結合了centos下外網訪問內網和應用nat123下外網訪問內網進行分析。
環境:一臺帶外網和內網的機器,另一臺只有內網,默認不能上網。兩臺機器都是centos系統帶外網機器的外網ip為 123.221.20.11, 內網ip為 192.168.15.100內網機器的內網ip為 192.168.15.101
設置方法很簡單:在帶外網的機器上設置iptables規則:iptables -t nat -A POSTROUTING -s 192.168.15.101 -j SNAT --to 123.221.20.11// 如果想讓整個內網的機器全部上網,只需要把 -s 192.168.15.101 換成-s 192.168.15.0/255.255.255.0 即可
在帶帶外網機器上打開轉發首先查看是否已經打開sysctl -a |grep 'net.ipv4.ip_forward'如果值為1,則說明已經打開,否則需要修改配置文件 /etc/sysctl.conf打開該配置文件,找到該參數,使其變為net.ipv4.ip_forward = 1然後運行 sysctl -p
在內網機器上,設置其網關為 192.168.15.100vim /etc/sysconfig/network-scripts/ifcfg-eth0添加GATEWAY=192.168.15.100重啟網絡服務即可。 service network restar測試內網機器是否可以上網。
用應用nat123實現外網訪問內網Linux的方法:確保內網應用正常。明確內網LINUX訪問地址,並確保LINUX伺服器的SSH服務正常。在被訪問端LINUX伺服器上安裝nat123客戶端Linux,並使用它。登錄網站,左側用戶中心,添加埠映射。選擇全埠映射類型。填寫內網LINUX固定地址埠,和外網訪問的域名。可以使用自己的域名,也可以使用二級域名。將滑鼠放在輸入框有嚮導提示。
外網訪問端安裝nat123客戶端並使用訪問者。訪問者打開LINUX全埠映射後的域名和訪問埠。如添加目標地址埠時,同時勾選允許區域網訪問,則在訪問者區域網內都可以進行訪問。在使用訪問者本機,可以進行訪問LINUX。訪問地址是本地訪問者打開的域名埠。