能让外网访问到内网的方法

Posted 2022-06-04 liuqifeng

1.  

   环境：一台带外网和内网的机器，另一台只有内网，默认不能上网。两台机器都是centos系统带外网机器的外网ip为 123.221.20.11， 内网ip为 192.168.15.100内网机器的内网ip为 192.168.15.101

   

    

2. 2

   设置方法很简单：在带外网的机器上设置iptables规则：iptables -t nat -A POSTROUTING -s 192.168.15.101 -j SNAT --to 123.221.20.11// 如果想让整个内网的机器全部上网，只需要把 -s 192.168.15.101 换成-s 192.168.15.0/255.255.255.0 即可

   

    

3. 3

   在带带外网机器上打开转发首先查看是否已经打开sysctl -a |grep ‘net.ipv4.ip_forward‘如果值为1，则说明已经打开，否则需要修改配置文件 /etc/sysctl.conf打开该配置文件，找到该参数，使其变为net.ipv4.ip_forward = 1然后运行 sysctl -p

   

    

4. 4

   在内网机器上，设置其网关为 192.168.15.100vim  /etc/sysconfig/network-scripts/ifcfg-eth0添加GATEWAY=192.168.15.100重启网络服务即可。 service network restar

   

    

    
5. 5

   用应用nat123实现外网访问内网Linux的方法：

   确保内网应用正常。明确内网LINUX访问地址，并确保LINUX服务器的SSH服务正常。在被访问端LINUX服务器上安装nat123客户端Linux，并使用它。登录网站，左侧用户中心，添加端口映射。选择全端口映射类型。填写内网LINUX固定地址端口，和外网访问的域名。可以使用自己的域名，也可以使用二级域名。将鼠标放在输入框有向导提示。

   

    

6. 6

   外网访问端安装nat123客户端并使用访问者。访问者打开LINUX全端口映射后的域名和访问端口。如添加目标地址端口时，同时勾选允许局域网访问，则在访问者局域网内都可以进行访问。在使用访问者本机，可以进行访问LINUX。访问地址是本地访问者打开的域名端口。