Linux-系统管理-nat&实现跨网段跨运营商代理

最新推荐文章于 2025-06-25 15:01:55 发布
最新推荐文章于 2025-06-25 15:01:55 发布
阅读量1.5k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux系统管理 Linux系统管理手记 文章标签: 防火墙 linux 代理 nat转发 系统管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34409701/article/details/52590949

通过防火墙nat表实现内外网的转发。扩展:通过两层转发实现跨网段、跨运营商代理等功能。

逻辑图:

nat 数据包转发

实验环境:

client:外网ip:111.206.12.22
nat:
电信外网入口ip:180.149.157.167
电信内网出口ip:10.127.3.167
网通内网入口ip:10.127.132.24
网通外网出口ip:111.206.12.162
server:外网ip:119.167.157.154

实现效果:

电信client 去访问 电信外网入口的50011端口,经过nat转发最后数据包从网通外网出口发向 网通server外网的3733端口
数据包流向:

111.206.12.22 → 180.149.157.167:50011 → 10.127.3.167 → 10.127.132.24 → 111.206.12.162 → 119.167.157.154:3733

具体步骤:

step1:打开电信入口、网通出口 两台机器 的内核转发开关

修改配置文件

vim /etc/sysctl.conf
# Controls IP packet forwarding
net
最低0.47元/天 解锁文章

200万优质内容无限畅学
Neutron — L3-Agent 实现原理
烟云的计算
02-29 5712
目录 文章目录目录前文列表前言Neutron L3 agent 概述L3 agent的配置虚拟路由器实现原理 前文列表 《计算机网络基础 — 以太网》 《计算机网络基础 — 物理网络》 《计算机网络基础 — TCP/IP 网络模型》 《计算机网络基础 — Linux 内核网络协议栈》 《计算机网络基础 — 虚拟网络》 《计算机网络基础 — Linux 虚拟交换机》 前言 本文通过 OpenStac...
Linux网络编程】网络层 | IP协议 | 网段划分 | 私有IP和公有IP | NAT技术
Giggins GaoBlog
01-12 1209
Linux网络编程】网络层 | IP协议 | 网段划分 | 私有IP和公有IP | NAT技术
UDP不同网段内网NAT穿透实列(经本人测试成功穿透)
06-23
这个项目是我最近花了半个多月做出来的, UDP 在外网环境中不同网段的NAT穿透,网上很多的 资料,但是基本上都是理论知识,而且java的代码很少。 我光是找资料就花了100多积分,经过这些天的努力, 终于被我解决了这个问题。现将完整项目共享给大家。 在test包下面有一个服务端,以及两个客户端。 经过本人测试实现NAT内网的穿透。 骗子死全家。
虚拟机下两台服务器通过NAT设置实现跨网段互访
weixin_33913377的博客
05-16 2402
在vmware workstation下创建了两台虚拟机, 操作系统分别是windows server2008 r2和windows server 2012 R2,server 2008 r2 设置为AD DC,域名为test.com并开启软路由功能,server 2012 r2 也开启软路由功能。分别给两台虚机添加两个网卡。server 2008 r2的两个网卡一个设置内网IP为:192.168...
域通信的“翻译官”——NAT详解
ewii12567的博客
06-25 730
最初,网络地址转换(NAT)是一种用于将内部网络的私网IP地址映射到公网IP地址的技术。根据IANA提出的规范,公网路由器不为私有网络IP地址提供路由服务,以避免IP地址冲突导致的一系列问题。引入NAT技术使得多台私网设备可以通过单一的公网IP地址访问公网,从而有效节省了IP地址资源。随着IT的发展,NAT技术逐渐被使用到提高网络安全性和网络流量负载均衡等方面的解决方案中。图1如图1所示,NAT设备将IP数据包中的私网IP地址修改为公网IP地址来实现私网主机接入互联网。
