Step-By-Step Configuration of NAT with iptables
Настройка конфигурации NAT с iptables шаг за шагом (взято с howtoforge.com)
Эта инструкция покажет, как настроить трансляцию сетевых адресов (network-address-translation (NAT) на системах Linux с использованием iptables, чтобы потом эту систему можно было использовать как шлюз и предоставлять доступ к интернету компьютерам локальной сети, используя один внешний IP-адрес. Это достигается путем перезаписывания исходного и/или адреса назначения в IP-пакетах, когда они проходят через систему NAT.
Требования:
Процессор – P-II или больше
ОС – Любой дистрибутив Linux
Программное обеспечение – Iptables
Две сетевые карты
Вот мои соображения:
Заменить XX.XX.XX.XX на ваш WAN IP
Заменить yy.yy.yy.yy на ваш LAN IP
WAN = eth0 with public IP xx.xx.xx.xx
LAN = eth1 with private IP yy.yy.yy.yy/ 255.255.0.0
Пошаговая процедура
Шаг 1. Установить две сетевые карты.
Шаг 2. Проверить, карты установлены правильно или нет
ls /etc/sysconfig/network-scripts/ifcfg-eth* | wc -l
( на выходе должно быть «2″).
Шаг 3. Настроить eth0 для интернета, с внешним IP-адресом (IP внешней сети или интернета)
cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
BROADCAST=xx.xx.xx.255 # необязательная строка
HWADDR=00:50:BA:88:72:D4 # необязательная строка
IPADDR=xx.xx.xx.xx
NETMASK=255.255.255.0 # выдаётся провайдером
NETWORK=xx.xx.xx.0 # опционально
ONBOOT=yes
TYPE=Ethernet
USERCTL=no
IPV6INIT=no
PEERDNS=yes
GATEWAY=xx.xx.xx.1 # выдаётся провайдером
Шаг 4. Настроить eth1 для локальной сети с внутренним IP-адресом (внутренняя частная сеть)
cat /etc/sysconfig/network-scripts/ifcfg-eth1
BOOTPROTO=none
PEERDNS=yes
HWADDR=00:50:8B:CF:9C:05 # опционально
TYPE=Ethernet
IPV6INIT=no
DEVICE=eth1
NETMASK=255.255.0.0 # значение указывается в зависимости от ваших требований
BROADCAST=»"
IPADDR=192.168.2.1 # шлюз сети
NETWORK=192.168.0.0 # опционально
USERCTL=no
ONBOOT=yes
Popularity: 6%
Этот материал находится на сайте http://compiling.ru
Loading ...
Оставьте свой отзыв