- 问题
本案例要求熟悉DNAT策略的典型应用场景,完成以下任务:
- 通过DNAT策略发布内网的Web服务器
- 通过DNAT策略发布内网的SSH服务器
- 通过DNAT策略发布内网的FTP服务器
- 方案
沿用练习二,采用三台RHEL6虚拟机svr5、gw1、pc120,如图-3所示。其中,虚拟机svr5作为局域网络的测试机,接入NAT网络(virbr0);虚拟机pc120作为Internet的测试机,接入隔离网络(virbr1);虚拟机gw1作为网关/路由器,配置eth0、eth1两块网卡,分别接入两个网络virbr0、virbr1。
图-3
内网测试机svr5还需要将默认网关指向Linux网关的内网接口192.168.4.1:
[root@svr5 ~]# route -n | grep UG
0.0.0.0 192.168.4.1 0.0.0.0 UG 0 0 0 eth0
- 步骤
实现此案例需要按照如下步骤进行。
步骤一:通过DNAT策略发布内网的Web服务器
Web服务器的IP地址192.168.4.5为私有地址,从互联网无法直接访问;而企业站点的域名www.tedu.cn对外只能解析为公有地址(比如网关gw1外网接口的地址174.16.16.1)。
1)未启用DNAT策略时,外网无法访问私网Web服务器
启用svr5的httpd服务:
[root@svr5 ~]# service httpd restar
.. ..
[root@svr5 ~]# echo "Test Pa