场景:
Linux 路由服务器,设备上存在两个子网路由段
1、eth0 192.168.0.0/24 网卡IP为:192.168.0.8
2、ppp 10.0.0.0/24 网卡IP为:10.0.0.244
现期望,192.168.0.0子网接入设备(如:192.168.0.24),可以通过该 Linux 路由器跨域访问 10.0.0.251。
方案:
1、修改 /etc/sysctl.conf 文件
bash
net.ipv4.conf.all.route_localnet=1
net.ipv4.ip_forward=1
net.ipv4.conf.all.forwarding=1
net.ipv4.conf.default.forwarding=1
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.lo.forwarding = 1
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
net.ipv6.conf.all.accept_ra = 2
net.ipv6.conf.default.accept_ra = 2
net.ipv4.conf.all.accept_redirects=0
net.ipv4.conf.default.accept_redirects=0
net.ipv4.conf.all.secure_redirects=0
net.ipv4.conf.default.secure_redirects=0
net.ipv4.conf.all.send_redirects=0
net.ipv4.conf.default.send_redirects=0
net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.all.rp_filter=0添加上述的内核选项配置,并且通过 sysctl -p 命令生效路由转发。
2、配置 iptables SNAT路由转发配置。
192.168.0.0/24 为 eth0 网卡输入的报文,将其转发给 ppp 网卡并修改 SourceIP 为
10.0.0.1(网关IP)或 10.0.0.244(网卡接口IP)
bash
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp -j SNAT --to-source 10.0.0.1若设置为网关IP,必须设置 -o 具体输出网卡,-i 为输入网卡。
替代方案:
bash
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 10.0.0.2443、如果不采用,第二项指出的路由转发配置,可以使用以下的替代方案。
bash
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp -j MASQUERADE上述命令行强制设置输出网卡接口,该命令会在内核中自动使用网卡的接口SNAT。
bash
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE上述命令行没有强制输出网卡接口,该命令会在内核中自动根据路由表设置SNAT。
测试效果:
