华为云--利用云主机做SNAT，实现同子网其他未绑定公网IP主机上网

环境介绍：Centos6.9云主机一台，主网卡绑定公网IP，副网卡未绑定公网IP，副网卡和后端主机在同一子网。

代理主机主网卡IP：192.168.11.60  所在子网网段：192.168.11.0/24    网关：192.168.11.1

代理主机副网卡IP：192.168.0.108  所在子网网段：192.168.0.0/24     网关：192.168.0.1

后端主机IP：192.168.0.111  和代理主机副网卡在同一子网

（注：做SNAT时要求绑定公网IP的网卡和后端主机在同一子网）

第一步：将主网卡上绑定的公网IP解绑，重新绑定到副网卡，副网卡关闭源/目的检查

第二步：删除eth0上的默认路由，添加eth2上的默认路由
route  delete default gw 192.168.11.1

route add default gw 192.168.0.1

第三步：配置策略路由（已提前在/etc/iproute2/rt_tables文件中增加了一张test表）

ip  route add default via 192.168.0.1 table test

ip  rule add from 192.168.0.108 lookup test

以上二、三步配置只是临时生效，重启后配置的规则会丢失，如果要永久生效需要把配置写入到/etc/rc.d/rc.local文件中：

第四步：配置Iptables NAT转发规则

sed  -i "/_forward/s/0/1/"  /etc/sysctl.conf

sysctl  -p

service iptables start

iptables -F

iptables -t nat -A POSTROUTING -s 192.168.0.0/24  -j MASQUERADE  

service iptables save

chkconfing iptables on

第五步：修改后端主机的默认路由，指向代理服务器

第六步：访问外网测试