真的，買個無線IP分享器吧,手機平版又可以使用，何必省這個5,6百元.

不是省事不省事的問題，因為這種事我也做過，想說linux那麼強，可以當router。
拿了文件猛K.
就為了省下分享器的錢的，後來發現，要用xp還要開linux當router,浪費時間不說，
還浪費電，說不定半年下來，花的電錢就比分享器貴了。

不過如果真的要用Ubuntu 當router的話，又是個新手，
建議找個有routing及NAT功能的防火牆套件吧，簡單又好用。

樓上的建議方式不是不好用，而是他是client的方式，ubuntu又時常換
network manager，造成用一次要學一次，而且不能備分config.

linux的網路這種東西還是用中立的比較好，不要用套件性太強的比較好，
這樣那天ubuntu不想用了，去了fedora,甚至ubuntu server,centos
都還可以用，而不是又用一個解決方案。

iptable這玩意，用的時候看一次文件，好像會了。下次要用時保證忘記。
除非你要研究資訊安全，或把linux當網路設備在研究，不建議把時間花在這上頭.

因為linux上可研究的東西時在太多了。

最後個人對firewall建議：

如果會terminal 及vi 的話用shorewall.
因為它的config檔很簡單明瞭，沒學過的人也看的懂。

真不會用vi,不然用firestarter,有gui介面.

ufw簡單歸簡單，可是沒nat功能，還要加工.

poloshiao 寫到：

ubuntu 12.04 的網路設定 已非你現在所描述的那麼單純了
1. 同一個時間 只能有一個 route 換句話說 同一個時間只有一個網卡 可以通 無法兩個都通

2. ubuntu 預設 同一時間 只能有一個 網卡成功連上網
另外一個網卡 連通後 自動斷線 呈待機狀 待機期間 是不通的
這一點 包含 有線 無線 3G blueteeth modem ... 通通包括在內
註 某些品牌 某些型號 也許還無法完全照這樣控制

這個問題也困擾了我2年，一直都要下route指令,最近才解決。
問題在於，網卡如果不要設default route,以前是留空白。
不知什麼時候改設成0.0.0.0，不然不給存檔，這是什麼鳥設計。
然後在路由那加入一般路由就可以多張網卡了。

除了這點ubuntu 12.04的network manger還是很好用的，也可用多張網卡，因為
我每天都在用，無線上網查資料。有線的上辦公室網路。

前題是最好只有一個用DHCP,及default route.

像我，無線沒話說，一定是DHCP.

重點是有線的就設成指定路由

附件:

---

  螢幕擷圖存為 2012-06-22 05:53:37.png (269.67 KB)


  螢幕擷圖存為 2012-06-22 05:53:49.png (283.40 KB)

最好只有一個用DHCP,及default route.
像我，無線沒話說，一定是DHCP.
重點是有線的就設成指定路由

1. 謝謝 oldwu 的不吝分享 終於讓我 雙網卡 又復活了

這些方法 其實我 以前也都試過 但是都不成功
目標是要把 192.168.0.13 透過 eth1 連到 192.168.0.11 的 eth1

比對了 oldwu 貼上來的第二個圖 發現差別在於

我在 1. 的位置 就填入 gateway 的網址 192.168.0.11 # 以前我都是這樣設 是可以的

oldwu 在 1. 的位置 先填入 gateway 的網址 0.0.0.0























oldwu 在 2. 的位置 才填入 gateway 的網址 10.97.105.32
最重要的是 這個設定 被存檔了下來
重新開機 就不必再重新設定了




















2. 整理了一下 ubuntu 12.04 下 雙網卡設定方法 如下
eth0 設定 DHCP # 我是使用 cable modem 連上 Internet




































eth1 設定 手動 # 我是使用 switch 連上 192.168.0.11





































手動加入 eth1 路由





































eth0 連線資訊



































eth1 連線資訊



































3. 試試看 eth1 通了沒
ping -c 2 -I eth1 192.168.0.11
PING 192.168.0.11 (192.168.0.11) from 192.168.0.13 eth1: 56(84) bytes of data.
64 bytes from 192.168.0.11: icmp_req=1 ttl=64 time=0.179 ms
...以下省略...

試試看 eth0 斷了沒
ping -c 2 -I eth0 192.168.1.11
PING 192.168.1.11 (192.168.1.11) from 192.168.1.13 eth0: 56(84) bytes of data.
64 bytes from 192.168.1.11: icmp_req=1 ttl=64 time=0.268 ms
64 bytes from 192.168.1.11: icmp_req=2 ttl=64 time=0.242 ms
沒斷 安心了
...以下省略...

