم امکان داشتن آی پی ولید valid ip به تعداد سیستم ها تقریبا غیر ممکنه. مثلا یه آی پی ولید داریم و میخوایم همه سیستم هامون از اون آی پی استفاده کنن و بدون مشکل به اینترنت وصل بشن. در این سیستم که اینجا لینوکس هست سرویس NAT رو فعال میکنیم تا واسطه ای بین اینترنت و شبکه محلی مون باشه. برای این کار این سیستم باید 2تا کارت شبکه داشته باشه تا یکی به اینترنت و اون یکی به بقیه سیستم ها وصل بشه. بقیه سیستم ها باید gateway خودشون رو آی پی سرویس NAT یعنی همون لینوکس ست کنن. خب مسلما باید بتونن همدیگرو ping کنن! یعنی ip کارت شبکه NAT که به بقیه سیستم ها وصله و بقیه باید هم رنج باشن.
خب حالا فقط میمونه دستورات برای راه اندازی NAT در لینوکس ما. (برای این کار موقع نصب slackware سرویسی با این تام رو برای نصب شدن تیک زده ایم! rc.d_ipforward ) اگر هم تیک نزده ایم دو راه موقت و دائم هست که دستوراتش به شرح زیر است.
روش موقت:
echo 1> /proc/sys/net/ipv4/ip_forward
روش دائم: اول باید مجوز اجرای به فایل بدیم:
chmod +x /etc/rd/rc.ip_forward
و بعد استارتش می کنیم:
/etc/rc.d/rc.ip_forward start
و حالا برای راه اندازی سرویس NAT هم دو راه موقت و دائم هست
روش موقت:در اینجا eth0 اسم کارت شبکه ای است که اینترنت وصله
Iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
و روش دائم که به این صورته که دستور بالا رو جایی قرار میدیم که با هربار بالا اومد لینوکس اجرا بشه و در عمل دائمی میشه. مهم اون جایی هست که دستورات موقع startup اجرا میشه.
Echo “iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE” >> /etc/rc.d/rc.local
مسیر بعد از>> مسیر همون فایلی هست که دستورات startup رو اجرا میکنه. فقط خدایی نکرده از > به جای >> استفاده نکنید که کل فایل رو پاک میکنه و فقط دستور جدید شمارو داخلش قرار میده. یعنی >> دستورات جدید رو به فایل اضافه می کنه. بدونه دست زدن به اطلاعات قبلی فایل.
خب حالا سرویس NAT ما آمادست میتونید از هر یک از سیستم ها یه آدرس اینترنت رو (مثلا 4.2.2.4) ping کنید.
یاشا .. آز یاشا .. آزاد یاشا .. انسان یاشا.
دستت دروست هنرمند جان!
ایشالله بقیه بچه ها هم مثل تو بیانو سایتو از بی رونقی در بیارن!
موفقو پیروزو شاد کام باشی
سلام
سایت جالب و مفیدی دارین من خیلی دلم می خواهد لینوکس یاد بگیرم و فکر می کنم از این سایت بتونم استفاده کنم.
بله حتما دوست هم شهری
گروه کاربران لینوکس زنجان خوشحال میشه بتونه کمکی بکنه
میتونید در کانال آی آر سی از رپی سایت بصورت آنلاین با اعضا صحبت کنید
موفق باشید