配置SNAT实现局域网主机上网(亲测)

已于 2023-06-13 14:50:57 修改
阅读量751 收藏 1
点赞数
文章标签: 网络 linux ubuntu
于 2023-01-14 20:31:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010438035/article/details/128686718
版权

一、环境说明

如下图所示,局域网1中的服务器是可以访问外网的,由于种种原因局域网1内无法再新增主机了,只好新增局域网2。于是就出现这样一种需求,局域网2中的服务器器也要访问外网。怎么实现无外网的服务器借助有外网的服务器上网呢?看了很多博客,有的提到使用PPTP软件,试了下不行。经过一番尝试,发现其实最简单方法就是通过iptables一条命令就可以实现了。这是一个典型的SNAT场景,具体实现看下文

服务器连线示意图

以上所有服务器安装的操作系统是Ubuntu22.04,如下图所示

二、iptabes配置

# 把ens29f0网卡的源ip是 192.168.2.0/24网段的数据包通过nat转发到ens29f1,并修改IP数据包的表头来源IP为10.49.1.81
sudo iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o ens29f1 -j SNAT --to 10.49.1.81

这里局域网1中的那台服务器使用dnsmasq部署了dhcp服务,dnsmasq的安装和配置可以参考:https://blog.youkuaiyun.com/u010438035/article/details/128396790

局域网1中的那台服务器也可以不部署dhcp,这样局域网2中的服务器手动配置ip地址和网关及dns即可,类似如下:

sudo vi /etc/netplan/00-installer-config.yaml
# This is the network config written by 'subiquity'
network:
  ethernets:
    ens17f0:
      dhcp4: false
      addresses:
        - 192.168.2.141/24
      optional: true
      routes:
        - to: default
          via: 192.168.2.49
      nameservers:
        addresses:
          - 114.114.114.114
        - 8.8.8.8
  version: 2

三、测试

从局域网2中的任意一台服务器ping baidu.com能够ping 通说明配置成功。

参考如下链接:

