linux搭建n多网段nat路由器的简单方法
为了实现在linux操作系统下搭建几个nat路由器,下面给出一个简单的方法。首先是拓扑图和设备地址列表:
R1 Eth3 1.1.1.1 gw:1.1.1.2 mask:255.255.255.252 (公网ip地址)
Eth2 192.168.1.1 255.255.255.0
Eth3 192.168.2.1 255.255.255.0
C1 eth0:dhcp(桥接r1 eth2)
C2 eth0:dhcp(桥接r1 eth3)
Yum install dhcpd tracerroute –y
安装dhcp和路由追踪(测试用,可以不装)。
更改dhcp配置文件:
Vim /etc/dhcp/dhcpd.conf
在配置文件中添加如下内容(具体参数自己改):
- option domain-name"catelgame.cc";
- option domain-name-servers192.168.0.223,192.168.0.243;
- default-lease-time 600;
- max-lease-time 7200;
- subnet 192.168.1.0 netmask 255.255.255.0{
- option broadcast-address 192.168.1.255;
- range 192.168.1.100 192.168.1.199;
- option routers 192.168.1.1;
- } http://www.xiaoxiongboke.com
- option domain-name"catelgame.cc";
- option domain-name-servers192.168.0.223,192.168.0.243;
- default-lease-time 600;
- max-lease-time 7200;
- subnet 192.168.2.0 netmask 255.255.255.0{
- option broadcast-address 192.168.2.255;
- range 192.168.2.100 192.168.2.199;
- option routers 192.168.2.1;
- }
保存后退出:
chkconfig dhcp on
service dhcpd start
重启下两台客户端网卡,就应该获取到地址了。
开启ip转发:
Vi /etc/sysctl.conf文件
将 net.ipv4.ip_forward = 0 改成 =1
Service network restart
这时候1.100及2.100就可以分别ping通0.1了,现在就是打开nat模式了。
如果不行,就route -n看下你默认路由。如果默认路由没走eth0的话就改一下:
Route add default dev eth0
最好先清除一遍iptables规则:
Iptables –F
Iptables –t nat –F
等等。
添加转发条目:
iptables -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to 1.1.1.1
iptables -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j SNAT --to 1.1.1.1
基本格式:eth0=外网网卡 --to=外网地址
这样一台nat路由器就搭建完成了。