用linux主机做网关搞源地址转换(snat)

一、原理图

 二、环境

外网  A:192.168.100.20 (vmnet1)

网关  B:192.168.100.10 (vmnet1)     192.168.200.10 (vmnet2)

外网  C:192.168.200.20(vmnet2)

A机子#vim /etc/sysconfig/network-scripts/ifcfg-ens33 (C机子类似)

 B机子两个网卡如下配置(改ip)

 三、启动B机子的路由转发功能,后测试内外网互通,成功

#echo "net.ipv4.ip_forward = 1" >>/usr/lib/sysctl.d/50-default.conf (重启一下)

#sysctl -a | grep ip_forward

四、删除C的网关,模拟私有IP没有路由的情况,尝试通信失败。

五、建立SNAT,通信成功。

B机子上:

#iptables  -t nat  -A POSTROUTING  -s 192.168.100.0/24  -o ens36  -j SNAT  --to-source 192.168.200.10(模拟了网关)(注意各人网卡名不一样)

 六、验证

A:ssh root@192.168.200.10  

B:查看来访者

 

posted @   凡人半睁眼  阅读(626)  评论(0编辑  收藏  举报
编辑推荐:
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
阅读排行:
· winform 绘制太阳,地球,月球 运作规律
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· AI 智能体引爆开源社区「GitHub 热点速览」
· 写一个简单的SQL生成工具
· Manus的开源复刻OpenManus初探

阅读目录(Content)

此页目录为空

点击右上角即可分享
微信分享提示