用linux主机做网关搞源地址转换（snat）

一、原理图

 二、环境

外网  A:192.168.100.20 （vmnet1）

网关  B:192.168.100.10 （vmnet1）     192.168.200.10 （vmnet2）

外网  C:192.168.200.20（vmnet2）

A机子#vim /etc/sysconfig/network-scripts/ifcfg-ens33 （C机子类似）

 B机子两个网卡如下配置（改ip）

 三、启动B机子的路由转发功能，后测试内外网互通，成功

#echo "net.ipv4.ip_forward = 1" >>/usr/lib/sysctl.d/50-default.conf （重启一下）

#sysctl -a | grep ip_forward

四、删除C的网关，模拟私有IP没有路由的情况，尝试通信失败。

五、建立SNAT，通信成功。

B机子上：

#iptables  -t nat  -A POSTROUTING  -s 192.168.100.0/24  -o ens36  -j SNAT  --to-source 192.168.200.10（模拟了网关）（注意各人网卡名不一样）

 六、验证

A：ssh root@192.168.200.10  

B:查看来访者