linux 做企业网关gw(nat)详细配置
 

最近因为公司的路由器老化导致上网时断时续,上半小时网就断一次网,为此我头疼不已,本着为公司节约成本的宗旨,决定自己弄一台centos做网关路由,于是在网上各种搜索,东拼西凑,总算是把这网关路由给搞定了。看到网上没有一篇完整说明centos做网关路由的文档,于是决定把我这次部署网关路由的经历分享给大家。

我的环境是这样的:

外网固定IP是180.159.110.130(公司官网兼邮件)、180.159.110.127(VPN)

网关路由的eth0外网口IP是180.159.110.130,eth1内网口IP是192.168.200.1,与eth1对接的是panabit网络行为管理控制设备,然后接到三层交换机上,三层交换机与centos网关路由eth1口对应的IP是192.168.200.254。Email内网IP是192.168.20.12,VPN内网IP是192.168.20.127

系统:centos6.5最小化

网卡:eth0走外网,eth1走内网

拓扑如下:

部署步骤如下:

1、配置eth0网卡,信息如下:

DEVICE=eth0

HWADDR=14:DD:A9:E4:CF:32

TYPE=Ethernet

UUID=d60cfc7d-d34b-4e87-bce6-9fa216b8aee6

ONBOOT=yes

NM_CONTROLLED=no

BOOTPROTO=static

IPADDR=180.159.110.130

NETMASK=255.255.255.0

GATEWAY=180.159.110.225

配置eth0:1接口,信息如下:

DEVICE=eth0:1

HWADDR=14:DD:A9:E4:CF:32

TYPE=Ethernet

UUID=d60cfc7d-d34b-4e87-bce6-9fa216b8aee6

ONBOOT=yes

NM_CONTROLLED=no

BOOTPROTO=static

IPADDR=180.159.110.127

NETMASK=255.255.255.0

GATEWAY=180.159.110.225

2、配置eth1网卡,信息如下:

DEVICE=eth1

HWADDR=00:E0:4C:81:23:11

TYPE=Ethernet

UUID=01b13968-0049-4778-b2ae-ae18b81b8722

ONBOOT=yes

NM_CONTROLLED=no

BOOTPROTO=static

IPADDR=192.168.200.1

NETMASK=255.255.255.0

3、添加路由:

编辑/etc/sysconfig/network-scripts/route-eth1文件,内容如下:

192.168.0.0/16 via 192.168.200.254

表示所有192.168.0.0网段的内网主机都通过192.168.200.254到达网关路由,因为我这里内网有很多网段,所以用的16位掩码

查看路由表

被红线画掉的是外网地址

4、启用转发和NAT,实现内外网的路由和NAT转换:

修改/etc/sysctl.conf文件,让包转发功能在系统启动时自动生效:
           # Controls IP packet forwarding
           net.ipv4.ip_forward = 1

5、配置iptables

编辑/etc/sysconfig/iptables文件:

6、设置iptables开机启动

chkconfig iptables on

reboot

到此,centos做为网关路由的工作基本完成,之后有什么其他的防火墙策略再另行添加即可。

 

linux 做gw(nat)详细配置的更多相关文章

  1. linux下安装MYSQL详细配置(转)

      #tar zxvf mysql-5.0.18.tar.gz#cd  mysql-5.0.18 #./configure --prefix=/usr/local/mysql --with-chars ...

  2. Window VNC远程控制LINUX:VNC详细配置介绍

    Window VNC远程控制LINUX:VNC详细配置介绍 //---------------------------------------vnc linux下的详细配置 1.VNC的启动/停止/重 ...

  3. CentOS下配置iptables防火墙 linux NAT(iptables)配置

    CentOS下配置防火墙 配置nat转发服务CentOS下配置iptables防火墙 linux NAT(iptables)配置 CentOS下配置iptables 1,vim /etc/syscon ...

  4. 【Oracle RAC】Linux系统Oracle11gR2 RAC安装配置详细过程V3.1(图文并茂)

    [Oracle RAC]Linux系统Oracle11gR2 RAC安装配置详细过程V3.1(图文并茂) 2 Oracle11gR2 RAC数据库安装准备工作2.1 安装环境介绍2.2 数据库安装软件 ...