网段隔离器:NAT转换多个网段实现跨网段访问
wtbl007的博客
09-08 393
如车间内多个设备(PLC、CNC等)的场景,可以将不同网段的IP地址统一成同一网段的IP地址,进行设备(PLC、CNC)的在线编程、数据采集、远程管理等各种跨网段访问。在工厂网络架构,常常出现IP冲突问题,影响到设备上网和数据采集工作,最实用的解决方式是NAT(网络地址转换),可以将局域网中的私有IP地址转换为公共IP地址,使得局域网能够与公网进行通信,通过公网也能访问到局域网设备。1、IP地址转换:网段隔离器将内部网络中的私有IP地址转换为公共IP地址,使得内部网络能够与外部网络进行通信。
Linux路由转发实现不同网段的主机互通
jun的博客
04-14 1433
使用VMware搭建环境, 注:做为网关服务器,需要开启路由转发功能,开启方式有两种,一个临时,一个永久 总结:
Linux iptables nat 实现不同网络间(内外网)的互联
热门推荐
抱朴守拙
08-18 1万+
实际背景公司对网络环境管理的比较严格,开发环境全部在虚拟主机上,无法连接外网,同时提供了wifi,笔记本可以通过wifi联网查阅资料,但是网速极慢,还常常断网。网络大致如下: 此外,公司还有很多零零散散的上网机(单网卡,只能连接外网),主要用于资料下载,尤其是资源较大时。由于工作需要,分配给我一个专用上网机,双网卡,主要用于部署/试用/研究一些开源软件/工具/组件/框架等。于是决定打通公司的网络任
Linux--NAT代理服务,内网穿透
2301_76618602的博客
08-24 1273
在公司内服务器部署了一个登录服务,端口22,此时我也在中转服务器上也部署了一个服务端口8888,只不过小李访问服务器的xxx:8888服务,服务器会直接寻找并启动公司内部的shh:22的登录服务。左侧在内网中唯一的,右侧则是在公网中唯一,那么左侧和右侧是互为键值的,服务器做应答的时候就可以反向查表,发送给内网中的主机。),因为服务器可以向对应的客户端发消息,此时又拿到了两个客户端的信息,那么服务器是否能作为中转站将两个客户端的IP和port,分别发给对方,那么两个客户端就都知道对方的IP和port了(
Linux---03---网络及防火墙
dys000000的博客
08-14 1357
计算机网络是继电信网络、有线电视网络之后出现的世界级大型网络。计算机网络由若干个结点和连接这些结点的链路组成。网络中的结点可以是计算机、交换机、路由等,如图 (a)所示,是一个最简单的计算机网络模型。计算机网络之间可以相互连接,组成更大的网络,如图 (b)所示,这种网络被称为互联网internet。计算机网络的功能数据通信:互相发送文件资源共享:硬件上可以多台电脑共同连接一台打印机,软件上一台电脑远程访问另一台电脑,使用其软件或查看文件,数据上比如百度网盘资源共享。
linux nat和网桥多网卡,linux 双网卡 NAT共享上网
weixin_34289350的博客
05-03 478
linux 双网卡共享上网一、网络拓补结构:服务器:两网卡的设置:eth0:202.96.168.100掩码:255.255.255.0网关:202.96.168.68#与Inte.Net相联eth1:192.168.1.1掩码:255.255.255.0#与局域网相联客户机子网段:192.168.1.0/255二、服务器设置:(这两种方法任选其一即可)1用NAT方法在服务器上执行下...
vmware nat模式原理探究,实现虚拟机跨网段管理
weixin_33860528的博客
09-25 714
vmware nat模式原理探究:理解nat模式,我们能更加了解主机与虚拟机之间如何通信,以及虚拟机如何实现上网。以及便于我们分析虚拟机与主机无法通信和无法上外网的问题。下面通过实战:虚拟网络拓扑,抓包分析。为什么要探究nat模式?从日常需求出发:我们电脑上用到的虚拟机越来越多,需要固定IP,方便管理。网络环境经常会变,我们可能在家办公和在公司办公网段不一样,每次要改为同一个...
跨网段代理服务器上网配置教程
weixin_33923762的博客
01-27 1934
环境说明: A路由器网段:192.168.0.1/24,宽带拨号上网 B路由器网段:192.168.1.1/24,内部网络,不能上网主机配置:做代理服务器的主机1必须是双网卡配置:连接外网的网卡接到A下面,网络可以是DHCP或STATIC,能上外网就行连接内网的网卡接到B下面,网络配置必须是STATIC,只设置IP地址和子网掩码,不设...
