linux之lsv—NAT配置

linux之lsv—NAT配置

1. 路由机：eth0:192.168.8.185(公网ip)　　eth1:192.168.7.1(内网ip)
   

2. pc1：eth0:192.168.7.2(内网ip)
   

3. pc2：eth0:192.168.7.3(内网ip)
   

4. 路由机：打开路由转发功能echo "1" > /proc/sys/net/ipv4/ip_forward
   

5. sysctl -p
   

6. 路由机：iptables做nat转发规则，将192.168.7.0网段转发至路由机的公网IP(静态) iptables -t nat -A POSTROUTING -s 192.168.7.0/24 -o eth0 -j SNAT–to 192.168.8.185

7. 路由机：将所有网段转发至路由机公网ip(动态) iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
   

8. 路由机：内部端口映射iptables -t nat -A PREROUTING -d 192.168.8.185/24 -p tcp -m tcp --dport 26688 -j DNAT --to-destination 192.168.7.2:22
   

9. 找台外网机器访问下192.168.8.185的26688端口,就可以直接进入pc1
   

10. 安装ipvsadm
    

11. ipvsadm -A -t 192.168.8.185:80 -s wrr
    

12. ipvsadm -a -t 192.168.8.185:80 -r 192.168.7.2 -w 1 -m

13. ipvsadm -a -t 192.168.8.185:80 -r 192.168.7.3 -w 1 -m
    

14. ipvsadm-save>/etc/sysconfig/ipvsadm
    

15. 加载NAT模块开启服务modprobe iptable_nat
    

16. 重启ipvsadm