4. 顯示 路由表
sudo route -n
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 # 預設路由
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 # 已無作用路由
192.168.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth1 # eth1 路由
192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0 # eth0 路由

169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0

5. 這一行 令很多人感到迷惑 它是伴隨 網卡啓動時 自動產生的路由 確保 localhost 內的網路通暢
等網卡 IPv4 如 192.168.1.13 啓動了
169.254.0.0 就可以功成身退了

sudo route del -net 169.254.0.0 netmask 255.255.0.0 eth0
就可以刪掉它

再看看
sudo route -n
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
果然 169.254.0.0 這個路由 不見了

可以把它寫入 /etc/rc.local
sudo gedit /etc/rc.local
sudo route del -net 169.254.0.0 netmask 255.255.0.0 eth0
exit 0 # 寫在這一行前面
這樣 以後你開機 執行
sudo route -n
就不會再看到
169.254.0.0 # 註 不移除 也沒關係 只要不讓你眼花就好

6. 咦 怎麼沒看到 防火牆 與 NAT
因爲我已在防火牆設定區網 INPUT OUTPUT 都放行 所以與 防火牆 無關
而且 eth1 的 連線本質上可以看成是 一對一連線 所以與 NAT 無關

但是 如果你要設定別的用途 可能就會有關

以前用過無樂對外有線對內，謝謝詳細內容。

一台電腦只能有一個預設路由(default route)啊!

(純路過)

一台電腦只能有一個預設路由(default route)啊!

是指 Network Manager 的預設行爲
如果 改變 Network Manager 的設定
或者
把 Network Manager 移除
可能就不受這個限制
如果 以上說法 需修正
歡迎指點更正

隨着 Network Manager 功能 越來涵蓋越廣
以前 ubuntu 版本 行得通的設定
發現 ubuntu 12.04
重新開機 或 重新啓動 網路
都會被 重新更新了

default gateway (default route)只能有一個
後面設的會蓋掉前面

有一個以上的default gateway....會有到底要丟哪一個的問題發生

Linux 當路由器，好處：

1.同時兼職 BT、驢子 動物機

有些人會開一台電腦，幾乎 24小時在 BT 下載

這台電腦反正平時就在吃電了，不用也是白不用
何不效用最大化，拿來兼當路由器

BT 會產生很大的連線數 session
如果一個任務產生200連線
10個任務就有 2000 連線，20個任務有4000連線...

普通幾百元的 IP 分享器，無法負載這麼大量的 session
會發生當機，網路不穩
別台電腦打線上遊戲嚴重 LAG、爆 PING...等等問題

拖怪練功時，LAG 一下，趴地板，經驗值掉好幾%，要練好幾天才能回來

打 CS之類的，爆 PING，根本無法玩，太高還會被伺服器踢出去

而用 PC 電腦+Linux 就可以避免這種情況

其效能媲美數萬元的路由器
（不是數百元，也不是數千元的，這兩種我都買過，沒用）



2.可架設 Transpart Proxy 透明網頁快取代理伺服器（squid）

proxy 快取
就是說內部電腦曾經上過的網站，看過的網頁
會快取在路由器的硬碟中

當下次再有人去看同一個網頁，就不必消耗頻寬去下載
會直接從 proxy 快取（伺服器硬碟）提取資料

舉例：
Mobile01 網站有很多大量圖片開箱文
一篇開箱文的圖片數量，20~70MB 不等

意思就是說：內部電腦有人去看那個網頁，就要下載 20~70MB 不等。

而那只是一個網頁而已哦。如果連續看好幾個，下載破 GB 也有可能。

使用透明 Proxy 後，幾乎只要下載第一次，第二次以後去看同樣的網頁，透過區網 1Gbps 的速度，即便開啟 40MB 大小的網頁（大量開箱圖片）也僅須 1秒。

40MB 大小的網頁
刷～一下，僅須 1秒，網頁開啟完畢
就算 70MB 大小的，也僅須 2秒

不用 Proxy 的話，要幾秒？～10秒以上
註1：看網路速度而定
註2：還有看網路負載情況，閒置時，才有辦法快，不然會搶頻寬


另外 Proxy 有一個侵犯隱私的功能，就是它的紀錄擋可以分析，透過專門軟體產生報表。

意思就是說：你可以產生報表，看區網的人都上哪些網站，下了什麼檔案。

這功能企業比較常用，老闆監看員工上班上網幹麼。家用比較沒用。


3.可架設 Transpart DNS 快取

這個在每次開網頁時，約可以節省 1~2秒

DNS ，就是說網址列輸入網址，需要去查詢遠端的 DNS 主機轉換成 IP。

假如沒有 DNS 快取，是每次輸入網址，每次都要查詢，一個查詢來回需要 1~2秒左右（看遠端 DNS 主機回應速度，經過的節點速量而定）。

而有 DNS 快取的話，路由器主機直接就是 DNS，透過區網 1Gbps 速度直接回應。響應速度在 5ms 左右。


4.可架設 web Mail（自己的 e-mail 主機）

e-mail 要多大，有多大，唯一限制是你硬碟多大

要幾個帳號，有幾個帳號

因為 mail 主機就是你的


5.可架設 FTP/SCP 或 web HD（http）

簡單的說，就是網路硬碟，雲端硬碟

還在玩 DropBOX 呼朋招伴，提昇容量的遊戲嗎？
免費帳號，紀錄好像最高是 30GB
一開始申請只有 2GB，一般人頂多弄到 7GB 左右

自己的雲端主機，要幾 TB 有幾 TB，唯一限制是硬碟大小
1TB = 1000 GB

不過台灣的網路，上傳比較杯具.....


