共计 1203 个字符,预计需要花费 4 分钟才能阅读完成。
一、环境说明
Vmware workstation 10 虚拟出三台 CentOS6.4—x64, 主机 A 网络环境仅主机配置 ip:172.16.10.2/16;
主机 B 模拟做企业的网关,有两块 ip, 其中 eth0:192.168.5.1/24、eth1:172.16.10.1/16
主机 C 模拟外网主机,ip:192.168.5.86
其中主机 B eth0 和主机 C 要在一个网络,这里是桥接到我的物理网络;
主机 B eth1 和主机 A 要在一个网段,可自定义,这里是仅主机网络,
网络拓扑如下:
实验目的:为了让内部主机 A 能访问主机 C,模拟出现实中中小企业通过 Linux 网关上网,以便节省成本;
实验步骤:
主机 A 的配置:配置好 ip 地址:172.16.10.2/16
主机 C 的配置:配置好 ip 地址:192.168.5.86, 安装 http 服务 yum install httpd
#cat /var/www/html/index.html
This is a test website!
#service httpd restart
网关主机 B 配置:
开启内核级转发功能:
echo “1” >/proc/sys/net/ipv4/ip_forward
其实到这步,把主机 C 上的网关指向主机 B 的 eth0 即 192.168.5.1 可以实现
主机 A 到主机 C, 主机 C 到主机 A 之间的通讯; 但只能实现这两个网段的通讯,不能到达其他网段,这也不是实验的目的,有兴趣的可以试下!
这里在主机 B 上做 iptables 的 SNAT 来实现,以达到内网通过主机 B 来访问其他外网;
#iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -o eth0 -j SNAT –to-source 192.168.5.1 (固定 ip)
或 iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -o eth0 -j MASQUERADE(用于拔号或动态分配的 ip)
一条命令搞定
测试:
主机 A:
#ping 192.168.5.86 OK
#elinks 192.168.5.86
This is a test website!
同时在主机 C 上
#tail -f /var/log/httpd/access_log
192.168.5.1 – – [16/Oct/2013:21:40:21 +0800] “GET / HTTP/1.1” 200 28 “-” “ELinks/0.12pre5 (textmode; Linux; 80×25-2)”
从 http 的访问日志中可以看出,主机 A 访问主机 C 时,源地址被转换成主机 B 的外网地址,即 192.168.5.1
进一步测试,由于主机 B 的 eth0 和主机 C 是我的真实网段,可以访问外网,所以主机 A 这时即使是 Vmware 虚拟网段仅主机模式,也可以通过
主机 B 访问外网,测试如下:
配置主机 A DNS 为 8.8.8.8
ping www.baidu.com OK
说明主机 A 已经通过主机 B 的 SNAT 功能成功访问了外网!实验成功!
