2. 程式人生 > >Linux雙網絡卡NAT共享上網

Linux雙網絡卡NAT共享上網

阿新 發佈:2019-02-03

linux雙網絡卡NAT共享上網

術語字彙

  • 私有IP地址(路由不可達地址)是一個被用於本地區域網的IP地址(在網際網路中不可見)。
  • 公用IP地址(路由可達地址)是一個在網際網路中可見的IP地址。
  • IP偽裝是一項允許一系列機器通過MASQ閘道器連線網際網路的功能。這些MASQ閘道器之外的機器在網際網路中是不可見的。MASQ之後的機器中任何流入或流出的資料必須經過MASQ閘道器。
  • 網路地址轉換(NAT)是一項通過IP偽裝技術可以使私有IP地址訪問網際網路的功能。

硬體要求

  • 一臺有兩個介面(一個公有IP地址和其他的私有IP地址)的linux主機,這個主機將被用作閘道器。
  • 一臺或者多臺擁有私有IP地址的linux/windows系統的PC或者筆記本。
  • 交換機/集線器(可選)。

伺服器設定:

1、啟用IP轉發

為了設定網路共享,你需要在linux主機上更改一個核心引數來使能IP轉發功能。核心啟動引數設定在/etc/sysctl.conf檔案中。開啟這個檔案,定位到含有# net.ipv4.ip_forward = 0的這一行,移除#號(即取消註釋),然後將其值設定為1。
你還要使啟用IP轉發功能生效,通過執行下面的命令:

sysctl -w net.ipv4.ip_forward=1
sysctl -p

或使用下面的命令臨時生效,重啟後失效

echo "1" > /proc/sys.Net/ipv4/ip_forward #開啟IP轉發,1表示轉發;0
 
表示不轉發

2、NAT配置

另一個網路共享的重要部分是NAT配置,這可以通過使用iptables的命令,iptables包含四個防火牆的規則表:

  • FILTER (預設表格)
  • NAT
  • MANGLE
  • RAW

這個教程中我們將僅使用兩個表格:FILTER和NAT表格。
首先,重新整理所有活躍的防火牆的規則。

iptables -X
iptables -F
iptables -t nat -X
iptables -t nat -F

在輸入表格中,你需要設定轉發鏈(FORWARD)成可接受的(ACCEPT)目的地,因此所有通過主機的資料包將會被正確的處理。

iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

在NAT表中,你必須為你的WAN口啟用IP偽裝功能,我們假設WAN口協議是ppp0。為了在ppp0介面上使能IP偽造技術,我們使用以下的命令:

iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE

或使用下面簡單的命令是:

iptables -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #開啟NAT

客戶端設定

網路拓補結構:(192.168.1.0/24可以連線Internet,閘道器192.168.1.1)

1、NAT方法:

伺服器:兩網絡卡的設定:
eth0:192.168.1.10 掩碼:255.255.255.0 閘道器:192.168.1.1 #可以連線Internet相聯
eth1:192.168.2.1 掩碼:255.255.255.0 #與區域網相聯
客戶機:192.168.2.10/24 閘道器:192.168.2.1 #與eth1同一網段,閘道器為eht1

2、網橋方法:

eth0:0.0.0.0 #無IP -->br0
eth1:0.0.0.0 #無IP -->br0
br0:eth0:192.168.1.10 掩碼:255.255.255.0 閘道器:192.168.1.1
客戶機:192.168.1.10/24

ifconfig eth0 0.0.0.0 up  #網橋工作於資料鏈路層,不需要IP
ifconfig eth1 0.0.0.0 up
brctl addbr br0 #新增一個網橋
brctl addif br0 eth0
brctl addif br0 eth1 #將eth0 eth1加到網橋中去
ifconfig br0 192.168.1.10.Netmask 255.255.255.0 broadcast 192.168.1.255 up #給網橋分配IP地址,如果不做NAT,也不需要遠端訪問網橋的話,可以不設IP地址,但必須啟用網橋(ifconfig br0 up)
route add default gw 192.168.1.1 #如果網橋不需要訪問其他機器的話,可以不新增閘道器。

配置感想:
按照NAT的方法,很快配置完成,並且可以順利上網。對於那些對於網路配置沒什麼特殊要求的使用者,可以選用NAT方法,簡單實用。

另外,無線區域網共享wifi,需要hostapd搭建無線區域網,可以參考creat_ap.

✎﹏通訊運營傷/>>Gentooer/>>Archer/~

相關推薦

LinuxNAT共享上網

linux雙網絡卡NAT共享上網 術語字彙 私有IP地址(路由不可達地址)是一個被用於本地區域網的IP地址(在網際網路中不可見)。公用IP地址(路由可達地址)是一個在網際網路中可見的IP地址。IP偽裝是一項允許一系列機器通過MASQ閘道器連線網際網路的功能。這些MASQ閘道器之外的機器在網際網路中是不可見

linux無法上網

一、測試環境說明 (1)使用工具:vbox(5.2.20 r125813), Centos7(CentOS-7-x86_64-Minimal-1804) (2)裝機時網路設定,如下圖: (3)虛機機配置檔案 cat /etc/sysconfig/network-scripts/ifcfg

Linuxbond、起子介面

適用場景 伺服器兩張網絡卡需要做bond,並且bond後網絡卡需配置不同網段的地址,用於走不同流量,這個時候就可以採用起子介面的方式。 實驗場景 裝置 伺服器:Server_A 核心交換機:Switch_A、Switch_B 交換機連線方式:堆疊 伺服器網絡

