在原有的基础之上，启用NAT模型

# 给虚拟主机实例添加一个网关

route add default gw 192.168.23.1

 

# 在宿主机打开网卡间转发功能

echo 1 > /proc/sys/net/ipv4/ip_forward

 

# 再ping宿主机的IP发现可以ping通了，因为网卡间转发功能打开

 

# 但是此时ping其他外网的主机，还是ping不通的，可以使用tcpdump -i eno16777736 -nn icmp抓包分析下。这是因为，外网主机收到ping报文后不知道发给谁，解决办法有两种，第一种是给外网主机添加一条路由条目，让来自192.168.23.0/24的报文，都发往192.168.43.11这个IP所在的网卡，或者在宿主机上写一条SNAT规则，让来自192.168.23.0/24的报文都的原IP地址都是宿主机网卡的IP地址，都是这样宿主机的IP将会被此虚拟机实例捆绑，因此，我们在br0上，再添加一个IP地址

ifconfig br0:0 192.168.43.12/24 up

 

# 再添加SNAT规则

iptables -t nat -A POSTROUTING -s 192.168.23.0/24 -j SNAT --to-source 192.168.43.12

 

# 最后添加DNAT规则，使得外网主机ping内网主机的时候，也可以ping通，这时宿主机就像四层负载均衡调度器一样了

iptables -t nat -A PREROUTING -d 192.168.43.12/24 -j DNAT --to-destination 192.168.23.10

 

# 在虚拟机实例中再ping一下外网主机，此时就可以ping通了

ping 192.168.43.80（Mac电脑的IP）

 

# 在Mac电脑的terminal终端，ping 192.168.43.12也能够ping通，但是响应用户ping的不是192.168.43.12网卡，而是内网主机192.168.23.10网卡