『教程』内网服务器共享上网

内网服务器共享上网

原理：

• 内网机器，通过有外网网卡的机器做网络出口，通过开启转发规则，实现共享上网

配置：

• 内网机器使 有外网网卡的机器 做网络出口
• iptables 开启转发规则
• 开启内核转发参数 net.ipv4.ip_forward = 1

---

• 编辑网卡配置文件

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eth1
UUID=7fbc1f0b-9bba-43f0-8b4b-e1aeb9ca77e4
DEVICE=eth1
ONBOOT=yes
IPADDR=172.16.1.41
PREFIX=24
GATEWAY=172.16.1.61

网关为外网机器的内网网卡

• 外网机器操作

echo 1 > /proc/sys/net/ipv4/ip_forward

vim /etc/sysctl.conf
…
net.ipv4.ip_forward = 1

iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -j SNAT --to-source 10.0.0.61

VMware 网络通信流程：
172.16.1.41 --》 172.16.1.61 --》 10.0.0.61 --》 vmnet8 --》 10.0.0.254 网关