实验环境:公司的网关服务器使用RHEL5系统,其eth0网卡通过光纤接入Internet,eth1网卡连接局域网络。由于只注册了一个公网IP地址,需要在网关服务器上进行配置,使位于局域网内的员工可以通过共享的方式访问Internet。另外,还需要将内网的web服务器在Internet上发布,作为公司的电子商务平台。实验拓扑如下:
需求:网关eth0接口(192.168.0.66/24)连接外网,eth1接口(172.16.1.1)连接内网。
配置SNAT策略,使172.16.0.0/16网段的主机可以访问Internet所有应用。
配置DNAT策略,使外网的主机能够通过访问http://192.168.0.66来查看位于172.16.1.2主机上的网站服务。
实验说明:
三台虚拟机:两台Linux,其中一台作为网关,另一台作为内网web服务器,同时模拟内网员工主机访问internet中的web网站。一台window 2003,作为internet中的Web服务器,同时模拟internet中一台客户机来访问公司内网的Web服务器。
使用DynamipsGUI桥接到PC,虚拟出一台路由器,其中路由器f0/0端口IP为192.168.0.66,作为Linux网关服务器的网关,f1/0端口的IP为63.64.65.1,作为internet web服务器的网关。
实验步骤:
1.配置内网web服务器,配置apache,IP地址,掩码,网关等,使其能提共Web服务(配置略),另外需要添加一条路由:
# route add -net 63.64.65.0/24 gw 172.16.1.1
2.Linux网关服务器的配置:
配置相应IP,掩码,网关等(略)
开启路由转发功能:
# vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
#sysctl -p
SNAT、DNAT策略:
#iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -o eth0 -j SNAT --to-source 192.168.0.66
#iptables -t nat -A PREROUTING -i eth0 -s 63.64.65.0/24 -d 192.168.0.66 -p tcp --dport 80 -j DNAT --to-destination 172.16.1.2:80
3.Internet web服务器上的配置:
装上IIS即可,配置IP(略)
4.路由器IP地址,掩码的配置(略)
以上步骤配置好了就可以验证是否正确:
验证:
使用内网web网服务器模拟客户端模访问外网网站:http://63.64.65.66
访问成功!
使用Internet web服务器模拟客户端访问公司内网web服务器www.sjzz.com
访问成功!
