NAT服务器配置步骤

首先在VM虚拟机上添加另一块网卡

方法：打开虚拟机，按快捷键ctrl+D 打开虚拟机设置，点击左下方添加，选择“网络适配器”，下一步，选择“桥接”。

1.配置两块网卡，一块指向内网，一块指向外网

查看两块网卡信息 cat ifcfg-eth0，cat ifcfg-eth1

2.开启路由转发功能

vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

保存 sysctl -p

3.配置NAT服务器网关

vi /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=tpwb

GATEWAY=xxx.xxx.xxx.xxx 服务器外网卡网关(xxx.xxx.xxx.xxx)

执行route ，保证default是NAT服务器外网卡网关

4.配置DNS

vim /etc/resolv.conf

nameserver 202.118.66.6 # 主DNS服务器, ISP提供

nameserver 202.118.66.8 # 第二个DNS服务器, ISP提供

5.添加iptables规则

iptables -t nat -A POSTROUTING -s xx.xx.xx.xx/24(内网) -o eth0 -j SNAT --to-source xx.xx.xx.xx(外网)

Ps:[编辑 /etc/sysconfig/iptables 将上边的命令添加进去，因为如果用/etc/init.d/iptables save命令会将其他规则清空]

【-t nat表示操作nat表】

6.将客户机网关设为NAT服务器内网卡的地址

route add default gw xxx.xxx.xxx.xxx

Ps:[上面的方法本次有效，重启后失效，永久生效方法：vim /etc/rc.local 将上边的命令添加到最后]

7. 出网请求

iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT

iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

直接添加到/etc/init.d/iptables 中FORWARD 下面（去掉iptables）或者将FORWARD DROP 改成FORWARD ACCEPT,重启防火墙。

http://my.oschina.net/coolfire368/blog/292742 （网卡故障：弹出界面eth0: 错误：没有找到合适的设备：没有找到可用于链接System eth0 的）

http://blog.csdn.net/zhaozh2000/article/details/6460176 （linux设置网关和ip）

by:曹犇

2014年12月29日 01:15:57

时间： 2024-10-21 15:55:04

NAT服务器配置步骤的相关文章

linux lvs集群nat模式（比上一篇的lvs nat实用）

这是一篇以apcache服务为例介绍lvs的nat模式配合keepalived实现的方案.实验拓扑图如下所示,虚线上面的大图可以看成是虚线下面"服务器群"的放大版: 本实验共用到4台linux虚拟服务器,其中两台rhel5.6作为主从HA(keepalived)服务器,另外两台rhel4.6模拟Apache服务器--用两台Apache服务器模拟多台Apache服务器. 实验原理是,用Apache服务器为代表模拟实际用到的服务器,用两台Apache模拟多台Apache,所有的Apache

Linux服务器集群架构部署搭建（二）linux防火墙iptables使用及NAT共享

第一章外网防火墙部署企业应用 1.1 生产中iptables的实际应用 ①iptables是基于内核的防火墙,功能非常强大,基于数据包的过滤!特别是可以在一台非常低的硬件配置下跑的非常好.iptables主要工作在OSI七层的2.3.4层.七层的控制可以使用squid代理+iptables. ②iptabes:生产中根据具体情况,一般,内网关闭,外网打开.大并发的情况不能开iptables,影响性能,iptables是要消耗CPU的,所以大并发的情况下,我们使用硬件防火墙的各方面做的很仔细.s

路由技术在企业当中的具体应用之一（静态，默认NAT及静态浮动路由）

今天会给大家带来一个新的技术介绍系列,这个系列的名字叫做"路由技术在企业当中的具体应用"这次就是这个技术文章系列的第一篇,"静态路由,默认路由NAT及静态浮动路由" 我想大家看到这几个名词的时候,一定不会陌生,无论你是学习思科认证体系的(CCNA-CCIE),还是学习华为认证体系的(HCNA-HCIE)的朋友可能在刚开始接触,或者学习网络,或者考取这些认证的朋友都有这样的想法. 上课的时候,老师在上面讲.老师的命令敲的很快,等敲完命令的时候,来一个PING.问同学,

网络--NAT技术

一.概述 1.简介 NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上.顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术.因此我们可以认为,NAT在一定程度上,能够有效的解决公网地址不足的问题. 2.分类

bridged,host-only,nat

bridged(桥接模式) 一种网络连接模式,也是VMware的一种工作模式. bridge 就是"桥"的意思,说起桥接,就不能不说局域网.比如我们有两个局域网络,他们的ip段都处于192.168.0.*,同时,我们希望把这两个网络链接起来,这种情况下,我们就可以采用桥接.这个时候,"桥"就是一个主机,这个机器拥有两块网卡,分别处于两个局域网中,同时在"桥"上,运行着程序,让局域网A中的所有数据包原封不动的流入B,反之亦然.这样,局域网A和

【Ubuntu】NAT配置

1.简介 2.配置 1.简介 NAT(Network Address Translation,网络地址转换)是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程.在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能.这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用IP地址空间的枯竭. 2.配置 2..1 双网卡主机配置NAT 步骤一:配置双网卡网络地址配置双网卡主机内网地址:(假定配置网口为eth1)

DNS服务器配置--Linux

相关包: bind-9.3.6-2.p1.e15.i386.rpm caching-nameserver-9.3.6-2.p1.e15.i386.rpm bind-utils-9.3.6-2p1.e15.i386.rpm bind-chroot-9.3.6-2.p1.e15.i386.rpm 注意:启用chroot后,BIND程序的虚拟目录是/var/named/chroot/ , 所以/etc/named.conf 的真正路径是 /var/named/chroot/etc/named.conf

阿里云服务器配置

阿里云服务器配置步骤(此服务器系统为centos) 一.挂载数据盘http://help.aliyun.com/knowledge_detail.htm?knowledgeId=5974154 网址步骤:1.查看数据盘在没有分区和格式化数据盘之前,使用 “df –h”命令,是无法看到数据盘的,可以使用“fdisk -l”命令查看.如下图: 2. 对数据盘进行分区执行“fdisk -S 56 /dev/xvdb”命令,对数据盘进行分区:根据提示,依次输入“n”,“p”“1”,两次回车,“wq”,分

实验17：NAT

实验14-1:静态NAT 配置 Ø 实验目的通过本实验可以掌握(1)静态NAT 的特征(2)静态NAT 基本配置和调试 Ø 拓扑结构实验步骤n 步骤1:配置路由器R1 提供NAT 服务R1(config)#ip nat inside source static 192.168.1.1 202.96.1.3R1(config)#ip nat inside source static 192.168.1.2 202.96.1.4//配置静态NAT 映射R1(config)#int