教室局域网模拟外网网段:192.168.20.0/24
kvm-node2桥接网卡dhcp获取地址:192.168.20.20/24
内网网段:192.168.100.0/24
cirros1 地址: 192.168.100.1/24
cirros1 网关: 192.168.100.254/24

环境准备

服务器网卡要改成桥接,先确保教室内主机能够连通你的服务器

QQ截图20210914225250.png

nmcli con add con-name qiaojie type ethernet ifname eno33554976
nmcli con down eno33554976

nmcli con up qiaojie ip route del default via 192.168.23.2 ping www.runyf.cn

配置网卡

该实验在kvm-node2下进行

ip add add 192.168.20.223/24 dev eno33554976
ip add add 192.168.20.224/24 dev eno33554976
ip add
#设置服务器桥接网卡ip地址

配置SNAT和DNAT

iptables -t nat -D POSTROUTING -s 192.168.100.0/24  -j SNAT --to-source 192.168.23.10
iptables -t nat -D POSTROUTING -s 192.168.200.0/24  -j SNAT --to-source 192.168.23.10
#将上次做的配置删除掉
iptables -t nat -A POSTROUTING -s 192.168.100.0/24  -j SNAT --to-source 192.168.20.20
ping www.baidu.com
#SNAT 以确保内网主机访问外网
iptables -t nat -L -n
iptables -t nat -A PREROUTING -d 192.168.20.223 -j DNAT --to-destination 192.168.100.1
iptables -t nat -L -n
iptables -t nat -A PREROUTING -d 192.168.20.224 -p tcp --dport 22 -j DNAT --to-destination 192.168.100.1
#关键命令,使用DNAT发布内网主机到外网

设置dns地址 

sudo vi /etc/resolv.conf
nameserver 114.114.114.114

设置dns

sudo touch /etc/resolv.conf
sudo chmod 777 /etc/resolv.conf
sudo echo 'nameserver 114.114.114.114' > /etc/resolv.conf

WIN10测试

使用外网主机访问内网主机
server上面不行,会连到本机

ping 192.168.20.223
ssh 192.168.20.223
最后修改:2023 年 05 月 02 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