[问题求助]Vware5.5安装虚拟linux通过nat共享宿主机和宿主机所在局域网的电脑上网问题！ [复制链接]

弱弱的问个困惑我很久的问题：

网络环境：
宿主机：winxp，.大学学生宿舍局域网，没有放假时候使用港湾交换机，由于港湾被华为收购，所以学校换成华为的了。原来需要软件认证的，现.在不需要，随便填一个IP，只要别人没有用的，都可.以上网。开学就不行了。估计网络中心的还没有搞好。    外汇

我.在vware5.5里面安装了.FC4，网卡设置为网桥模式链接到宿主机的网卡。fc做了个很简单的nat服务。--------------彩票
现在我的宿主机和别的寝室的同学都可以通过这个虚拟的linux系统nat上网，想问问大.家.，如果开学之后，要通过软件认证在上网的时候，我的虚.拟机还可以代理其他电脑上网不?.
（不添加多余网络设施，就是还是直接通过学校提供的网线接入口，就是指我宿主机还是只有一根网线，既保证自己上网，有nat其.他同学的电脑上网，不要什么hub.或者s.with。） 语言组织太差，大家见谅了。[成人用品]

－－..－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－.
LINUX 下面   nma.p  网关 10.1.129..1      结果如下：投资

[.root@localhost ~]# nmap 1.0.1.129.1电影

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-08-15 14:03 CST            杀毒
Interesting .ports. on 10.1.129.1:投资
(The 1661 ports scanned but not shown below .are in stat.e: closed)          婚庆
PORT   S.TATE SERVICE电影
22/tcp op.en  ssh健康
23/tcp open . telnet.
M.AC Ad.dress: 00:E0:FC:1B:18:8E (Huawei Technologies CO.)    健康

可以看出来，是华为的东东（应该是交换机还是路由器那？？？？）。wind.ows以后就需要安装：（华为HWDot1x for windows 客.户端） 才.能认证。.


traceroute  命令 到学.校DNS服务器.显示如下    健康

traceroute 202.115.176.2.00..
traceroute to 202.115..176.200 (202.115.1.76.200), 30 hops max, 38 byte packet.s             电子
1  10.1.129.1 (10.1.129.1)  182.0.66 m.s  7.816 ms  7.861 ms服务器
2  172.16.0.201 (172.16..0.201)  1.889 ms  4..297 ms  4.245 ms学习
3  172.16.0.1 (172.1.6.0.1)  5.027 ms  2.430 ms  2..955 ms学习
4  slave.sicau.edu.cn (202.115.176.200).  2.613 ms  0.848 ms  0.672 m.s学习


－－－－－－－.－－－－－－－－－－－－－－－－－－电影

宿主机是w.inxp，只有一个网卡，虚.拟机是vmware5.5。电影
虚.拟机客户端有win2000，lin.ux FC4 。服务器

由于宿主机是大学学生宿舍局域网。设置为：平时为.：
ip：10..1.129.19            鲜花
network：10..1.129.1--- 印刷
掩码：2.55.255.255.0.
DNS：202.115..176.200.
－－－－－－－－－
linux服务器nat代理它.上网设置为：           建材
192.110.1.19
network:.192.110.1.2.
掩码：255.255.255..0服务器
DNS:.202.115.176.200健康
＝＝＝＝＝＝＝＝＝＝＝
虚拟机linux F.C4 设置为：(一.个网卡。设置2个网络接口eth0 和 eth0:0 ).
eth0 ->

DEVICE=eth0
HW.ADDR=00:0C:29:71:24:F3投资
ONBOOT=yes
TYPE=Ethernet
NETMASK=25.5.255.255.0    健康
IPADDR=.10.1.129.19.
GATEWAY=10.1.1.29.1外贸
network:1.92.110.1.2    美容
掩码：255.2.55.255.0电脑
DNS:2.02.115.176.200虚拟主机
-----.----------域名
eth0:0->

DEVICE=eth0:0
HWADDR=0.0:0C:29:71:24:F3           女人
BOOTPROT.O=static          婚庆
ONBOOT=yes
TYPE=Ethernet
NETM.ASK=255.255.255.0.
IPA.DDR=192.110.1.2(广告)
GATEWAY=192..110.1.0.

＝＝＝＝＝＝＝＝＝＝＝

虚拟机win2000设置：
ip：192.110.1.3
networ.k:192.110.1.2学习
掩码：255..255.255.0(广告)
DNS:20.2.115.176.200.