linux nat软件,linuxnat的应用(转)
weixin_28928039的博客
05-03 469
linuxnat的应用(转)随着Linux的应用普及,Linux在网络方面的强大逐步为大家所认识,越来越多的单位选择使用Linux来作为服务器的操作系统。今天笔者想就Linux在校园网NAT方面的应用展开一些探讨。大家都知道,所谓“网络地址转换”(Network Address Translation,NAT),它是定义于RFC1631中的Internet标准,主要是用来简化及保存IP地址,它可...
跨网段访问虚拟机服务器,虚拟机下两台服务器通过NAT设置实现跨网段互访
weixin_29473141的博客
08-03 2407
在vmware workstation下创建了两台虚拟机,操作系统分别是windows server2008 r2和windows server 2012 R2,server 2008 r2 设置为AD DC,域名为test.com并开启软路由功能,server 2012 r2 也开启软路由功能。分别给两台虚机添加两个网卡。server 2008 r2的两个网卡一个设置内网IP为:192.168....
通过网段隔离器实现NAT转换与跨网段访问
wtbl007的博客
02-06 520
通过NAT转换,可以实现不同网段IP的转换、相同IP修改为不同IP等功能,有效解决工厂新设备无法修改IP、无法接入网络的问题,同时实现IP重命名与再分配,实现生产网络的IP统一规划和管理问题,从而保证设备实时通信,出现问题快速定位报警设备。车间多个设备,如果有不同网段的IP地址,则可以统一成同一网段的IP地址,进行设备(PLC、CNC)的在线编程、数据采集、远程管理等各种跨网段访问。这时,NAT(网络地址转换)发挥出重要的作用,将内部网络中的私有IP地址转换为公共IP地址,实现了多个设备共用一个IP地址;
linux/NAT技术与代理服务器调研
s25691011的博客
06-13 468
一、NAT技术 定义:NAT英文全称是 Network Address Translation,即网络地址转换,是一种IETF标准,允许一个机构以一个地址出现在Internet上。NAT将每个局域网节点的地址转换成一个Internet地址,反之亦然。 用途: 1)、连接到Internet,但却没有足够的公用Internet地址分配给内部主机。 2)、接到一个需要重新分配地址的ISP. 3)
电信级NAT运营商NAT(Carrier-grade NAT,缩写CGN),也称大规模NAT(large-scale NAT,缩写LSN)是一种为IPv4网络端点(尤其是住宅网络)设计的方法
weixin_40191861的博客
11-03 916
在电信级NAT网络中,即使消费者端的路由器可能已配置为端口转发,ISP处运行CGN的“主路由器”仍将阻止端口转发,因此实际的端口将不是消费者配置的端口。如果一个ISP部署CGN并使用RFC 1918地址空间给他们的用户,那么已经使用RFC 1918空间的客户设备存在停止工作的风险。,因为一些客户与公共服务器的连接将通过三个不同的IPv4寻址域:客户自己的私有网络,运营商的私有网络,以及公共互联网。网络端点(尤其是住宅网络)设计的方法,通过嵌入在网络运营商网络中的中间盒。(NAT)设备,将已配置的。
)编辑网卡修改配置\n上一步示例中可以发现网卡名称为“enp0s1”\n进入该文件夹\n\ncd /etc/sysconfig/network-scripts/\n1\n\n编辑ifcfg-enp0s1的网卡配置文件\n\nvim ifcfg-enp0s1\n1\n\n光标移动到最后,按i进入编辑模式\n:::info\n1、将BOOTPROTO属性修改为static\n2、将ONBOOT属性值修改为yes\n3、结尾,按下回车换行,添加以下内容\n:::\n\n序号\t添加项\t说明\n1\tIPADDR=192.168.137.10\t本机服务器IP\n2\tNETMASK=255.255.255.0\t子网掩码\n3\tGATEWAY=192.168.1.1\t网关\n4\tDNS1=114.114.114.114\tDNS,固定不用修\n注意:这里的ip网段必须与网卡上的一致,也就是tap0网卡的网段,192.168.137.1\n\n修改完后按ESC退出编辑模式,并同时按住Shift+zz进行保存。\n注意:保存方式和linux有所差别,按wq并不能保存,必须使用Shift+zz
