系统:REDHAT 9.0

1.用虚拟机硬件配置增加一块虚拟网卡.

 

2.进入linux。在网络配置里面就可以看到多了一个网卡接口eth1 .设置这个网卡接口的ip和MAC不需要设置网关.

设置配置文件:

vi /etc/sysconfig/network-scripts/ifcfg-eth1


# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=none
HWADDR=00:0c:29:16:1b:de/虚拟机给你分配的/
NETMASK=255.255.255.0
IPADDR=192.168.2.11
TYPE=Ethernet
USERCTL=no
IPV6INIT=no
PEERDNS=yes

echo 1 > /proc/sys/net/ipv4/ip_forward

开启linux的路由转发功能

 

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

配置连接外网的nat.这个eth0网卡一定要是连接外网的.不要问我这命令啥意思,我除了指导nat是做啥的,其它的就不晓得了.这是公司做测试的童鞋教我的.

 

以上2个命令,每次开启虚拟机linux必须要重新打命令.建议增加开机启动脚本,在 /etc/rc.local中设置.

 

整个网络配置.

本机ip:192.168.2.178

本机网关; 192.168.2.11

转发路由器:eth1:

                         ip:192.168.2.11

                         网关:不需要配置

                  etho:

                         ip:192.168.1.178

                        网关:192.168.1.38

 

这样我的测试平台就做好了.

最近在移植公司代码,从linux2.4.18到linux2.6.21.是防火墙和安全网关的代码,就在这个虚拟网关测试

功能.

 

 

 

如果要把CentOS6.0做成NAT 数据包转发还需要做如下设置:

iptables 加入自启动

#chkconfig on iptables

启动脚本加入如下命令:

service iptables start

 

iptables -F //清空已有的规则,经测试发现,默认规则不让转发