Routeur NAT sur Linux

Aperçu

Il s'agit d'une méthode de configuration d'un routeur NAT sous Linux et NAT et de communication avec l'une des adresses de deux VLAN. Le contenu est à des fins de vérification et ne prend pas en compte la sécurité. Soyez prudent pendant l'opération de production.

Scénario supposé

Supposons que vous ayez un VLAN géré par les deux organisations suivantes.

VLAN1: 192.168.1.0/24 VLAN2: 10.0.0.0/24

Supposons maintenant que vous souhaitiez accéder à 10.0.0.100 dans VLAN2 à partir de 192.168.1.100 dans VLAN1. L'organisation du côté VLAN1 suppose que l'adresse 10.0.0.0/24 est utilisée à d'autres fins, et le côté VLAN1 rend l'adresse 10.0.0.100 visible à 192.168.2.100. Du côté VLAN2, en revanche, 192.168.1.100 est accessible sans conversion d'adresse.

Etapes de configuration

  1. Installez CentOS 8 et connectez-vous à VLAN1 et VLAN2. Soit VLAN1 eth1 et VLAN2 eth2.
  2. Désactivez SELinux car il est gênant. Vous pouvez définir SELINUX = disabled dans `` `` / etc / selinux / config.
  3. Désactivez également firewalld. `` `systemctl désactiver le pare-feu ''
  4. Activez la fonction de routage. Ajoutez net.ipv4.ip_forward = 1 '' à `` / etc / sysctl.conf ''.
  5. Redémarrez pour l'activation.
  6. Définissez NAT avec iptables.
# iptables -t nat -A POSTROUTING -d 192.168.1.100 -j SNAT --to-source      192.168.2.100
# iptables -t nat -A PREROUTING  -d 192.168.2.100 -j DNAT --to-destination 10.0.0.100

La première ligne traduit l'adresse source en 192.168.2.100 lorsque la destination reçoit un paquet de 192.168.1.100. La deuxième ligne traduit l'adresse de destination en 10.0.0.100 lorsque la destination reçoit un paquet de 192.168.2.100. Spécifiez PREROUTING pour vous assurer que l'adresse de destination est traduite puis acheminée. Ce paramètre disparaît lorsque vous redémarrez, veuillez donc l'exécuter à chaque démarrage. (Je ne savais pas comment le rendre persistant)

Recommended Posts

Routeur NAT sur Linux
Vérification TTL avec un routeur Linux
Démoniser les processus sous Linux
jblas sur Arch Linux
Linux (WSL) sous Windows
Développer .NET sur Linux
Wake on LAN sous Linux
Surveiller le trafic sous Linux
Mettre à jour vscode sur Linux
Créer LiveUSB sur Linux
Fonctionnement Linux sur Win10
Mémo de configuration NTP sous Linux
Installez Minecraft sur Arch Linux
Rétrograder Mcomix avec Arch Linux
Surveiller l'utilisation du disque sous Linux
Utiliser Github Desktop sous Linux
Installez JDK sur Linux
Elixir = à l'aise avec Linux Mint
Enregistrement et lecture sous Linux
Lire la tension du noyau sous Linux
Mettez jenv dans Amazon Linux
Commande df facile sur Linux
Linux sur Windows -1-: Présentation de Debian
Installez tomcat 5.5 sur Amazon Linux.
Présentation d'Elixir à Linux Mint
Installation de Homebrew sur Amazon Linux 2
Collez le lien sous Linux
Construction de l'environnement Linux (sur environnement WSL)
Utiliser Linux sur Windows 10 (WSL2)
Utilisez host.docker.internal sur Linux (docker-compose requis)
Installez Python Pillow sur Amazon Linux
Copie facile dans le presse-papier sous Linux
Installer Oracle Java8 sur Amazon Linux2
Essayez d'installer OpenAM sur Amazon Linux
Installez Arch Linux sur DeskMini A300
Achèvement de la commande docker sous Linux
Exécutez un serveur Linux avec GCP
Comment installer VMware-Tools sur Linux
Afficher l'utilisation du disque sur Linux personnel
Transformez Razzpie en routeur (Wake on LAN over NAT [4])
Extraire des CD de musique sur Arch Linux
Créer un environnement Linux sur Windows 10
Linux
[Linux] Construction de l'environnement Docker sur Redhat
[Note] Installez Imagick sur Amzon Linux2
[Note] Exécutez Django sur Amazon Linux 2
Présentation de l'environnement Python 3.5.2 sur Amazon Linux
pykintone sur le sous-système Windows pour Linux