通过nat让内网机器上网
让内网机器访问不通机房的机器,架构如下
(172.16.10.5) ----- (172.17.9.109 可以出外网,开启路由转发) ------- (内网 192.168.36.19 能ping 同9.109,但不能ping 通10.5)
SNAT: iptables -t nat -I POSTROUTING -d 172.16.10.5 -j SNAT --to-source 172.17.9.109
DNAT: iptables -t nat -I PREROUTING -d 172.17.9.109 -p tcp --dport 80 -j DNAT --to-destination 172.16.10.5:9000
用一个例子来演示会更加清晰