虚拟机NAT主机.iptables设置：.
#echo "1">/proc/s.ys/net/ipv4_.forward              乙肝
#iptables -t .nat -A POSTROUTI.NG -s eth0 -s 192.110.1.0/24 -j MASQUERADE<性病>


经过实践：宿主机winxp可以上网，别的寝室的同学也可以通过na.t代.理上网。--------------彩票


================.================================＝.＝＝＝＝＝            杀毒

麻烦 大家帮忙解答一下，谢.谢！^_.^  随便还可以猜猜是那个农大，呵呵！～             汽车

[ 本帖最后由 zhangzhu1.984 于 2006-8-.15 15:10 编辑 ]            杀毒
pi.c2.JPG (156.44 KB) 电影
下载次数:11
2006-08-15 14:1.2--------------彩票

学校网络拓扑图
http://upload.bbs.csuboy.com/Mon_1004/126_6900_cfb973f3fe66760.jpg[/img]    健康

很牛啊，详细的拓扑图都弄到了


QUOTE:现在我的宿主机和别的寝室的同学都可以通过这个虚拟的linux系统nat上网，想问问大家，如果开学之后，要通过软件认证在上网的时候，我的虚拟机还可以代理其他电脑上网不?

这个不好说，如果 Linux 不能上网的话，估计是不行了，但不排除可以通过 sniffer 分析验证过程，编写一个可以上网的程序（如果华为做的很烂的话），这方面 maluyao 有经验，可以搜索一下他的相关贴子

拓扑图是在学校网络中心搞到手的，copy一下而已，把学校名称修改了一下而已。。。。
我刚才去查找了一下资料：
华为3com 802.1x兼容客户端编程简述：http://www.bestsoft.net.cn/Article/vc/2006-5/2275071.html


想了想，如果到时候需要通过软件认证的时候，就是需要用户名和密码到交换机。如果其他同学没有那，那么他们能否链接到我的电脑，我在给他们提供nat。如果交换机不响应他们，那么他们怎么和我在一个网段？

因为是局域网我本机和同学的电脑是平行的（不知道怎么表达～～～).到时候我们在一个玩段，还可以互相通信不？

[ 本帖最后由 zhangzhu1984 于 2006-8-15 16:12 编辑 ]

摘自：（华为3com 802.1x兼容客户端编程简述）

对原版客户端工作机制进行分析，这里使用Sniffer进行抓包分析数据。原版客户端工作流程如下：
1． 点击认证按钮，客户端发送EAPOL-START包，请求认证。
2． 交换机发送60字节包。
3． 客户端发送67字节包。对于2，3两步，每次认证都是固定不变的数据包，不知道是何意义，可能是版本协商。
4． 交换机发送请求用户名包。
5． 客户端发送含用户名和本机IP的包。
6． 交换机发送含MD5-Challenge的包。
7． 客户端发送含经MD5加密后的密码和用户名的包。
8． 如果帐号、IP合法，交换机发送成功认证包，和失败包（这个失败包可能和检查代理、多网卡有关，可以不考虑）；如果不合法，交换机发送失败离线包，此包包含失败原因。
9． 若成功认证，每隔15秒重复第4，5步，以确认客户端是否在线。
10． 如果点击客户端下线按钮，客户端发送EAPOL-LOGOFF包。
11． 交换机发送成功下线包。


现在问题是：
如果同学的电脑认证不通过，我认证通过，那么我和他们还可以ping通，或者通信不？
如果我们都没有通过，设置成别的ip段，还可以通信不？

[ 本帖最后由 zhangzhu1984 于 2006-8-15 16:37 编辑 ]

你们是不是以后只要能连通交换机就可以上网了？
也就是说，只要 802.1X 认证通过了就可以上了？

学校网络中心还要nat一次吧。内网和外网ip不一样的！

如果你的 Linux 以后可以上网，如果其他机器可以通过 802.1X 认证连通你的 Linux，那就基本没问题了

他们怎么可能 通过802.1X 认证连通我的 Linux那，，呜呜。没戏了。。
感谢白金耐心回答，^_^

简单nat最重要是# echo "1">/proc/sys/net/ipv4_forward
# iptables -t nat -A POSTROUTING -s eth0 -s 192.110.1.0/24 -j MASQUERADE
呵呵

[ 本帖最后由 zhangzhu1984 于 2006-8-15 17:10 编辑 ]

QUOTE:# iptables -t nat -A POSTROUTING -s eth0 -s 192.110.1.0/24 -j MASQUERADE

这里错了，应该是 -o eth0
另外，-o eth0 以及 -s 192.110.1.0/24 要根据你实际环境来设置，不要像有些人是的生搬硬套这条语句哦 ^_^

QUOTE:原帖由 platinum 于 2006-8-15 21:11 发表

这里错了，应该是 -o eth0
另外，-o eth0 以及 -s 192.110.1.0/24 要根据你实际环境来设置，不要像有些人是的生搬硬套这条语句哦 ^_^





呵呵，是我写错了，实际的shell文件里面是：

echo "1">/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0  -s 192.110.1.0/24 -j MASQUERADE

3Q，白老大