Linux 同个局域网子网内,旁路由NAT配置

最新推荐文章于 2024-08-24 15:46:50 发布
最新推荐文章于 2024-08-24 15:46:50 发布
阅读量818 收藏 7
点赞数 8
分类专栏: Extension 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liulilittle/article/details/136247490
版权

环境准备:

1、主路由

2、配置为旁路由的 Linux 设备(推荐用 Debian、Ubuntu、CentOS,不推荐 OpenWrt)

3、主路由配置子网段

      假定:

               IP:192.168.0.1

               MASK:255.255.255.0

               GW:192.168.0.1

4、配置旁路由 Linux 设备的IP设定

     假定:

             IP:192.168.0.20

            MASK:255.2555.255.0

            GW:192.168.0.1(主路由)

5、打开IPV4报文转发

      临时开启:

      方法一:echo 1 > /proc/sys/net/ipv4/ip_forward 

      方法二:sysctl -w net.ipv4.ip_forward=1

      生效配置:

      sysctl -p

永久配置自己改改,本文只说临时路由配置。

6、配置路由规则

指示接收并处理来自 192.168.0.0/24 主路由子网内的报文转发。

iptables -A FORWARD -s 192.168.0.0/24 -d 0.0.0.0/0 -j ACCEPT

iptables -A FORWARD -s 0.0.0.0/0 -d 192.168.0.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -p icmp --icmp-type 30 -j ACCEPT

iptables -A OUTPUT -p icmp --icmp-type 30 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to 192.168.0.20

7、使用主路由其它网络设备,修改网关服务器为:192.168.0.20,进行上网测试。

FAQ:

正确配置,但仍旧无法访问网络,那么您可以检查是否存在 Docker, 若存在,卸载 Docker,这是因为 Docker 会改变,Linux 内核 SNAT 路由配置,这或破坏,旁路由配置。

小提示:

