linux 做企业网关gw(nat)详细配置
最近因为公司的路由器老化导致上网时断时续,上半小时网就断一次网,为此我头疼不已,本着为公司节约成本的宗旨,决定自己弄一台centos做网关路由,于是在网上各种搜索,东拼西凑,总算是把这网关路由给搞定了。看到网上没有一篇完整说明centos做网关路由的文档,于是决定把我这次部署网关路由的经历分享给大家。
我的环境是这样的:
外网固定IP是180.159.110.130(公司官网兼邮件)、180.159.110.127(VPN)
网关路由的eth0外网口IP是180.159.110.130,eth1内网口IP是192.168.200.1,与eth1对接的是panabit网络行为管理控制设备,然后接到三层交换机上,三层交换机与centos网关路由eth1口对应的IP是192.168.200.254。Email内网IP是192.168.20.12,VPN内网IP是192.168.20.127
系统:centos6.5最小化
网卡:eth0走外网,eth1走内网
拓扑如下:
部署步骤如下:
1、配置eth0网卡,信息如下:
DEVICE=eth0
HWADDR=14:DD:A9:E4:CF:32
TYPE=Ethernet
UUID=d60cfc7d-d34b-4e87-bce6-9fa216b8aee6
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=180.159.110.130
NETMASK=255.255.255.0
GATEWAY=180.159.110.225
配置eth0:1接口,信息如下:
DEVICE=eth0:1
HWADDR=14:DD:A9:E4:CF:32
TYPE=Ethernet
UUID=d60cfc7d-d34b-4e87-bce6-9fa216b8aee6
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=180.159.110.127
NETMASK=255.255.255.0
GATEWAY=180.159.110.225
2、配置eth1网卡,信息如下:
DEVICE=eth1
HWADDR=00:E0:4C:81:23:11
TYPE=Ethernet
UUID=01b13968-0049-4778-b2ae-ae18b81b8722
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=192.168.200.1
NETMASK=255.255.255.0
3、添加路由:
编辑/etc/sysconfig/network-scripts/route-eth1文件,内容如下:
192.168.0.0/16 via 192.168.200.254
表示所有192.168.0.0网段的内网主机都通过192.168.200.254到达网关路由,因为我这里内网有很多网段,所以用的16位掩码
查看路由表:
被红线画掉的是外网地址
4、启用转发和NAT,实现内外网的路由和NAT转换:
修改/etc/sysctl.conf文件,让包转发功能在系统启动时自动生效:
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
5、配置iptables:
编辑/etc/sysconfig/iptables文件:
6、设置iptables开机启动
chkconfig iptables on
reboot
到此,centos做为网关路由的工作基本完成,之后有什么其他的防火墙策略再另行添加即可。