เพื่อให้เข้าใจง่ายจะ อธิบายเน็ตเวิร์กตัวอย่างขึ้นมา
1.เครื่องหลัก (frontEnd) เป็นเครื่องที่สามารถติดต่อได้ทั้งเน็ตเวิร์กภายใน-นอก ซึ่งจะมีเน็ตเวิร์กการ์ดอยู่ 2 ใบ
- ใบแรก eth0 : ipaddress :10.2.80.253/8 ใช้สำหรับติดต่อกับเน็ตเวิร์กภายนอก(ไว้ออกเน็ต)
- ใบสอง eth1 : ipaddress : 192.168.10.1/24 ใช้สำหรับติดต่อกับเน็ตเวิร์กภายใน
2.เครื่องลูก (client) เป็นเครื่องที่เราต้องการใช้อินเตอร์เน็ตผ่านเครื่อง frontEnd
- คอนฟิกให้อยู่ในเน็ตเวิร์ก 192.168.10.0/24 ซึ่งเป็นวงเดียวกับการ์ด eth1
- ให้ชี้ gateway มาที่ 192.168.10.1 ซึ่งก็คือ eth0
คำสั่ง
- ปรับให้ forward packet ด้วยคำสั่งecho "1"> /proc/sys/net/ipv4/ip_forward
- ลบคอนฟิกของ iptables เก่าออก (ไม่ทำก็ได้ถ้าคิดว่าไม่มีปัญหาอะไร)
iptables -t nat -F
- คอนฟิกให้เครื่องหลักสามารถแชร์เน็ตให้เครื่องลูก ด้วยคำสั่ง
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
[อธิบายคำสั่ง : iptables -t nat -A POSTROUTING -s (วงเน็ตเวิร์กที่ต้องการแชร์) -o (ขาของการ์ดที่ออกเน็ต) -j MASQUERADE ]
เท่านี้ก้เรียบร้อยย!!
ไม่มีความคิดเห็น:
แสดงความคิดเห็น