linux搭建n多网段nat路由器的简单方法

为了实现在linux操作系统下搭建几个nat路由器，下面给出一个简单的方法。首先是拓扑图和设备地址列表：

R1   Eth3  1.1.1.1   gw:1.1.1.2 mask:255.255.255.252  （公网ip地址）

    Eth2  192.168.1.1 255.255.255.0

    Eth3  192.168.2.1 255.255.255.0

C1   eth0：dhcp（桥接r1 eth2）

C2   eth0：dhcp（桥接r1 eth3）
 

Yum install dhcpd tracerroute  –y

安装dhcp和路由追踪（测试用，可以不装）。

更改dhcp配置文件：

Vim /etc/dhcp/dhcpd.conf
 

在配置文件中添加如下内容（具体参数自己改）：

option domain-name"catelgame.cc";

option domain-name-servers192.168.0.223,192.168.0.243;

default-lease-time 600;

max-lease-time 7200;

subnet 192.168.1.0 netmask 255.255.255.0{

option broadcast-address 192.168.1.255;

range 192.168.1.100 192.168.1.199;

option routers 192.168.1.1;

} http://www.luyouqiwang.com/16058/

option domain-name"catelgame.cc";

option domain-name-servers192.168.0.223,192.168.0.243;

default-lease-time 600;

max-lease-time 7200;

subnet 192.168.2.0 netmask 255.255.255.0{

option broadcast-address 192.168.2.255;

range 192.168.2.100 192.168.2.199;

option routers 192.168.2.1;

}
 

保存后退出：

chkconfig dhcp on

service dhcpd start

重启下两台客户端网卡，就应该获取到地址了。

开启ip转发：

Vi  /etc/sysctl.conf文件

将 net.ipv4.ip_forward = 0 改成 =1

Service network restart

这时候1.100及2.100就可以分别ping通0.1了，现在就是打开nat模式了。

如果不行，就route  -n看下你默认路由。如果默认路由没走eth0的话就改一下：

Route add default dev eth0
 

最好先清除一遍iptables规则：

Iptables –F

Iptables –t nat –F

等等。
 

添加转发条目：

iptables -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to 1.1.1.1

iptables -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j SNAT --to 1.1.1.1

基本格式：eth0=外网网卡  --to=外网地址

这样一台nat路由器就搭建完成了。