https://www.jianshu.com/p/957388fa5531

https://zhuanlan.zhihu.com/p/340149470

四、优化

以上iptables配置会在重启后丢失,通过下面的方法实现重启后也能上网

sudo chmod a+w -R /opt
sudo iptables-save > /opt/iptables.rules
sudo vi /root/.bashrc
# 在文件最后增加下面一行,实现开机就添加iptables规则
/sbin/iptables-restore < /opt/iptables.rules
ziwend
关注
配置SNAT实现共享上网
Linux的成长历程
05-24 966
2.配置SNAT实现共享上网 问题 本案例要求熟悉SNAT策略的典型应用场景,完成以下任务: 1)搭建一套“局域网-Linux网关-互联网”的案例环境 2)Linux网关上配置SNAT策略,实现局域网主机的共享上网 3)修改现有的SNAT策略,验证MASQUERAD伪装的有效性 方案 采用三台RHEL6虚拟机svr5、gw1、pc120,如图-2所示。其中,虚拟机svr5作为局域网络的试机...
配置SNAT实现共享上网: 搭建内外网案例环境 配置SNAT策略实现共享上网访问
彭淦淦的博客
04-23 1256
4.1 问题 本案例要求设置防火墙规则,允许位于局域网中的主机可以访问外网,主要包括下列服务: 搭建内外网案例环境 配置SNAT策略实现共享上网访问 4.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:搭建内外网案例环境 表-4 实验拓扑 这里,我们设定192.168.2.0/24网络为外部网络,192.168.4.0/24为内部网络。 现在,在外部网络中有一台web服务器192.168....
ubuntu 中DNAT SNAT配置实验.
weixin_34061042的博客
07-31 224
  1.      目的 图1 如图1所示,有A,B两台计算机,其中A配置成普通PC,B是网关。实现由A向一个不存在的IP 发起tcp连接,并能向这个不存在的ip发送数据。 同时响应这个tcp连接的是B中的一个应用程序。 2.      环境搭建   图2 如图2所示,A为普通PC,系统为32位WIN7,内装WireShark,CM网络调试助手。  B也是普通PC,系统为32位...
SNAT实验
zheng_long_的博客
04-03 224
计算机网络SNAT实验:centos7环境下的详细步骤
LINUX_SNAT概述_实验配置
weixin_44393420的博客
10-20 898
一.SNAT概述 1.源地址转换,Source Network Address Translation 源地址转换是内网地址向外访问时,发起访问的内网ip地址转换为指定的ip地址(可指定具体的服务以及相应的端口或端口范围),这可以使内网中使用保留ip地址的主机访问外部网络,即内网的多部主机可以通过一个有效的公网ip地址访问外部网络。 简单来说直接的作用就是修改源IP地址说 2.SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet 3.图解 二.SNAT实验试 ①实验环境 两台C
十五、计算机网络--SNAT实验
Anthonyyyy的博客
02-05 918
1.规划网络 2.配置 客户机client [root@client network-scripts]# cd /etc/sysconfig/network-scripts [root@client network-scripts]# vim ifcfg-ens33 BOOTPROTO="none" NAME="ens33" DEVICE="ens33" ONBOOT="yes" IPADDR=192.168.80.1 PREFIX=24 GATEWAY=192.168.80.254 ..
LINUX 配置SNAT实现共享上网
LYJ_man的博客
05-31 1645
问题 本案例要求熟悉SNAT策略的典型应用场景,完成以下任务: 1)搭建一套“局域网-Linux网关-互联网”的案例环境 2)Linux网关上配置SNAT策略,实现局域网主机的共享上网 3)修改现有的SNAT策略,验证MASQUERAD伪装的有效性 方案 采用三台RHEL6虚拟机svr5、gw1、pc120,如图-2所示。其中,虚拟机svr5作为局域网络的试机,接入NAT网络(virbr0);...
配置SNAT实现共享上网2
LIGANG0704的博客
05-20 1037
 步骤 实现此案例需要按照如下步骤进行。 步骤一:搭建一套基于“局域网-Linux网关-互联网”的案例环境 沿用练习一的环境,稍作调整。 停用虚拟机svr5、gw1、pc120上的iptables服务,清空防火墙规则: [root@gw1 ~]# service iptables stop iptables:将链设置为政策 ACCEPT:filter [确定...
【综合实验】之 SNAT 和 DNAT
FYR1018的博客
05-25 449
1 关闭三台虚拟机防火墙2 配置网关服务器4 配置内网192.168.80.205 配置外网12.0.0.2006 试三台虚拟机是否可以正常访问7 配置网关服务器的 iptables 规则8 客户端12.0.0.254:8080试9 分离解析配置---网关服务器
网络 || SNAT实验
qq_60271706的博客
08-13 165
2台机器:一台做局域网客户机(1个网卡),一台做路由器(2个网卡)。
计算机网络 SNAT/DNAT 部署(三种VMware网卡模式)
lpfstudy的博客
03-28 3102
计算机网络SNAT 和 DNAT 的详细配置步骤
静态SNAT配置
f990065706的专栏
11-07 592
conf tip nat inside source static 192.168.0.211 211.0.0.211ip nat inside source static 192.168.0.212 211.0.0.212ip nat inside source static 192.168.0.213 211.0.0.213interface fa2/0 ip nat in
IDC 内网机器 通 过 iptables SNAT上网配置方法
oligaga的博客
11-22 252
IDC 内网机器 通 过 iptables SNAT上网配置方法
SNAT实现共享上网(1)
qq_41345380的博客
08-13 830
文章目录1 iptables基本管理关闭firewalld,启动iptables服务熟悉iptables框架2 filter过滤和转发控制iptables防火墙规则的条件主机型防火墙网络型防火墙禁ping的相关策略3 防火墙扩展(mac , multiport, iprange)根据MAC地址过滤基于多端口设置过滤规则根据IP地址范围设置规则4 配置SNAT实现共享上网搭建内外网案例环境设置防火墙规则,实现IP地址的伪装(SNAT源地址转换) firewalld底层还是调用包过滤防火墙iptables i
利用iptables的SNAT功能实现局域网共享上网
热门推荐
杂货铺的小掌柜
11-22 1万+
今天,碰到一个问题:局域网内有5台机器,只有一个公网IP。现在的需求是5台机器都要能够访问外网。这可怎么办呢?当然是使用SNAT了。话虽这么说,可是,在配置的时候,竟然折腾了半天!下面好好总结一下:情景介绍:局域网内的5台机器的IP地址分别是 192.168.180.121-node1 192.168.180.122-node2 192.168.180.123-node3 192.168.
RHEL7 网络配置与SSH
m0_46641784的博客
05-31 896
【实验十】 ***(一)以VMware Workstation环境配置虚拟网络 1. 修改Windows系统中网络连接VMnet8的网络配置,设置为手动地址、其IP地址为192.168.10.1/24。在PowerShell中使用ipconfig查看设置结果并截图。 打开【网络】→更改适配器→右键属性→IPV4→更改地址 打开powershell →输入ipconfig 2. 在Linux系统中,使用ifconfig命令查看ens33的配置信息,确认其ip地址。 虚拟机里输入ifconfig 3.
内网通过snat访问外网
kerrysu2015的博客
04-28 3248
SNAT SNAT:设置内网的设备经过防火器(路由器等)接入到互联网时,按内网设备的不同IP地址、对应选择不同的外网接口 例如: 有两台服务器Server A(具有双网卡em1, em2), Server B,其中(proxy_ip和private_ip可以ping通): 1.  Server A:具有内网地址proxy_ip (proxy_nic=em1)和外网地址public_ip (
Ubuntu网络配置NAT模式(手动修改虚拟机IP)
weixin_45419937的博客
10-10 2774
Ubuntu的NAT模式网络配置;手动修改虚拟机IP地址,配置文件
linux 实现SNAT配置
最新发布
10-28
Linux下的SNAT (Source Network Address Translation) 配置主要是为了隐藏内部网络的源IP地址,以便外部访问者无法直接关联到内部服务器。以下是基本步骤: 1. **编辑iptables规则**: 使用`iptables`命令行工具,可以创建一个nat表规则来进行SNAT。首先,打开nat表: ``` sudo iptables -t nat -A POSTROUTING ``` 2. **设置目标地址转换**: 添加一条规则,将出站的数据包的源IP地址替换为你希望显示给外部的公共IP(通常是路由器的公网IP),同时保留端口信息。例如: ``` -o eth0 -j SNAT --to-source <public_ip> ``` `eth0`代表出口网卡名称,`<public_ip>`需要替换为实际的公网IP。 3. **保存并应用规则**: 别忘了应用更改并永久化它们: ``` sudo iptables-save > /etc/sysconfig/iptables sudo service iptables save ``` 4. **重启iptables服务**: ``` sudo service iptables restart ``` 5. **确认配置生效**: 可以通过运行`iptables -L -n -t nat`检查SNAT规则是否已添加。 请注意,这只是一个基础的配置,实际场景可能涉及多个网段、负载均衡等复杂情况,可能需要根据具体需求调整规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值