网络环境:
192.168.10.1
192.168.10.2
192.168.10.3 192.168.100.139
192.168.10.4
只有192.168.100.139可以上网,现在要实现192.168.100.0/24网段能访问192.168.10.1、192.168.10.2、192.168.10.4服务器。现在以192.168.10.1为例,具体步骤如下:
1.将192.168.10.1的默认网关设置为192.168.10.3
2.在192.168.10.3上打开转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward
然后在iptables设置转发规则:
iptables -A FORWARD -s 192.168.10.1/24 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.10.1/24 -j SNAT --to 192.168.100.139
这样设置之后就可以ping通外网ip了,因为我们使用的是内部DNS,所以修改 /etc/resolv.conf,修改无法ping 域名
nameserver 192.168.100.51