最新发布
07-20
<think>我们正在处理用户关于在Linux系统中配置静态IP地址的问题。用户明确要求编辑网卡配置文件ifcfg-enp0s1以设置静态IP地址并保存。 根据引用[1][2][3]中的信息,我们可以总结出以下步骤: 1. 找到网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-enp0s1 2. 使用文本编辑器(如vi或vim)编辑该文件。 3. 将BOOTPROTO从dhcp改为static。 4. 添加静态IP所需的配置项:IPADDR(IP地址)、NETMASK(子网掩码)、GATEWAY(网关)、DNS1(DNS服务器)。 5. 保存文件并重启网络服务。 注意:不同的Linux发行版可能略有不同,但用户提到的配置文件路径和格式是Red Hat/CentOS等系统的标准。 我们将按照这些步骤给出详细指导。</think>### 在Linux中配置静态IP地址(ifcfg-enp0s1网卡) 以下是详细操作步骤(以CentOS/RHEL系统为例): #### 1. **编辑网卡配置文件** ```bash sudo vi /etc/sysconfig/network-scripts/ifcfg-enp0s1 ``` #### 2. **修改关键参数** 将文件内容修改为以下配置(根据实际网络环境替换参数值): ```ini DEVICE=enp0s1 # 物理设备名(必须与文件名一致) BOOTPROTO=static # 将dhcp改为static[^2] ONBOOT=yes # 系统启动时激活网卡 TYPE=Ethernet # 网卡类型 # ↓↓↓ 静态IP核心配置 ↓↓↓ IPADDR=192.168.1.100 # 静态IP地址(替换为你的IP) NETMASK=255.255.255.0 # 子网掩码 GATEWAY=192.168.1.1 # 默认网关 DNS1=8.8.8.8 # 首选DNS服务器 DNS2=8.8.4.4 # 备用DNS服务器(可选) ``` #### 3. **保存并退出编辑器** - Vi编辑器操作:按 `ESC` 输入 `:wq` 回车 #### 4. **重启网络服务** ```bash sudo systemctl restart NetworkManager # 较新系统 # 或 sudo service network restart # 较旧系统 ``` #### 5. **验证配置** ```bash ip addr show enp0s1 # 检查IP是否生效 ping www.baidu.com # 测试网络连通性 ``` ### 关键参数说明 | 参数 | 说明 | 示例值 | |------------|----------------------------------------------------------------------|---------------------| | `BOOTPROTO`| 获取IP方式:`static`(静态)/`dhcp`(动态)[^2] | static | | `IPADDR` | 静态IP地址(需在局域网段内) | 192.168.1.100 | | `NETMASK` | 子网掩码(通常为255.255.255.0) | 255.255.255.0 | | `GATEWAY` | 路由器网关地址(需与IP同网段) | 192.168.1.1 | | `DNS1` | 首选DNS服务器(建议使用运营商或公共DNS)[^3] | 8.8.8.8 | > ⚠️ **注意**: > - 配置前建议备份原文件:`sudo cp ifcfg-enp0s1 ifcfg-enp0s1.bak` > - IP地址需避免与局域网其他设备冲突 > - 若使用虚拟机,需将网络连接模式改为**桥接**或**NAT** ### 常见问题排查 ```bash # 查看网络服务状态 systemctl status NetworkManager # 检查网关连通性(替换为你的网关IP) ping 192.168.1.1 # 查看DNS解析 nslookup www.baidu.com ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值