配置SNAT实现局域网主机上网(亲测)

已于 2023-06-13 14:50:57 修改
阅读量557 收藏 1
点赞数
文章标签: 网络 linux ubuntu Powered by 金山文档
于 2023-01-14 20:31:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010438035/article/details/128686718
版权

一、环境说明

如下图所示,局域网1中的服务器是可以访问外网的,由于种种原因局域网1内无法再新增主机了,只好新增局域网2。于是就出现这样一种需求,局域网2中的服务器器也要访问外网。怎么实现无外网的服务器借助有外网的服务器上网呢?看了很多博客,有的提到使用PPTP软件,试了下不行。经过一番尝试,发现其实最简单方法就是通过iptables一条命令就可以实现了。这是一个典型的SNAT场景,具体实现看下文

服务器连线示意图

以上所有服务器安装的操作系统是Ubuntu22.04,如下图所示

二、iptabes配置

# 把ens29f0网卡的源ip是 192.168.2.0/24网段的数据包通过nat转发到ens29f1,并修改IP数据包的表头来源IP为10.49.1.81
sudo iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o ens29f1 -j SNAT --to 10.49.1.81

这里局域网1中的那台服务器使用dnsmasq部署了dhcp服务,dnsmasq的安装和配置可以参考:https://blog.csdn.net/u010438035/article/details/128396790

局域网1中的那台服务器也可以不部署dhcp,这样局域网2中的服务器手动配置ip地址和网关及dns即可,类似如下:

sudo vi /etc/netplan/00-installer-config.yaml
# This is the network config written by 'subiquity'
network:
  ethernets:
    ens17f0:
      dhcp4: false
      addresses:
        - 192.168.2.141/24
      optional: true
      routes:
        - to: default
          via: 192.168.2.49
      nameservers:
        addresses:
          - 114.114.114.114
        - 8.8.8.8
  version: 2

三、测试

从局域网2中的任意一台服务器ping baidu.com能够ping 通说明配置成功。

参考如下链接:

