在某臺機器(Centos 5.8)上部署虛擬機vmware workstation for Linux,部署多個xp系統,公司192.168.1.0/24網段的ip不是很多,希望可以給虛擬機一個專門的網段192.168.2.0/24;要求在1.0網段可以正常訪問虛擬機2.0的3389
1.安裝虛擬機等忽略
2.配置虛擬機網卡設置爲橋接模式,虛擬機網卡配置192.168.2.0段,網關192.168.2.1
在實體機增加eth0:0,ip配置爲192.168.2.1/24
ifconfig eth0:0 192.168.2.1/24 up
也可以配置虛擬機網卡爲nat模式,設置實體機vmnet8的ip爲192.168.2.1/24
3.通過iptables的目標地址轉換實現(DNAT)
1)開啓內核轉發參數
vim /etc/sysctl.conf
修改
net.ipv4.ip_forward = 0
爲
net.ipv4.ip_forward = 1
2)
iptables -t nat -I PREROUTING -i eth0 -d 192.168.1.230 -p tcp --dport 33891 -j DNAT --to-destination 192.168.2.2:3389
訪問192.168.1.230:33891相當於訪問192.168.2.2:3389
依此類推。。。
還可以藉助ssh隧道
比如xshell的
在連接192.168.1.230的shell中添加如下規則
類型:local(Outgoing)
源主機:localhost
偵聽端口:33891
目標地址:192.168.2.2
目標端口:3389
訪問localhost:33891相當於訪問192.168.2.2:3389
這種方式可以實現外網訪問,個人覺得更安全些(將192.168.1.230的22發佈出去)
也有直接通過ssh命令建立隧道的,後期補上