搭建网关服务器
目录
网关服务器的常见用途: 1.企业局域网想要访问外网,可以使用网关服务器上网 2.可以一个网卡连接公网,一个网卡连接局域网交换机,让网关服务器做路由器使用
Windows 平台
外网适配器打开共享
打开 控制面板\网络和 Internet\网络连接 右键外网网卡, 属性, 共享
- 允许其他用户通过此计算机的Internet连接来连接
注意: 外网打开允许其他用户连接后,内网的IP地址会自动改变,这时候得手动修改一下内网适配器的IP地址.
内网机器设置
内网机器网关配置成 网关服务器 的内网IP
注意: 内网适配器的固定IP不要填写网关,否则会导致路由混乱.
Liunx服务端(用firewalld)
多网卡机器做网关做nat转发, 局域网其他机器需要配置网关地址.
开启内核转发
sudo vim /etc/sysctl.conf
---
net.ipv4.ip_forward = 1
立即生效
sudo sysctl -p
开启 NAT 转发
firewall-cmd --permanent --zone=public --add-masquerade
firewall-cmd --reload
检查是否允许 NAT 转发
firewall-cmd --query-masquerade
如果不想用了, 禁止防火墙 NAT 转发
firewall-cmd --remove-masquerade
在Linux平台搭建(使用iptables)
这里服务端平台用Centos 7 1804版本,客户端用的是Win7 外网IP:192.168.111.0/24 内网IP:192.168.222.0/24
关闭firewalld,打开iptables服务
systemctl stop firewalld
systemctl mask firewalld
安装iptables-services
yum install iptables-service
设置开机启动防火墙
systemctl enable iptables
开启内核转发
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
配置iptables
iptables -t nat -A POSTROUTING -s 192.168.222.0/24 -j MASQUERADE
保存&重启iptables
service iptables save
service iptables restart