6.可用 QoS 頻寬管制（須自己寫 tc 腳本）

有 QoS 頻寬管制的機器，都是6000元起跳的，十幾萬的也有

用 Linux 去實做，免費

註：PC電腦不是免費，但其實做出來效能，媲美十幾萬元等級硬體路由器，C/P 值高。

什麼是 QoS 頻寬管制（服務品質保證）？
就是可以 by IP、by PORT、或者 by Service，去限制或保證頻寬

舉例1：
某台電腦是打線上遊戲的，你不希望打遊戲時，有其它電腦來搶頻寬，導致你 LAG、爆 PING。

那麼就可以設定 QoS，設計一個頻寬值 by IP，保證只有這台電腦可使用，其餘電腦都不能搶。那麼打遊戲時，就絕不會因為被搶頻寬而 LAG。

舉例2：
看 PPS 之類的，看影片時，一天到晚 LAG 緩衝很討厭吧

排除 PPS 伺服器的問題，有一種 LAG 的情況，是區網中有別台電腦在搶頻寬。

所以 PPS 可以設固定 PORT，比方說 port 12000
然後在路由器主機那邊進行 QoS 頻寬管制
設定給 port 12000 的連線，保證多少頻寬，其餘電腦都不能搶

舉例3：
對付下載狂，或是限制 P2P 下載的最大頻寬
區網內有下載狂，或者有台專門 P2P 下載的電腦

P2P 這種東西，往往不是一時半刻就能下好
都要好幾小時，甚至數天時間去下載
所以也不差那一時半刻，講白：有在動就好了

所以可以 QoS 設定，限制給 P2P 下載的頻寬，最大只能多少
那麼 P2P 下載，就無法使用超過那個數值的頻寬
就能保障其它人、其它電腦使用網路，不 LAG

舉例4：
保障某個 service 服務的頻寬，使其不受搶頻寬干擾
比如說：
保證 proxy 可使用的頻寬有多少，使區網看網頁順暢
保證自架 web 服務，可用頻寬有多少，使外面的人看你網站，不會 LAG 到想離開
......等等之類的，很多重要的服務，都可以設 QoS 保證頻寬

-------------------------------

忘了說，補充一下：
QoS 還有一個功能，使封包具有「優先權順序」

沒有用 QoS 之前，網路封包是 Fist in Fist out（先進先出），亦即沒有優先權順序。

什麼是優先權順序？

有些服務需要高優先權，比如語音聊天，沒人會希望語音時斷斷續續吧。

又比如打遊戲，需要很低的 ping，很快的反應速度。

上網看網頁什麼的，那個可以等，慢個 500ms~1秒的，不會怎樣。

但是某些服務和功能，是不能等的，延遲個 500ms ，都會發生令人不能接受的情況。

比方說：來自打電動那台電腦的封包，路由器 QoS 給其標上最高優先權，那台電腦的封包，能享受優先進出路由器。

具體表現出來的效果，就是打遊戲時，ping 可以控制在很低。

即便有別台電腦數萬個連線在搶著封包要出去，因為打遊戲那台電腦有最高優先權，封包可以優先進出。



7.可用 L7-filter 過濾特定封包的連線（須自己寫 tc 腳本）

比如：可以擋 MSN、skype、即時通、bt、驢子...等等的連線封包

意思就是說：不希望區網有人用聊天軟體之類的，上班打混摸魚，就可以在路由器直接擋下來。他們軟體可以開，但絕對無法登入成功。

L7-filter 是防火牆的延伸功能套件

一般防火牆只能擋 OSI Level 4 層（都還算網路層）

而 L7 是 Level7 軟體層的意思，是擋特定軟體封包的。


8. Load Balancing 多線路負載平衡

就是說：一次插 2條、4條......N條 ISP 網路線，進行多線上網。（唯一限制是電腦網卡孔數量）

50M/5M 插兩條，去負載平衡，可用頻寬有 100M/10M
插4條，有 200M/20M 可用

台灣的網路，貴的很沒道理，但是山不轉路轉，路不轉人轉，多申請幾條，分流就好了。

註：Load Balancing 實際上是分流，而不是合併，只適合用在區網內部有大量電腦須上網的情況。

分流，就是說：雖然插 2條 50M/5M ，總頻寬有 100M/10M，但實際上一個連線請求無法突破原先的 50M/5M。只不過是可以分流，當有其它要人用網路，會自動跳線，而不會造成單一線路滿載不通。

市面上有賣 2線負載平衡，4線負載平衡...的機器，貴鬆鬆，都上萬元的啦

用 Linux 就可以實做，不過要自己寫腳本，要用 iproute2。

#1 小弟我最近想來摸索Linux這塊領域 選擇了Ubuntu後，只是我家有兩台電腦要一起上網(XP,Ubuntu)

你這個是在回答 人家 提問的問題嗎
如果你另外開闢一個主題 可能可以造福更多人