一:拓撲、網路結構介紹
ip:114.242.25.18
netmask:255.255.255.0
gw:114.242.25.1
dns:202106.0.20
dns:202106.46.151
eth 0
ip:172.100.10.1
netmask:255.255.255.0
內部辦公區 ip 位址段是 172.100.10.x/24 段的 ip , eth0 的 ip 是所有內網主機的閘道器,而dns 設定為 eth1網絡卡配置 的 dns,我的內網辦公電腦設定如下:
172.100.10.188
netmask:255.255.255.0
gw:172.100.10.1
dns:202106.0.20
dns:202106.46.151
二: 配置
1.開啟**
以上配置完成後,辦公終端 應該可以ping通linux系統主機的eth0 的ip,因為他們是通過交換機鏈結的。但是,辦公終端 ping不通linux系統主機的eth1 的ip,應為並未開啟linux系統主機的**功能。
開啟linux的**功能,執行如下命令:
echo 1 > /proc/sys/net/ipv4/ip_forward
檢視系統是否啟用了**功能,可以執行如下命令:
cat /proc/sys/net/ipv4/ip_forward
如果結果為1,代表已啟用,0代表未啟用。
開啟**後,就能ping 同eth 1 的ip 位址和閘道器和dns。
2.配置nat規則
經過上面配置後,雖然可以ping相關的ip位址,但是此時linux 伺服器是可以上網,但是內網辦公電腦還是無法上網。問題在於內網主機的ip位址是無法在公網上路由。因此我們只需將內網辦公終端 的ip轉換成linux系統eth1 介面的ip。
3.配置的nat
/sbin/iptables -p input accept
/sbin/iptables -p output accept
/sbin/iptables -p forward accept
/sbin/iptables -t nat -p prerouting accept
/sbin/iptables -t nat -p postrouting accept
/sbin/iptables -t nat -p output accept
nat 轉換:
iptables -t nat -a postrouting -s 172.100.10.0/24 -o eth1 -j masquerade
也可以通過使用 snat target 實現:
iptables -t nat -a postrouting -s 10.50.10.0/24 -o eth1 -j snat --to-source 114.242.25.18
forward 配置規則如下:
iptables -a forward -i eth0 -j accept
保證所有進入 eth0 的包都被 forward 點 accept 。
經過以上的配置之後, 內網辦公電腦就可以正常的訪問外網了。
本文出自 「康建華」 部落格,請務必保留此出處
Linux雙網絡卡搭建NAT伺服器之網路應用
一 拓撲 網路結構介紹 ip 114.242.25.18 netmask 255.255.255.0 gw 114.242.25.1 dns 202106.0.20 dns 202106.46.151 eth 0 ip 172.100.10.1 netmask 255.255.255.0 內部辦公區...
Linux雙網絡卡搭建NAT伺服器之網路應用
一 拓撲 網路結構介紹 ip 114.242.25.18 netmask 255.255.255.0 gw 114.242.25.1 dns 202106.0.20 dns 202106.46.151 eth 0 ip 172.100.10.1 netmask 255.255.255.0 內部辦公區...
Linux雙網絡卡搭建NAT伺服器之網路應用
一 拓撲 網路結構介紹 ip 114.242.25.18 netmask 255.255.255.0 gw 114.242.25.1 dns 202106.0.20 dns 202106.46.151 eth 0 ip 172.100.10.1 netmask 255.255.255.0 內部辦公區...