VMware搭建内网并通过iptables实现端口转发实现联网

整体流程图

配置Server1 新建两块网卡 一块网卡设置为桥接模式,另外一块设置为仅主机模式

查看两块网卡配置

[email protected]:~# ifconfig
ens33     Link encap:Ethernet  HWaddr 00:0c:29:42:81:1c
          inet addr:192.168.31.159  Bcast:192.168.31.255  Mask:255.255.255.0
          inet6 addr: ffff::fff:29ff:fe42:811c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:163 errors:0 dropped:0 overruns:0 frame:0
          TX packets:421 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:20177 (20.1 KB)  TX bytes:35945 (35.9 KB)

打开interfaces查看ens33配置 DHCP 方式

auto ens33
iface ens33 inet dhcp

查看网卡名称

[email protected]:/etc/network# ip link show
[email protected]:/etc/network# ip link show
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether ff:ff:ff:ff:81:1c brd ff:ff:ff:ff:ff:ff
3: ens38: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 00:0c:29:42:81:26 brd ff:ff:ff:ff:ff:ff

设置内网为静态ip

auto ens38
iface ens38 inet static
address 192.168.232.101
netmask 255.255.255.0

配置Server3 ip为静态ip且和上一步配置的内网ip在一个网段

auto ens33
iface ens33 inet static
address 192.168.232.103
netmask 255.255.255.0

测试内网

[email protected]:/etc/network# ping 192.168.232.101
PING 192.168.232.101 (192.168.232.101) 56(84) bytes of data.
64 bytes from 192.168.232.101: icmp_seq=1 ttl=64 time=12.0 ms
64 bytes from 192.168.232.101: icmp_seq=2 ttl=64 time=1.61 ms

设置Server3 默认网关为Server1的内网ip

route add default gw 192.168.110.134

修改/etc/sysctl.conf文件 打开ip限制

net.ipv4.ip_forward = 1
sysctl -p /etc/sysctl.conf

设置iptables转发功能

iptables -P FORWARD DROP
iptables -t nat -A POSTROUTING -s 192.168.232.0/24 -j SNAT --to 192.168.31.159
iptables -A FORWARD -s 192.168.232.103 -j ACCEPT
具体解释 请参考这篇博客
http://xstarcd.github.io/wiki/Linux/iptables_forward_internetshare.html

查看转发iptables转发规则

iptables -t nat -nvL

[email protected]:/home/guolin# iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 108 packets, 7306 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 4 packets, 288 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 4 packets, 288 bytes)
 pkts bytes target     prot opt in     out     source               destination
  103  7035 SNAT       all  --  *      *       192.168.232.0/24     0.0.0.0/0            to:192.168.31.159
    0     0 SNAT       all  --  *      *       192.168.232.0/24     0.0.0.0/0            to:192.168.31.159
    0     0 SNAT       all  --  *      *       192.168.232.0/24     0.0.0.0/0            to:192.168.31.159
    0     0 SNAT       all  --  *      *       192.168.232.0/24     0.0.0.0/0            to:192.168.31.159

ping 公共DNS域名解析系统

[email protected]:/etc/network# ping 114.114.114.114
PING 114.114.114.114 (114.114.114.114) 56(84) bytes of data.
64 bytes from 114.114.114.114: icmp_seq=1 ttl=58 time=5.07 ms
64 bytes from 114.114.114.114: icmp_seq=2 ttl=58 time=47.3 ms

如果有问题 可以traceroute 公司运维大神教我另外一个指令

mtr 114.114.114.114

设置域名解析系统

nameserver 114.114.114.114

大功告成 测试一下

[email protected]:/etc/network# ping qq.com
PING qq.com (61.135.157.156) 56(84) bytes of data.
64 bytes from 61.135.157.156: icmp_seq=1 ttl=43 time=73.7 ms
64 bytes from 61.135.157.156: icmp_seq=2 ttl=43 time=63.9 ms

原文地址:https://www.cnblogs.com/alin-qu/p/8331229.html

时间: 2024-12-17 01:32:14

VMware搭建内网并通过iptables实现端口转发实现联网的相关文章

VMware 搭建内网测试Web服务

环境: VMware 10.0 Centos 6.5 执行: 安装web服务:sudo yum install httpd 开启web服务:service httpd start localhost,虚拟本地访问,有: 虚拟机本地启动成功,但外部本地环境无法访问. 虚拟机网络隶属于本地网络的一个子网络(外部本地主机类似路由器功能),需要映射端口. 操作:VMware->编辑->虚拟机网络编辑 为了测试,新建一个静态页面文件:Index.html <html> <div>

