透過 linux 交換2個網路

回覆文章
yehlu
Site Admin
文章: 3245
註冊時間: 2004-04-15 17:20:21
來自: CodeCharge Support Engineer

透過 linux 交換2個網路

文章 yehlu »

A 分享器 10.1.2.253
A 路由器 10.1.2.254
B 分享器 10.1.4.253
B 路由器 10.1.4.254
Linux 10.1.2.10 及 10.1.4.10 在eth0 另一個為 realip 220.X.X.X eth1

A分享器的路由設定
目的地 子網路遮罩 通訊閘 Hop
10.1.2.0 255.255.255.0 10.1.2.10 1
0.0.0.0 255.0.0.0 10.1.2.254 2

B分享器的路由設定
目的地 子網路遮罩 通訊閘 Hop
10.1.4.0 255.255.255.0 10.142.10 1
0.0.0.0 255.0.0.0 10.1.4.254 2

Linux
路由表
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.1.4.0 * 255.255.255.0 U 10 0 0 eth0
220.X.X.0 * 255.255.255.0 U 10 0 0 eth1
10.1.2.0 * 255.255.255.0 U 10 0 0 eth0
10.0.0.0 10.1.2.254 255.0.0.0 UG 0 0 0 eth0
default 220-X-X-254. 0.0.0.0 UG 10 0 0 eth1

**************************
加上往10.x.x.x 的路由往
/root/routeadd
ifconfig eth0:1 10.1.4.10 netmask 255.255.255.0
route add -net 10.0.0.0 gw 10.1.2.254 netmask 255.0.0.0

**************************
利用iptable 做 NAT
/root/iptable
#!/bin/bash
#/etc/rc.d/init.d/network restart

# 掛入相關 module
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc

# 重設
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t mangle

#啟動NAT
iptables -t nat -A POSTROUTING -o eth0+ -s 10.0.0.0/24 -j MASQUERADE

**************************
開機自動執行
/etc/rc.d/rc.local
/root/routeadd
/root/iptable
回覆文章

回到「Linux」