当前位置: 技术问答>linux和unix
linux双网卡做代理,如何实现两网段互访
来源: 互联网 发布时间:2016-04-28
本文导语: 公司内网(10网段)——网关——外网 | | linux代理——工作组(192网段) 公司内网网段10.10.10.*,现在10台电脑组成工作组,网段为192.168.1*。 使用linux做双网卡网关代理,利用iptables包转发实现了上网,也可以...
公司内网(10网段)——网关——外网
|
|
linux代理——工作组(192网段)
公司内网网段10.10.10.*,现在10台电脑组成工作组,网段为192.168.1*。
使用linux做双网卡网关代理,利用iptables包转发实现了上网,也可以做端口映射,让我从10网段访问192网段发布的服务:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 10.10.10.173
iptables -t nat -A PREROUTING -d 10.10.10.173 -p tcp --dport 7001 -j DNAT --to 192.168.1.11:7001
这样实现了192网段的能够上网,10网段能够访问192网段的映射端口,
但是为了工作方便,希望能够实现192网段可以任意访问10网段资源,10网段也可以访问192网段发布的服务(IPtables已经可以实现)。
就是192可以访问10网段,10访问192可以控制。(或者能够实现两网段之间任意互访也行。)
请问如何实现?route?
问题补充:
eth0 :inet addr:10.10.10.173 Bcast:10.10.10.255 Mask:255.255.255.0
eth1 : inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
eth0转发eth1的包,实现eth1的上网等等访问。
|
|
linux代理——工作组(192网段)
公司内网网段10.10.10.*,现在10台电脑组成工作组,网段为192.168.1*。
使用linux做双网卡网关代理,利用iptables包转发实现了上网,也可以做端口映射,让我从10网段访问192网段发布的服务:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 10.10.10.173
iptables -t nat -A PREROUTING -d 10.10.10.173 -p tcp --dport 7001 -j DNAT --to 192.168.1.11:7001
这样实现了192网段的能够上网,10网段能够访问192网段的映射端口,
但是为了工作方便,希望能够实现192网段可以任意访问10网段资源,10网段也可以访问192网段发布的服务(IPtables已经可以实现)。
就是192可以访问10网段,10访问192可以控制。(或者能够实现两网段之间任意互访也行。)
请问如何实现?route?
问题补充:
eth0 :inet addr:10.10.10.173 Bcast:10.10.10.255 Mask:255.255.255.0
eth1 : inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
eth0转发eth1的包,实现eth1的上网等等访问。
|
不能设两个网关,只能设一个。
把和外网相连的网卡的ip设成网关。
内网访问可以通过做个静态路由实现。
添加路由ip route add 目的网段 via ip地址 table 路由表名
把和外网相连的网卡的ip设成网关。
内网访问可以通过做个静态路由实现。
添加路由ip route add 目的网段 via ip地址 table 路由表名
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。