環境:
主機1: IP:192.168.10.25(能訪問外網)
IP:192.168.100.1(網關)
主機2:IP:192.168.100.23(web服務器)
要求:192.168.10.0/24網段IP能訪問web服務器,web服務器也能訪問外網。
備註:192.168.10.0/24和192.168.100.0/24不能連通。
先設置主機2:
配置IP和route
配置主機2 IP地址:192.168.100.23
查看route的默認網關是否是 192.168.100.1
[root@haproxy02 sysconfig]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.100.0 * 255.255.255.0 U 0 0 0 eth1 link-local * 255.255.0.0 U 1003 0 0 eth1 default 192.168.100.1 0.0.0.0 UG 0 0 0 eth1
如果沒有設置 就添加默認網關
route add default gw 192.168.100.1
網關永久生效:vim /etc/sysconfig/static-routes
any net default gw 192.168.100.1
主機1配置:
設置兩個ip分別分配兩個網口
eth0:192.168.10.25
eth1:192.168.100.1
route的默認網關是192.168.10.1
default 192.168.10.1 0.0.0.0 UG 0 0 0 eth0
打開linux下啓用ip轉發功能
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p /etc/sysctl.conf
iptables策略
-A PREROUTING -d 192.168.10.25/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.100.23 -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j SNAT --to-source 192.168.10.25 -A POSTROUTING -d 192.168.100.0/24 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.100.1