实验:SNAT与DNAT+DNS分离解析

黑珍珠号的杰克
162 阅读2分钟

实验内容

web服务器在内网中,提供http服务。

要求内网中的主机能够通过  www.kyc.com  访问该web服务

外网的主机能够通过  www.kyc.com:8080  访问该web服务

实验环境

1、web服务器:192.168.68.10/24(VMnet1)

2、外网主机(win10客户机):12.0.0.200/24(VMnet2)

3、网关服务器:

ens33网卡地址:192.168.68.68/24(VMnet1)

ens36网卡地址:12.0.0.254/24(VMnet2)

实验步骤

一:配置网关服务器

1.配置网卡

增加一块网卡ens36。

将ens33的网络模式设置为VMnet1(仅主机模式),地址设置为192.168.137.137。

将ens36的网络模式设置为VMnet2(仅主机模式),地址设置为12.0.0.254。

之后重启网络服务。

2、关闭firewalld和selinux。开启路由转发功能。

 [root@localhost ~]# systemctl stop firewalld
 [root@localhost ~]# setenforce 0
 [root@localhost ~]# vim /etc/sysctl.conf
 net.ipv4.ip_forward = 1     //在文件中增加这一行,开启路由转发功能
 ​
 [root@localhost ~]# sysctl -p    //读取修改后的配置
 net.ipv4.ip_forward = 1

3、配置iptables策略

1)设置SNAT服务,解析源地址。修改nat表中的POSTROUTING链

[root@localhost ~]# iptables -t nat -A POSTROUTING -s 192.168.68.10/24 -o ens36 -j SNAT --to 12.0.0.254#-t nat:指定nat表
 #-A POSTROUTING:指定POSTROUTING链
 #-s 192.168.72.10/24:源地址网段
 #-o ens36:出站网卡
 #-j SNAT --to 12.0.0.254:使用SNAT服务,将源地址转换成公网IP地址。

2)设置DNAT服务,解析目的地址。修改nat表中的PRETROUTING链

[root@localhost ~]# iptables -t nat -A PREROUTING -i ens36 -d 12.0.0.254 -p tcp --dport 8080 -j DNAT --to 192.168.68.10:80

4、配置DNS分离解析

当内网解析ww.kyc.com时,将域名解析为:192.168.137.10。

当外网解析ww.kyc.com时,将域名解析为:12.0.0.254。

1)编辑主配置文件

vim /etc/named.conf 

2)编辑区域配置文件

vim /etc/named.rfc1912.zones

3)配置内网解析地址库文件

 [root@localhost ~]# cd /var/named/
 [root@localhost named]# cp -p named.localhost  kyc.com.zone.lan
 [root@localhost named]# vim  kyc.com.zone.lan

4)配置外网解析地址库文件。之后启动named服务

 [root@localhost named]# cp -p named.localhost  kyc.com.zone.wan
 [root@localhost named]# vim  kyc.com.zone.wan

二:配置web服务器

1、修改网卡配置。

将网络模式修改为VMnet1(仅主机模式)。

编辑网卡配置文件,将网卡地址设置为192.168.68.10,网关地址设置为192.168.68.68

之后重启网络服务

2、安装httpd服务,启动服务

安装httpd软件包,写一个网页,启动httpd服务。本地验证一下能否打开该网页

 [root@localhost ~]# yum install -y httpd      //安装httpd服务
 ​
 [root@localhost ~]# cd /var/www/html         //切换到httpd服务的根目录
 [root@localhost html]# echo 'this is first ' > index.html     //写一个测试网页
 [root@localhost html]# systemctl start httpd     //启动httpd服务

三:配置外网客户端

1、修改网卡配置

将网络模式修改为VMnet2(仅主机模式)。

编辑网卡配置文件,IP地址:12.0.0.200,网关地址:12.0.0.254,DNS服务器地址:12.0.0.254

2、验证使用 www.kyc.com:8080 访问web服务。

avatar
文章
阅读
粉丝