RadHat搭建内网YUM源服务器

前言:随着内网linux服务器越来越多,在每台服务器上安装软件,都要先把安装盘上传上去,在配置本地yum服务,即麻烦又费时.可以在内网的一台linux服务器上安装yum服务,然后其他服务器直接修改repo文件使用yum服务就可以了.安装步骤如下: Linux系统环境 1.RHEL版本 [[email protected] pub]# cat /etc/issue Red Hat Enterprise Linux Server release 6.5 (Santiago) 2.内核版本 [[ema

用NAT123搭建内网WCF服务并实现安卓APP访问附带站点简单的性能测试

以下原创,转转请注明出处,谢谢合作! 简介:NAT123是个很很强大的工具,而且使用非常简单,真正实现了帮用户无视内外网的建站服务. 这里简单介绍一下如何用NAT123建内网WCF服务,然后用一个安卓APP实现对它的调用,由于NAT123提供全端口映射(需要访问者支持),所以既可以做站点,APP后台,也可以做其他应用的服务器比如FTP等等,根据具体应用的需要而定.最后对所建的两个映射站点做了个简单的性能测试. 用NAT123搭建内网WCF服务:(由于文章主要是介绍NAT123,WCF相关内容自行

Apache James搭建内网邮件服务器

Apache James搭建内网邮件服务器 极客521 | 极客521 2014-08-21 148 阅读 java 大概之前两个礼拜的日子,讨论会介绍了关于了.net内网邮件服务器的搭建.所以自己也很有必要来尝试一把邮件服务器的搭建,这里选取的是james这个工具. 为什么要使用内网邮件服务器? a.安全这里仅限个人观点.对于任何一个企业来说,必要安全保密是非常重要的. b.不受internet的限制虽然说现在到处都是wifi,但是有一个能够自己来控制和使用的邮件服务器肯定是不错的选择. 什么

搭建内网NTP时间服务器

          搭建内网的NTP时间服务器 需求:搭建一台时间服务器,使得无外网的服务器可以同步时间. 一.环境 1. [[email protected] ~]# cat /etc/redhat-release 2. CentOS release 6.8 (Final) 3. [[email protected] ~]# hostname -I 4. 10.0.0.61 172.16.1.61 5. #外网10.0.0.61;内网172.16.1.61 二.安装ntp并检查是否安装成功 1

利用云服务器搭建内网映射服务器

应用背景:众所周知,随着公网IP地址的短缺,即使电信联通这样的一级运营商在提供宽带服务的时候有时候也会使用私网IP地址,更不用说长城.鹏博士这样的二级运营商了,肯定都是提供的私网IP地址,那么对于一个计算机发烧友来讲,经常会使用很多服务,但是这些服务往往都是搭建在自己本地的电脑上的,可是为了让公网能够测试访问,就必须使用端口映射技术,如果有幸获取到公网IP则可以不必继续读下去,如果为了省钱,购买了二级运营商的宽带,抑或是教育网的同学们想利用自己的校园网搭建一些公网服务进行测试或者学习怎么办呢?那

debian下搭建内网centos源(apache2)

生产环境中有一些机器没外网 也不允许有外网 领导要求搭建内网centos源 涉及ip如下: 10.1.1.1(服务端) 10.1.1.2(客户端) 现服务端已有CentOS-6.5-x86_64-bin-DVD1.iso  cat /etc/debian_version  5.0.2 服务端(10.1.1.1) 1.创建iso挂载目录 mkdir /opt/iso/centos -p 2.挂载iso mount -o loop /opt/isos/CentOS-6.5-x86_64-bin-DV

搭建内网yum仓库

编译源码,根据自己的需求做成定制RPM包–>搭建内网yum仓库–yum安装. [root@www ~]# uname -aLinux www 2.6.32-642.6.2.el6.x86_64 #1 SMP Wed Oct 26 06:52:09 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux [root@www ~]# cat /etc/redhat-release CentOS release 6.8 (Final) =================定制化R

centos7 &amp;&amp; centos6.5部KVM使用NAT联网并为虚拟机配置firewalld &amp;&amp; iptables防火墙端口转发

centos7 && centos6.5 部KVM使用NAT联网并为虚拟机配置firewalld && iptables防火墙端口转发 一.准备工作: 1: 检查kvm是否支持a: grep '(vmx|svm)' /proc/cpuinfo vmx是intel cpu支持的svm是AMD cpu支持的如果flags: 里有vmx 或者svm就说明支持VT:如果没有任何的输出,说明你的cpu不支持,将无法使用KVM虚拟机. b: 确保BIOS里开启VT: Intel(R)