使用Linux作NAT
时间:2006-08-31 来源:rzjhp
使用Linux作NAT(地址转换)
网络划分:学生使用网段:192.168.10.0/24,192.168.11.0/24,192.168.12.0/24,192.168.13.0/24 教师使用网段:192.168.0.0/24,192.168.2.0/24,192.168.14.0/24,192.168.15.0/24上网电脑共有近400台,原来用cisco的2621路由器作NAT,但老是造成路由器的死机,我就想使用Linux作NAT,本人是个菜鸟(非计算机专业毕业,学的是机电一体化),只能不停的看资料,历时2周,终于作了个最简单的NAT,把具体配置写出来,和诸位共勉!
系统使用:REDHAT Linux AS 3
安装双网卡:
eth0:外网
eth1:内网
网卡配置如下:
外网
#vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
IPADDR=**.***.***.**
NETMASK=255.255.255.248
NETWORK=**.***.***.**
BROADCAST=**.***.***.***
ONBOOT=yes
BOOTPROTO=none
USERCTL=no
内网
##vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
IPADDR=172.16.10.1
NETMASK=255.255.255.248
NETWORK=172.16.10.0
BROADCAST=172.16.10.7
ONBOOT=yes
BOOTPROTO=none
USERCTL=no
配置完网卡地址后,要给这台电脑添加静态路由了。
route add default gw **.***.***.**(isp提供的网关) 默认路由。
以下是为我们的网络添加的路由,请根据实际情况使用。172.16.10.2是交换机与Linux的内网网卡接口的地址
route add -net 172.16.10.0 netmask 255.255.255.248 gw 172.16.10.2
route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.10.2
route add -net 192.168.2.0 netmask 255.255.255.0 gw 172.16.10.2
route add -net 192.168.10.0 netmask 255.255.255.0 gw 172.16.10.2
route add -net 192.168.11.0 netmask 255.255.255.0 gw 172.16.10.2
route add -net 192.168.12.0 netmask 255.255.255.0 gw 172.16.10.2
route add -net 192.168.13.0 netmask 255.255.255.0 gw 172.16.10.2
route add -net 192.168.14.0 netmask 255.255.255.0 gw 172.16.10.2
route add -net 192.168.15.0 netmask 255.255.255.0 gw 172.16.10.2
路由添加完后,如果想永久保存,请将以上的内容写入/etc/rc.d/rc.local文件中
现在要开启地址转发功能,命令如下:
echo 1 >; /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -o eth0 -s 172.16.10.0/29 –j SNAT --to **.***.***.**(Linux外网网卡的地址)
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 –j SNAT --to **.***.***.**(Linux外网网卡的地址)
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 –j SNAT --to **.***.***.**(Linux外网网卡的地址)
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 –j SNAT --to **.***.***.**(Linux外网网卡的地址)
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.11.0/24 –j SNAT --to **.***.***.**(Linux外网网卡的地址)
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.12.0/24 –j SNAT --to **.***.***.**(Linux外网网卡的地址)
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.13.0/24 –j SNAT --to **.***.***.**(Linux外网网卡的地址)
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.14.0/24 –j SNAT --to **.***.***.**(Linux外网网卡的地址)
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.15.0/24 –j SNAT --to **.***.***.**(Linux外网网卡的地址)
同样,如果不想每次重启计算机都要重新配置的话,也要把上面的内容写入到/etc/rc.d/rc.local中
相关阅读 更多 +
排行榜 更多 +