https://www.jianshu.com/p/957388fa5531

https://zhuanlan.zhihu.com/p/340149470

四、优化

以上iptables配置会在重启后丢失,通过下面的方法实现重启后也能上网

sudo chmod a+w -R /opt
sudo iptables-save > /opt/iptables.rules
sudo vi /root/.bashrc
# 在文件最后增加下面一行,实现开机就添加iptables规则
/sbin/iptables-restore < /opt/iptables.rules
ziwend
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置SNAT实现共享上网
Linux的成长历程
05-24 876
2.配置SNAT实现共享上网 问题 本案例要求熟悉SNAT策略的典型应用场景,完成以下任务: 1)搭建一套“局域网-Linux网关-互联网”的案例环境 2)在Linux网关上配置SNAT策略,实现局域网主机的共享上网 3)修改现有的SNAT策略,验证MASQUERAD伪装的有效性 方案 采用三台RHEL6虚拟机svr5、gw1、pc120,如图-2所示。其中,虚拟机svr5作为局域网络的测试机...
ubuntu 中DNAT SNAT配置实验.
weixin_34061042的博客
07-31 171
  1.      目的 图1 如图1所示,有A,B两台计算机,其中A配置成普通PC,B是网关。实现由A向一个不存在的IP 发起tcp连接,并能向这个不存在的ip发送数据。 同时响应这个tcp连接的是B中的一个应用程序。 2.      环境搭建   图2 如图2所示,A为普通PC,系统为32位WIN7,内装WireShark,CM网络调试助手。  B也是普通PC,系统为32位...
LINUX_SNAT概述_实验配置
weixin_44393420的博客
10-20 826
一.SNAT概述 1.源地址转换,Source Network Address Translation 源地址转换是内网地址向外访问时,发起访问的内网ip地址转换为指定的ip地址(可指定具体的服务以及相应的端口或端口范围),这可以使内网中使用保留ip地址的主机访问外部网络,即内网的多部主机可以通过一个有效的公网ip地址访问外部网络。 简单来说直接的作用就是修改源IP地址说 2.SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet 3.图解 二.SNAT实验测试 ①实验环境 两台C
十五、计算机网络--SNAT实验
Anthonyyyy的博客
02-05 870
1.规划网络 2.配置 客户机client [root@client network-scripts]# cd /etc/sysconfig/network-scripts [root@client network-scripts]# vim ifcfg-ens33 BOOTPROTO="none" NAME="ens33" DEVICE="ens33" ONBOOT="yes" IPADDR=192.168.80.1 PREFIX=24 GATEWAY=192.168.80.254 ..
【综合实验】之 SNAT 和 DNAT
FYR1018的博客
05-25 370
1 关闭三台虚拟机防火墙2 配置网关服务器4 配置内网192.168.80.205 配置外网12.0.0.2006 测试三台虚拟机是否可以正常访问7 配置网关服务器的 iptables 规则8 客户端12.0.0.254:8080测试9 分离解析配置---网关服务器
snat.rar_JIRZ_SNAT实现方法_VQW_vpp feature snat
09-21
在这个主题中,“snat.rar_JIRZ_SNAT实现方法_VQW_vpp_feature_snat”涉及到SNAT实现,特别是与JIRZ、VQW和vpp_feature_snat相关的实现细节。 JIRZ可能是项目或组织的缩写,而VQW可能是特定的硬件平台或软件组件...
Linux防火墙配置SNAT教程(1)
09-15
主要为大家详细介绍了Linux防火墙配置SNAT教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Linux防火墙配置SNAT教程(2)
09-15
主要为大家详细介绍了Linux防火墙配置SNAT教程第二篇,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
F5配置SNAT实例[收集].pdf
10-11
F5配置SNAT实例[收集].pdf
计算机网络 SNAT/DNAT 部署(三种VMware网卡模式)
lpfstudy的博客
03-28 2325
计算机网络SNAT 和 DNAT 的详细配置步骤
静态SNAT配置
f990065706的专栏
11-07 559
conf tip nat inside source static 192.168.0.211 211.0.0.211ip nat inside source static 192.168.0.212 211.0.0.212ip nat inside source static 192.168.0.213 211.0.0.213interface fa2/0 ip nat in
IDC 内网机器 通 过 iptables SNAT上网配置方法
oligaga的博客
11-22 218
IDC 内网机器 通 过 iptables SNAT上网配置方法
SNAT实现共享上网(1)
qq_41345380的博客
08-13 571
文章目录1 iptables基本管理关闭firewalld,启动iptables服务熟悉iptables框架2 filter过滤和转发控制iptables防火墙规则的条件主机型防火墙网络型防火墙禁ping的相关策略3 防火墙扩展(mac , multiport, iprange)根据MAC地址过滤基于多端口设置过滤规则根据IP地址范围设置规则4 配置SNAT实现共享上网搭建内外网案例环境设置防火墙规则,实现IP地址的伪装(SNAT源地址转换) firewalld底层还是调用包过滤防火墙iptables i
利用iptables的SNAT功能实现局域网共享上网
热门推荐
杂货铺的少掌柜
11-22 1万+
今天,碰到一个问题:局域网内有5台机器,只有一个公网IP。现在的需求是5台机器都要能够访问外网。这可怎么办呢?当然是使用SNAT了。话虽这么说,可是,在配置的时候,竟然折腾了半天!下面好好总结一下:情景介绍:局域网内的5台机器的IP地址分别是 192.168.180.121-node1 192.168.180.122-node2 192.168.180.123-node3 192.168.
RHEL7 网络配置与SSH测试
m0_46641784的博客
05-31 832
【实验十】 ***(一)以VMware Workstation环境配置虚拟网络 1. 修改Windows系统中网络连接VMnet8的网络配置,设置为手动地址、其IP地址为192.168.10.1/24。在PowerShell中使用ipconfig查看设置结果并截图。 打开【网络】→更改适配器→右键属性→IPV4→更改地址 打开powershell →输入ipconfig 2. 在Linux系统中,使用ifconfig命令查看ens33的配置信息,确认其ip地址。 虚拟机里输入ifconfig 3.
内网通过snat访问外网
kerrysu2015的博客
04-28 3138
SNAT SNAT:设置内网的设备经过防火器(路由器等)接入到互联网时,按内网设备的不同IP地址、对应选择不同的外网接口 例如: 有两台服务器Server A(具有双网卡em1, em2), Server B,其中(proxy_ip和private_ip可以ping通): 1.  Server A:具有内网地址proxy_ip (proxy_nic=em1)和外网地址public_ip (
SNAT实验
zheng_long_的博客
04-03 152
计算机网络SNAT实验:centos7环境下的详细步骤
iptables防火墙——学会利用SNAT和DNAT 共享上网并发布内网服务器
ZXDNM_zwz的博客
12-29 1697
iptables 防火墙(二)
ensp配置snat
最新发布
01-26
在ENSP中配置SNAT(静态网络地址转换)可以实现内部私有IP地址与外部公共IP地址之间的转换,从而实现内部主机访问外部网络的功能。以下是在ENSP中配置SNAT的步骤: 1. 打开ENSP模拟器,并导入相应的拓扑文件。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值