Linux雙網絡卡搭建NAT伺服器之網路應用

2021-09-08 12:46:12 字數 1694 閱讀 5167

一:拓撲、網路結構介紹

ip:114.242.25.18

netmask:255.255.255.0 

gw:114.242.25.1

dns:202106.0.20

dns:202106.46.151

eth 0 

ip:172.100.10.1 

netmask:255.255.255.0

內部辦公區 ip 位址段是 172.100.10.x/24 段的 ip , eth0 的 ip 是所有內網主機的閘道器,而dns 設定為 eth1網絡卡配置 的 dns,我的內網辦公電腦設定如下:

172.100.10.188 

netmask:255.255.255.0 

gw:172.100.10.1

dns:202106.0.20

dns:202106.46.151

二: 配置

1.開啟**

以上配置完成後,辦公終端 應該可以ping通linux系統主機的eth0 的ip,因為他們是通過交換機鏈結的。但是,辦公終端 ping不通linux系統主機的eth1 的ip,應為並未開啟linux系統主機的**功能。

開啟linux的**功能,執行如下命令:

echo 1 > /proc/sys/net/ipv4/ip_forward

檢視系統是否啟用了**功能,可以執行如下命令:

cat /proc/sys/net/ipv4/ip_forward

如果結果為1,代表已啟用,0代表未啟用。

開啟**後,就能ping 同eth 1 的ip 位址和閘道器和dns。

2.配置nat規則

經過上面配置後,雖然可以ping相關的ip位址,但是此時linux 伺服器是可以上網,但是內網辦公電腦還是無法上網。問題在於內網主機的ip位址是無法在公網上路由。因此我們只需將內網辦公終端 的ip轉換成linux系統eth1 介面的ip。

3.配置的nat

/sbin/iptables -p input accept

/sbin/iptables -p output accept

/sbin/iptables -p forward accept

/sbin/iptables -t nat -p prerouting accept

/sbin/iptables -t nat -p postrouting accept

/sbin/iptables -t nat -p output accept

nat 轉換:

iptables -t nat -a postrouting -s 172.100.10.0/24 -o eth1 -j masquerade

也可以通過使用 snat target 實現:

iptables -t nat -a postrouting -s 10.50.10.0/24 -o eth1 -j snat --to-source 114.242.25.18

forward 配置規則如下:

iptables -a forward -i eth0 -j accept

保證所有進入 eth0 的包都被 forward 點 accept 。

經過以上的配置之後, 內網辦公電腦就可以正常的訪問外網了。

本文出自 「康建華」 部落格,請務必保留此出處

Linux雙網絡卡搭建NAT伺服器之網路應用

一 拓撲 網路結構介紹 ip 114.242.25.18 netmask 255.255.255.0 gw 114.242.25.1 dns 202106.0.20 dns 202106.46.151 eth 0 ip 172.100.10.1 netmask 255.255.255.0 內部辦公區...

Linux雙網絡卡搭建NAT伺服器之網路應用

一 拓撲 網路結構介紹 ip 114.242.25.18 netmask 255.255.255.0 gw 114.242.25.1 dns 202106.0.20 dns 202106.46.151 eth 0 ip 172.100.10.1 netmask 255.255.255.0 內部辦公區...

Linux雙網絡卡搭建NAT伺服器之網路應用

一 拓撲 網路結構介紹 ip 114.242.25.18 netmask 255.255.255.0 gw 114.242.25.1 dns 202106.0.20 dns 202106.46.151 eth 0 ip 172.100.10.1 netmask 255.255.255.0 內部辦公區...