Linux繫結指令碼

linux運維及配置工作中,常常會用到雙網絡卡繫結,少數幾臺伺服器的配置還好,如果是需要配置幾十甚至上百臺,難免會枯燥乏味,易於出錯,我編寫了這個雙網絡卡繫結的輔助指令碼,可傻瓜式地完成linux雙網絡卡繫結工作,當然,該指令碼主要還是用於小批量的系統配置,如需配置大量的伺服器,可提取指令碼中的bonding

詳解Linux繫結之bond0

1、什麼是bond?    網絡卡bond是通過多張網絡卡繫結為一個邏輯網絡卡,實現本地網絡卡的冗餘,頻寬擴容和負載均衡,在生產場景中是一種常用的技術。Kernels 2.4.12及以後的版本均供bonding模組,以前的版本可以通過patch實現。 2、實現原理:  

linux配置

一、VM虛擬機器新增一個網路介面卡。     選擇自己需要的模式型別 二、啟動虛擬機器,配置網絡卡   按原先配置網絡卡的方式配置完(ip地址及預設閘道器還有網絡卡名不能跟原先的一樣)     重啟所有網絡卡(service netw

學習記錄——Linux繫結

1#檢視網絡卡連線資訊。 nmcli connection show 2#刪除網絡卡配置資訊。 nmcli connection delete 網絡卡名稱或者通用唯一識別符號(即UUID) 3#新增虛擬網絡卡bond。 nmcli connection ad

Linux 繫結測試

先介紹一下情況,伺服器A和伺服器B都是CentOS 4.6的系統,現在要做HA Cluster,為了避免裂腦的發生,要提高心跳鏈路的可靠性,下圖是現時的連線情況,伺服器A的eth2、eth3分別和伺服器B的eth2、eth3相連(沒有順序關係),所有網絡卡都是千兆網絡卡,拓撲圖如下所示: 在介紹一起硬

VMware虛擬機器Linux繫結配置詳解

一、VMware虛擬機器新增一個網路介面卡。 選擇自己需要的模式型別 二、啟動虛擬機器,配置網絡卡 按原先配置網絡卡的方式配置完(ip地址及預設閘道器還有網絡卡名不能跟原先的一樣) 重啟所有網絡卡(service network restart)後檢查網絡卡 三、測試新增網絡卡環境

virtualbox 最小化安裝centos7 配置(nat和橋接)記錄----已經過期

[[email protected] ~]# ip addr show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1     link/loopback 00:00:00:00:00

vmware linux設定

作者:fbysssmsn:[email protected]  blog:blog.csdn.net/fbysss宣告:本文由fbysss原創,轉載請註明出處關鍵字:vmware 雙網絡卡1.在vmware中,Edit->Virtual network set

linux 繫結以及解除繫結方法

Centos6.X配置網絡卡繫結 (主要了解三種模式:mode=0,1,6.) 先停止NetworkManager service NetworkManager stop  chkconfig NetworkManager off   //開機自啟動 關閉 在/etc/sy

linux 在同一段的解決辦法

Multiple Interfaces on Same Ethernet Broadcast Network   ------------------------------------------------------   Due to the default ARP

linux閘道器,不同IP段的設定

這個問題一直困擾我,看到這個帖子可以設定下,還是沒有問題的。特此貼出來,留備以後檢視   兩個不在一段的IP看成一個電信一個網通來設定 就可以了。centos無問題   1. vi /etc/iproute2/rt_tables,增加網通和電信兩個路由表   251

linux繫結

service NetworkManager stop chkconfig --level  2345 NetworkManager off 2.網絡卡1配置 cd /etc/sysconfig/network-scripts [[email protected] network-scripts]#

轉帖:Linux繫結一個IP,實現容錯或負載均衡

其實早在08年9月就做了這個了,只不過最近在學RHCE的時候發現也有bond方面的內容。         發出來大家也學習一下。 實驗環境: CentOS5.3 eth0 eth1 1.先修改eth0 和eht1這2個網絡卡配置檔案。目錄在(/etc/sysconfig/network-scripts/)如

Linux 配置兩個IP同時只有一個會通的原因

根本原因: Linux預設啟用了反向路由檢查 如果2個網絡卡在一個Lan裡面,那麼伺服器可能從eth0或者eth1發現閘道器, 如果一個包從eth0進入了, 而閘道器在eth1上, 那麼從eth1是出不去的, 就不通了.  反向路由檢查要求從哪裡來的才能回哪去. 關閉反向

Linux繫結bond詳解

1 什麼是bond    網絡卡bond是通過多張網絡卡繫結為一個邏輯網絡卡,實現本地網絡卡的冗餘,頻寬擴容和負載均衡,在生產場景中是一種常用的技術。Kernels 2.4.12及以後的版本均供bonding模組,以前的版本可以通過patch實現。可以通過以下命

VirtualBox實現虛擬機器Linux CentOS 7上網以及主宿互訪

前言 前兩天通過單網絡卡(Host-only)實現了VirtualBox(version 5.0.10)中的CentOS 7(64位)和宿主機互訪,但是虛擬機器無法連外網,所以今天通過給VirtualBox增加一塊網絡卡(NAT)來實現分工,即:Host-on

CentOS 6.6下共享上網配置

實現方式:通過設定iptables的nat規則,使內網伺服器可以訪問Internet 1.系統環境: [[email protected] ~]# cat /etc/redhat-release  CentOS release 6.