2009年10月7日 星期三

在VM中建立nat(以OpenSuse試做)

在VM中開啟兩台Open Suse, 一台取名:server,另一台取名FW (FW做為nat主機)


1.設定網卡以及路由
  • 設定FW網卡
    • 增加二張網卡
      • eth0:bridge
      • eth1:host-only
    • IP位址設定
      • #vi /etc/sysconfig/network/ifcfg-eth0
        • BOOTPROTO='static'
        • IPADDR='140.137.217.176/24'
        • IPADDR_eth11='140.137.217.226/24'
        • LABEL_eth11='eth11'
    • 第二IP設定 
      • #vi /etc/sysconfig/network/ifcfg-eth1
        • BOOTPROTO="static"
        • IPADDR="192.168.11.254/24"
    • 閘道器位址(Gateway)
      •  #vi /etc/sysconfig/network/routes
        • default 140.137.217.254 - -
    • 打Linux開路由功能設定(有雙卡介面以上才需要)
      •  #vi /etc/sysconfig/sysctl
        • IP_FORWARD='yes'
    • 重啟network service
      • #service network restart
  • 設定server網卡  
    • 設定網卡:eth0:host-only
    • IP位址設定
      • #vi /etc/sysconfig/network/ifcfg-eth0
        • BOOTPROTO="static"
        • IPADDR="192.168.11.100"
    • 閘道器位址(Gateway)
      •  #vi /etc/sysconfig/network/routes
        •  default 192.168.11.254 - -
    • 重啟network service
      • #service network restart
2.Ping測試(在server上下ping的指令)
  • ping 192.168.11.100 --->server自己ip
  • ping 192.168.11.254 --->server的gw
  • ping 140.137.217.176 --->成功的話,FW具有routing能
  • ping 140.137.217.254 --->失敗 (因為此台gw無法回應192.168.11.xxx私有網段)
3.NAT功能設定
  • #vi /etc/sysconfig/network/ifcfg-eth0   --->設定網卡 (server,FW上都要設定)
  • #vi /etc/sysconfig/network/routes   --->設定路由 (server,FW上都要設定)
  • #vi /etc/sysconfig/sysctl   --->開啟FW linux的路由功能
    • IP_FORWARD="yes"  (約在第24行)
  • #iptables -t nat -A POSTROUTING -o eth0 -s 192.168.11.0/24 -j SNAT --to 140.137.217.226 --->在nat表的POSTROUTING chain上由eth0輸出時,來自於192.168.11.0/24 的封包,其source Address改成140.137.217.226再行送出. (如果要設定更多的對外ip轉換,此指令再執行一次,--to之後的ip換成140.137.217.176即可)
    • -t nat (nat table)
    • -A (append)
    • POSTROUTING (post routing在路由之後進行)
    • eth0 (server上的網卡代號)
    • -o (output)
    • -s (source)
    • 192.168.11.0/24 (如果沒有/24,表示以單機192.168.11.0處理)
    • -j (jump)
    • SNAT (source NAT)
    • --to (超過二個字的指令要用--)
  • #iptables -t nat -L --->顯示nat表格內容 (此表格存在於memory中,關機就消失了)
  • #iptables -t nat -F --->清除nat的內容
 4.其上他上網條件,需要設定dns
  • #vi /etc/resolv.conf
5.提供外部用戶由公用住址來到私人主機(有提供服務之FW主機:www,ftp,Email等)
  • #iptables -t nat -A PREROUTING -i eth0 -d 140.137.217.226 -j DNAT --to 192.168.11.100--->在nat表的PREROUTING chain上由eth0輸入時,來自於140.137.217.226 的封包,其destination Address改成192.168.11.100再行送出.
    • -t nat (nat table)
    • -A (append)
    • PREROUTING (pre routing在路由之前進行)
    • eth0 (FW上的網卡代號)
    • -i (input)
    • -d (destination)
    • -j (jump)
    • DNAT (destination NAT)
    • --to (超過二個字的指令要用--)
  • 其他參考:固定ip與變動ip
張貼者:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)