在查阅本文之前首选,需要根据以下文章配置并启用内核的路由转发。
LINUX 平台最快子网路由转发,内核使能选项配置_配置内核转发-CSDN博客
比如:
我现有两张网卡,我需要 192.168.1.0/24 段上网络设备,相互访问 192.168.0.0/24 段上的网络设备。
那么,我们就需要配置一个路由桥,把两者之间的网络链打通。
那么执行以下两条命令即可:
iptables -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
不可以只执行一条:
iptables -A POSTROUTING -s 192.168.0.0/23 -j MASQUERADE
来替代上述两条单独的命令行,这是由于:上述命令行单条执行会自动命中对应的物理承载网卡,如果,执行上述/23的命令行,内核路由那边会发生混乱,导致无法上网。
当配置好之后,两个子网的网络设备只需要把网关服务器设置为:
192.168.0.8 或 192.168.1.8(根据子网段来选择配置)即可轻松打通两个子网之间的网络通信链路,确保相互可以进行数据通信。