linux局域网通过映射(双网卡)访问外网

图示说明:

1.IP规划设置

主机名 ip地址 ip地址(第二个网卡配置的地址) 地址类别
oldboy01 192.168.10.20 仅可访问内网主机
oldboy02 192.168.10.10 10.0.0.10 可访问内外网主机

2.修改网卡配置及iptables配置

????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

开始修改oldboy01(LAN)主机配置

[[email protected] ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
IPADDR=192.168.10.20          #设置网卡ip
NETMASK=255.255.255.0        # 设置掩码
GATEWAY=192.168.10.10          #修改网关配置为oldboy2局域网IP地址
DNS1=223.5.5.5               #设置DNS,如果不设置DNS,则无法ping通域名
USERCTL=no
PEERDNS=yes
IPV6INIT=no

显示oldboy01的路由:

完成oldboy01的修改

??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

2.开始oldboy02(WLAN)的设置

1 [[email protected] ~]# echo "1"> /proc/sys/net/ipv4/ip_forward #修改当前系统内存中ip_forward的值,这是开启ip转发
2 [[email protected] ~]# cat /proc/sys/net/ipv4/ip_forward
3  14 [[email protected] ~]# sysctl -p

 

1 [[email protected] ~]# echo -e "# Controls IP packet forwarding\nnet.ipv4.ip_forward = 1 " >>/etc/sysctl.conf #将ip转发参数,写入内容到配置文件,每次启动机器时都会开启ip转发功能
2 [[email protected] ~]# tail -3 /etc/sysctl.conf
3 # Controls IP packet forwarding
4 net.ipv4.ip_forward = 1
  • [[email protected] /]#      iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j SNAT --to 10.0.0.10     #将内网出口规则写入到iptables内存中
  • [[email protected] /]#      service iptables save          #保存设置
  •                                   #将上面写入的内容保存到文件中
  • iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]        #上面规则写入的配置文件/etc/sysconfig/iptables
  • [[email protected] /]# /etc/init.d/iptables restart                #重启iptables
  • iptables: Setting chains to policy ACCEPT: nat filter [ OK ]
  • iptables: Flushing firewall rules: [ OK ]
  • iptables: Unloading modules: [ OK ]
  • iptables: Applying firewall rules: [ OK ]
  • [[email protected] /]# iptables-save                    #显示iptables规则(iptables-save可以显示iptables配置文件及内存中新添加的规则)
  • # Generated by iptables-save v1.4.7 on Thu Nov 2 14:24:33 2017
  • *filter
  • :INPUT ACCEPT [10:720]
  • :FORWARD ACCEPT [0:0]
  • :OUTPUT ACCEPT [7:1032]
  • -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
  • COMMIT
  • # Completed on Thu Nov 2 14:24:33 2017
  • # Generated by iptables-save v1.4.7 on Thu Nov 2 14:24:33 2017
  • *nat
  • :PREROUTING ACCEPT [0:0]
  • :POSTROUTING ACCEPT [1:120]
  • :OUTPUT ACCEPT [1:120]
  • -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j SNAT --to-source 10.0.0.10             #之前追加的iptables规则
  • COMMIT
  • # Completed on Thu Nov 2 14:24:33 2017

完成修改oldboy02主机配置

3.测试是否可以访问外网oldboy01

原文地址:https://www.cnblogs.com/Mercury-linux/p/11617262.html

时间: 2024-11-08 06:03:05

linux局域网通过映射(双网卡)访问外网的相关文章

公司内虚拟机装Linux系统且以NAT模式访问外网

在公司用VMware装centos,以NAT模式访问外网.虚拟机dhclient获取IP为192.168.202.128,因此将网关设置为192.168.202.1,但是怎么都访问不到外网.可以ping通内网. 解决方法如下: 查看虚拟机NAT设置: VMware->编辑->虚拟网络编辑器->NAT模式->NAT设置 在NAT设置界面中可查看网关地址是192.168.202.2:并不是192.168.202.1: 编辑虚拟机配置: [[email protected] ~]# vi

阿里云内网机器通过squids代理上访问外网资源

一.背景 代理服务器A(10.0.1.2)机器有公网地址可正常访问外网 业务服务器B(10.0.1.33)机器无公网地址不能访问外网 代理服务器A((10.0.1.2)和业务服务器B(10.0.1.33)在公一个数据中心(同一个局域网) 需要实现B访问外网通过A代理出去 二.安装 在代理服务器A(10.0.1.2)机器上安装squid yum install openssl squid -y 然后启动服务 service squid start 2.在业务服务器B(10.0.1.33)机器宿主目

Linux 双网卡(内外网) 同时使用路由设置

好久没有更新博客了,罪过罪过,另外发现最近有些网站老是盗用我开源中国博客内容,鄙视! 正题: 公司业务需求,一台服务器,双网卡,需要同时访问外网和内网.在设置过程中,同事反映原本好用的内网地址(192.168.1.100)在设置上外网地址后变的不好用,只要停止外网那个网卡内网就可以正常访问了. 其实是因为,你先设置了内网之后,又设置外网,在给外网设置了网关之后,由于没有设置默认网关,导致,内网的IP也会走外网的网关,肯定是不可以的.我们要做的仅仅是让内网走自己的网卡 内网网卡:eth0 192.

VMware10中的Linux系统利用NAT网络连接方式访问外网配置

一.描述 在VMware10中 提供常见的三种网络连接方式 : 1.Bridge:这种方式最简单,直接将虚拟网卡桥接到一个物理网卡上面,与linux下一个网卡绑定两个不同地址类似,实际上是将网卡设置为混杂模式,从而达到侦听多个IP的能力. 在此种模式下,虚拟机内部的网卡(例如linux下的eth0)直接连到了我们真实物理网卡所在的网络上,相当于虚拟机和真实主机处于对等的地位,在网络关系上是平等的,没有谁在谁后面的问题.使用这种方式很简单,前提是你有1个以上的IP地址,这个不太适合使用. 2.na

QT 中间断访问外网(保持3G网卡在线)

在QT中,为了实现3G网卡不连接网络时会掉线,所以定时访问外网(ping). sysytem的方式调用,同时会调用出黑色控制台窗口,并不是理想的效果 . 最终方式: 头文件包含#include <windows.h> ShellExecute(NULL, L"open", L"ping.exe", L"www.baidu.com", NULL, SW_HIDE); 最终一个参数SW_HIDE是隐藏执行,就是想要的效果. 如果改成SW_

linux内网机器访问外网代理设置

1.检查机器 在操作中发现访问外网的机器本身不能使用yum 安装软件,故需要配置yum安装源.如果可以的,这步可忽略. [[email protected] test]# lsb_release -a LSB Version:    :core-4.0-amd64:core-4.0-ia32:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-ia32:graphics-4.0-noarch:printing-4.0-amd64:printing-4.

华为防火墙双区域互通及访问外网配置

华为防火墙双区域互通及访问外网配置qq3421609946 1.问题概述 最近碰到一个问题,公司内部有两个网络.一个是192.168.3.0/24网段的,另外一个是10.1.0.0/24网段的专网. 两个网络共同接入一台华为防火墙,通过华为防火墙访问互联网. 目前存在的问题,仅有192.168.3.0/24网段能够访问互联网.10.1.0.0/24网段的专网无法访问互联网,并且和192.168.3.0/24网段的计算机无法互相通信,这两个均需要解决. 模拟拓扑图如下: 2.问题判断 经过初步判断

&#8203;随时笔记---修改ip访问外网

随时笔记---修改ip访问外网 Linux环境: 网卡上增加一个IP: ifconfig eth0:1 192.168.0.1 netmask 255.255.255.0 删除网卡的第二个IP地址: ip addr del 192.168.0.1 dev eth0 这种方式增加的虚拟IP,可以通过ifconfig查看 另一种增加虚拟IP的方法(ifconfig查看不到): 增加虚拟IP: ip -f inet addr add 192.168.146.229/32 brd 192.168.146

CentOS网络配置后无法访问外网的解决方法

CentOS网络配置后无法访问外网的解决方法 关于CentOS网络的具体配置项,可以参考Mitchell博客之前的那篇文章. 现象: ping内网正常ping外网IP,域名均无法正常,返回错误:connect: Network is unreachable 后面在无意中看到Linux网络配置有添加网关的命令: 复制代码 代码如下: route add default gw 192.168.128.2 dev eth0 按上面操作,添加了默认的网关之后.再次访问外网一切正常. 有这个现象来看,应该