通过NAT共享上网

网络环境：

192.168.10.1

192.168.10.2

192.168.10.3  192.168.100.139

192.168.10.4

只有192.168.100.139可以上网，现在要实现192.168.100.0/24网段能访问192.168.10.1、192.168.10.2、192.168.10.4服务器。现在以192.168.10.1为例，具体步骤如下：

1.将192.168.10.1的默认网关设置为192.168.10.3

2.在192.168.10.3上打开转发功能

echo 1 > /proc/sys/net/ipv4/ip_forward

然后在iptables设置转发规则：

 

iptables -A FORWARD -s 192.168.10.1/24 -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.10.1/24 -j SNAT --to 192.168.100.139

这样设置之后就可以ping通外网ip了，因为我们使用的是内部DNS，所以修改 /etc/resolv.conf，修改无法ping 域名

nameserver 192.168.100.51

参考：http://zhangruirong.blog.51cto.com/2098188/386947

 

转载于:https://blog.51cto.com/wwdhks/965418