Docker 配置正常的情况下,并不会导致破坏母鸡(宿主)Linux 设备旁路由配置出现故障。

若有可能的情况下,人们应该使用嵌入式的 Debian 操作系统,因为它可以占用更少的资源,挤出更多硬件资源为应用程序、及内核SNAT路由转发服务。

liulilittle
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三步教你搞定软路由做旁路由
DM_mino626的博客
08-26 2971
三步教你搞定软路由做旁路由,方法简单易懂易上手。
旁路由设置的正确方式
热门推荐
vmp_jin的专栏
12-16 6万+
最近在玩旁路由,踩了一些坑,也学习了点相关知识,特整理记录下。 一、旁路由配置 上图是旁路由的连接方式,一般作为旁路由的只有一个LAN口,可以把它想成一个普通的连接路由器的电脑。让他们ip在一个网段即可,比如主路由网关192.168.3.1,旁路由配置成192.168.3.2 1.主路由配置:DHCP配置,把网关和DNS改成旁路由ip地址,如192.168.3.2。 2.旁路由配置:关闭DHCP,把网关改成主路由地址,如192.168.3.1,关闭桥接模式。 这样配置后,网络流量如下图: .
OpenWRT+zeroTier旁路由组网
爱折腾的技术人
03-20 2256
我之前写过一篇文章,探究了zeroTier的最基础的玩法,那篇文章结尾我提到了使用zeroTier虽然实现组网了,但是我只能访问局域网中制定的设备,局域网中其他设备无法访问,这篇文章我又研究了一套方案openwrt+zeroTier旁路由,完美的解决了这个问题。
linux路由
m0_58562922的博客
03-18 1037
Linux 路由需要记住两点:跨网段通信需要经过路由;Linux 本身就是一台路由器。 开启路由功能 $ cat /proc/sys/net/ipv4/ip_forward 如果值为 1,表示开启了路由功能,如未开启,需要在/etc/sysctl.conf中设置: net.ipv4.ip_forward = 1 然后执行sysctl -p使之生效。 实践 创建两个网络 namespace: $ ip netns add ns1 $ ip netns add ns2 创建两对 ...
linux加路由到端口,旁路由如何设置更好的支持端口转发回包?
weixin_30323179的博客
05-10 1017
主路由:192.168.0.1/24,开启dhcp,lan的dns和gw设置为旁路由旁路由:192.168.0.2,静态ip,gw=主路由。旁路由加了一条转发:iptables-tnat-IPOSTROUTING-oeth0-jMASQUERADE具体细节见https://www.right.com.cn/forum/thread-2983767-1-1.html那么在做端口转发...
Linux 配置路由转发功能测试
shijin741231的博客
02-01 1252
Linux 通过IP Forward 功能进行路由转发,根据已有路由配置信息把包送到合适的网络接口。
Linux虚拟机配置作为旁挂路由器
weixin_30763455的博客
12-02 1012
目的:实现三层访问功能。所有虚拟机三层通信。 Linux:centos 6 虚拟机配置3张网卡 1#:192.168.10.1/24 2#:192.168.20.1/24 3#:192.168.199.254/24 一、每张网卡配置IP地址,均不配置网关地址!配置完后ping一下测试 nm-connection-edit配置IP地址 nmcli de...
Linux网络之策略路由
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-16 1040
日常维护工作中,有时候会遇到单台主机多张网卡的情况,尤其云上环境,云主机多张网卡是一种常见网络配置场景,那如何让多网卡正常工作呢,本期基于此北京,回顾下Linux策略路由的相关知识;策略路由PBR:(Policy-Based-Route),它是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。该技术打破了路由表的传统选路规则,可以根据管理维护人员自定义的策略条件来选择性的转发数据包。
linux nat服务的配置
02-29
### Linux NAT服务配置详解 #### 实验环境搭建与配置 ...通过以上步骤,我们可以完成Linux系统下的NAT服务配置,使得局域网内的用户能够访问广域网资源。这对于构建小型网络环境来说非常实用且必要。
linux做路由全过程(教你如何使用linux系统配置路由器)
10-20
如果有淘汰的电脑,您可以安装一个linux配置成路由器,用来共享上网是很爽的。本文就是教你如何配置基于linux的路由器
华为5700和ar2220s局域网部署 华为5700 ar2220s局域网配置及无法上网解决方法
10-01
在这个过程中,需要为局域网内的不同子网设置合适的IP地址段,并通过路由器实现不同子网之间的通信。例如,可以设置Vlanif(虚拟局域网接口)的IP地址和子网掩码,确保不同Vlanif之间可以通过路由器进行数据包的转发...
基于Ubuntu Linux局域网双出口的应用.pdf
09-06
描述中提到的“很多用户的局域网通过一个出口接入Internet,但速度较慢”,这是问题所在,解决方案是通过LinuxNAT(网络地址转换)和策略路由技术来实现双出口。 NAT是一种网络技术,用于将局域网内的私有IP地址...
局域网上网流量监控_NAT下网络流量监控解决方案
weixin_39957318的博客
11-18 752
什么是NATNAT(Network Address Translation,网络地址转换)。最初是为了解决IPv4地址不足而是1994年提出的。IPv4为32为地址,最大的设备为2^32=4294967296 ,随着互联网的高速发展,地址已经完全不能满足需要,那么要如何实现全球如此多的用户能够上网呢。NAT技术简单来说就是将一个局域网内部的网址统一转换为一个的统一的地址与外部网络进行通信。以家...
Linux学习笔记12:Linux的路由转发配置
weixin_34323858的博客
03-30 803
实验拓扑: HOST-A:Centos6R1: Centos7R2: Centos7R3: UbuntuHOST-B: Centos7 先检查一下,防火墙和selinux是否关闭: 如图: centos6:centos7:ubuntu:发现都关闭了。 然后配置了如下这些路由:HOST-A:R1:R2:R3:HOST-B: 可能添加路由...
linux 静态路由以及路由转发功能配置
weixin_34368949的博客
02-22 750
route 命令的输出项说明输出项 说明Destination目标网段或者主机Gateway网关地址,”*” 表示目标是本主机所属的网络,不需要路由Genmask网络掩码Flags标记。一些可能的标记如下:U — 路由是活动的H — 目标是一个主机G — 路由指向网关R — 恢复动态路由产生的表项D — 由路由的后台程序动态地安装M — 由路由的后台程序修改! — 拒绝路由M...
Linux路由转发
qq_40290586的博客
08-05 952
环境: 机器 IP 系统 A 192.168.0.3 centos7 B 192.168.0.101/24,192.168.47.129/24 centos7 目的: A机器通过B机器路由转发访问192.168.47.0/24网段 一、B机器操作 1、开启内核路由转发 echo "net..
linux添加路由转发,linux做路由并实现路由转发
weixin_36160225的博客
05-06 1448
一、环境介绍1.linux版本:CentOS6.8,CentOS7.2两台主机分别加载两块网卡,分别作为路由器的两个端口2.实验在vmware虚拟机中完成3.另有两台CentOS6.8和CentOS7.2作为两个网段的主机4.实验图示:二、路由1(左)和路由2(右)的设置1.路由1配置信息eth0网卡:DEVICE=eth0IPADDR=10.0.0.1PREFIX=9eth1网卡:DEVICE=...
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 1880
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
虚拟内存和linux(操作系统part1)
最新发布
linjixia的博客
08-24 1172
八股之虚拟内存和Linux部分的笔记。
virtualbox构建Ubuntu虚拟局域网并且创建linux router管理内外网
06-11
好的,我会尽力回答您的问题。首先需要确保您已经安装了VirtualBox和Ubuntu虚拟机,并且能够正常运行。 第一步,创建虚拟局域网(Virtual LAN): 1. 打开VirtualBox,选择“文件”->“主机网络管理器”; 2. 点击“创建”按钮,创建一个新的虚拟网络(Virtual LAN); 3. 给虚拟局域网指定一个名称,如“myLAN”,选择“IPv4地址”,输入地址段和子网掩码(如192.168.1.0/24),点击“确定”完成创建。 第二步,创建两个Ubuntu虚拟机,并将它们都连接到“myLAN”虚拟局域网: 1. 在VirtualBox中创建两个Ubuntu虚拟机,分别命名为“router”和“client”; 2. 在“router”和“client”虚拟机的设置中,选择“网络”选项卡,将网络适配器1设置为“NAT”,网络适配器2设置为“内部网络”,选择“myLAN”; 3. 启动“router”虚拟机,打开终端,输入以下命令: ``` sudo apt-get update sudo apt-get install iptables sudo sysctl -w net.ipv4.ip_forward=1 sudo iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE sudo iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT sudo iptables -A FORWARD -i enp0s3 -o enp0s8 -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables-save > /etc/iptables.up.rules ``` 这些命令将启用IP转发并配置iptables防火墙,使“router”虚拟机能够管理内外网。 4. 启动“client”虚拟机,打开终端,输入以下命令: ``` sudo apt-get update sudo apt-get install iptables sudo ip route del default sudo ip route add default via 192.168.1.1 dev enp0s8 sudo echo "nameserver 8.8.8.8" > /etc/resolv.conf ``` 这些命令将删除默认路由并添加到“router”虚拟机,并将DNS服务器设置为Google DNS。 至此,您已经成功地创建了一个虚拟局域网,并在其中创建了一个Linux路由器来管理内外网。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值