问题
本案例要求熟悉SNAT策略的典型应用场景,完成以下任务:
1)搭建一套“局域网-Linux网关-互联网”的案例环境
2)在Linux网关上配置SNAT策略,实现局域网主机的共享上网
3)修改现有的SNAT策略,验证MASQUERAD伪装的有效性
方案
采用三台RHEL6虚拟机svr5、gw1、pc120,如图-1所示。其中,虚拟机svr5作为局域网络的测试机,接入NAT网络(virbr0);虚拟机pc120作为Internet的测试机,接入隔离网络(virbr1);虚拟机gw1作为网关/路由器,配置eth0、eth1两块网卡,分别接入两个网络virbr0、virbr1。
图-1
内网测试机svr5还需要将默认网关指向Linux网关的内网接口192.168.4.1:
[root@svr5 ~]# route -n | grep UG
0.0.0.0 192.168.4.1 0.0.0.0 UG 0 0 0 eth0
网关gw1上开启路由转发:
[root@gw1 ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
[root@gw1 ~]# sysctl -p
net.ipv4.ip_forward = 1
.. ..
步骤
实现此案例需要按照如下步骤进行。