  5. 【Oracle RAC】Linux系统Oracle12c RAC安装配置详细记录过程V2.0(图文并茂)

    [Oracle RAC]Linux系统Oracle12c RAC安装配置详细过程V2.0(图文并茂) 2 Oracle12c RAC数据库安装准备工作2.1 安装环境介绍2.2 数据库安装软件下载3 ...

  6. Linux环境CentOS6.9安装配置Elasticsearch6.2.2最全详细教程

    Linux环境CentOS6.9安装配置Elasticsearch6.2.2最全详细教程 前言 第一步:下载Elasticsearch6.2.2 第二步:创建应用程序目录 第四步:创建Elastics ...

  7. 虚拟机Linux与本地虚拟网卡配置---NAT链接方式

    虚拟机Linux与本地虚拟网卡配置---NAT链接方式 **********这是我亲自尝试多次实践出来的结果,不是复制粘贴************************* 首先进行初始化,这样避免有 ...

  8. 【Oracle RAC】Linux系统Oracle18c RAC安装配置详细记录过程(图文并茂)

    本文Oracle 18c GI/RAC on Oracle Linux step-by-step 的安装配置步骤,同时也包含dbca 创建数据库的过程. 1. 关闭SELINUX,防火墙vi /etc ...

  9. 使用Docsify做文档网站的详细配置教程

    使用Docsify做文档网站的详细配置教程 作者:xhemj 没错,它叫Docsify. xhemj的文档中心就是用这个写的 开源地址:https://github.com/docsifyjs/doc ...

随机推荐

  1. 【Win 10 应用开发】分析 URI 中的查询字符串

    分析URI中的字符有K种方法(K >= 2),如果查询字符串中的参数比较简单,可以通过子字符串查找的方式来处理:如果查询字符串相对复杂,你可以使用正则表达式来匹配 key1=value1 ,  ...

  2. fluent-ffmpeg 常用函数

    最近项目频繁用到fluent-ffmpeg,将目前使用到的函数进行总结. 首先引入fluent-ffmpeg模块: var ffmpeg = require('fluent-ffmpeg'); 1.函 ...

  3. vue+node+es6+webpack创建简单vue的demo

    闲聊: 小颖之前一直说是写一篇用vue做的简单demo的文章,然而小颖总是给自己找借口,说没时间,这一没时间一下就推到现在了,今天抽时间把这个简单的demo整理下,给大家分享出来,希望对大家也有所帮助 ...

  4. Hawk 4. 数据清洗

    数据清洗模块,包括几十个子模块, 这些子模块包含四类:生成, 转换, 过滤和执行. 数据清洗可以通过组合多个不同的子模块,生成多样的功能,通过拖拽构造出一个工作流,它能够产生一个有限或无限的文档序列. ...

  5. Vertica数据库常用管理命令汇总

    1.查询数据库是否有等待 select * from resource_queues where node_name=(select node_name from nodes order by nod ...

  6. SQL连接

    SQL连接可以分为内连接.外连接.交叉连接. 数据库数据:             book表                                          stu表 1.内连接 ...

  7. zeroclipboard浏览器复制插件使用记录

    一个简单例子: <html> <body> <button id="copy-button" data-clipboard-text="Co ...

  8. 每次新建项目出现appcompat_v7 解决方法

    ADT升级版本后每次新建项目出现appcompat_v7 , 解决方案如下 问题生成:

  9. [转] 评 WOW技能天赋设计

    本文转至:http://bbs.chinaunix.net/thread-1692302-8-1.html(只作转载, 不代表本站和博主同意文中观点或证实文中信息)再比如,传说中的面向对象本该大显神威 ...

  10. mysql主从之slave-skip-errors和sql_slave_skip_counter

    一般来说,为了保险起见,在主从库维护中,有时候需要跳过某个无法执行的命令,需要在slave处于stop状态下,执行 set global sql_slave_skip_counter=1以跳过命令.但 ...