免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux新手园地 Linux文档专区 使用Linux作NAT
最近访问板块 发新帖
查看: 698 | 回复: 0
打印 上一主题 下一主题

使用Linux作NAT [复制链接]

rzjhp

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2006-08-31 14:28 |只看该作者 |倒序浏览

使用Linux作NAT(地址转换)

网络划分:学生使用网段:192.168.10.0/24,192.168.11.0/24,192.168.12.0/24,192.168.13.0/24 教师使用网段:192.168.0.0/24,192.168.2.0/24,192.168.14.0/24,192.168.15.0/24上网电脑共有近400台,原来用cisco的2621路由器作NAT,但老是造成路由器的死机,我就想使用Linux作NAT,本人是个菜鸟(非计算机专业毕业,学的是机电一体化),只能不停的看资料,历时2周,终于作了个最简单的NAT,把具体配置写出来,和诸位共勉!
系统使用:REDHAT Linux AS 3
安装双网卡:
eth0:外网
eth1:内网
网卡配置如下:
外网
#vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
IPADDR=**.***.***.**
NETMASK=255.255.255.248
NETWORK=**.***.***.**  
BROADCAST=**.***.***.***
ONBOOT=yes
BOOTPROTO=none
USERCTL=no
内网
##vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
IPADDR=172.16.10.1
NETMASK=255.255.255.248
NETWORK=172.16.10.0  
BROADCAST=172.16.10.7
ONBOOT=yes
BOOTPROTO=none
USERCTL=no
配置完网卡地址后,要给这台电脑添加静态路由了。
route add default gw **.***.***.**(isp提供的网关) 默认路由。
以下是为我们的网络添加的路由,请根据实际情况使用。172.16.10.2是交换机与Linux的内网网卡接口的地址
route add -net  172.16.10.0 netmask 255.255.255.248 gw 172.16.10.2
route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.10.2
route add -net 192.168.2.0 netmask 255.255.255.0 gw 172.16.10.2
route add -net 192.168.10.0 netmask 255.255.255.0 gw 172.16.10.2
route add -net 192.168.11.0 netmask 255.255.255.0 gw 172.16.10.2
route add -net 192.168.12.0 netmask 255.255.255.0 gw 172.16.10.2
route add -net 192.168.13.0 netmask 255.255.255.0 gw 172.16.10.2
route add -net 192.168.14.0 netmask 255.255.255.0 gw 172.16.10.2
route add -net 192.168.15.0 netmask 255.255.255.0 gw 172.16.10.2
路由添加完后,如果想永久保存,请将以上的内容写入/etc/rc.d/rc.local文件中
现在要开启地址转发功能,命令如下:
echo 1 >; /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -o eth0 -s 172.16.10.0/29 –j SNAT --to **.***.***.**(Linux外网网卡的地址)
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 –j SNAT --to **.***.***.**(Linux外网网卡的地址)
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 –j SNAT --to **.***.***.**(Linux外网网卡的地址)
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 –j SNAT --to **.***.***.**(Linux外网网卡的地址)
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.11.0/24 –j SNAT --to **.***.***.**(Linux外网网卡的地址)
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.12.0/24 –j SNAT --to **.***.***.**(Linux外网网卡的地址)
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.13.0/24 –j SNAT --to **.***.***.**(Linux外网网卡的地址)
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.14.0/24 –j SNAT --to **.***.***.**(Linux外网网卡的地址)
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.15.0/24 –j SNAT --to **.***.***.**(Linux外网网卡的地址)
同样,如果不想每次重启计算机都要重新配置的话,也要把上面的内容写入到/etc/rc.d/rc.local中


本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/23379/showart_162975.html
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP