问题引入
问题1:Centos6.2计算机PC1,有两块网卡,eth2能够访问公网,ip为192.168.2.200,dns和网关192.168.2.254;
eth1与路由器Wan口直连,eth1 IP为192.168.11.1/24。在eth1上启用DHCP或者PPPoE服务,路由器R1通过DHCP和PPPoE获取IP地址;
如何在Centos下配置服务和iptables规则,使得连接R1路由器LAN口的PC2能够访问公网?
解决方案
- 启用IPv4转发
1
echo 1 > /proc/sys/net/ipv4/ip_forward
- 启用DHCP和PPPoE服务时,设置下发dns为192.168.2.254或其他公网可用dns;详见如何配置DHCP/PPPoE服务
- 配置iptables转发规则,基于DHCP地址池和PPPoE地址池
DHCP服务PPPoE服务1
iptables -t nat -A POSTROUTING -s 192.168.11.0/24 –o eth2 -j MASQUERADE
1
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 –o eth2 -j MASQUERADE
