局域网用接同一交换机的 Linux 主机控制网络访问怎么实现?
Devin · 2017-02-22 22:55:28 +08:00 via iPhone · 2988 次点击这是一个创建于 2831 天前的主题,其中的信息可能已经有所发展或是发生改变。
局域网 192.168.100.0
一台路由器 192.168.100.1
一台 8 口交换机接路由器
一台 Linux 主机 192.168.100.2 ,只有一块网卡,接交换机,路由器策略设定只有该主机网卡可以访问外网
3 台 win 主机 192.168.100.10-12 ,都接交换机,无法访问外网
请问是否可以把 3 台 win 主机网关设置为 192.168.100.2 ,利用 Linux 主机控制外网访问?只用 iptables 可以实现吗?只有一块网卡够不够?
一台路由器 192.168.100.1
一台 8 口交换机接路由器
一台 Linux 主机 192.168.100.2 ,只有一块网卡,接交换机,路由器策略设定只有该主机网卡可以访问外网
3 台 win 主机 192.168.100.10-12 ,都接交换机,无法访问外网
请问是否可以把 3 台 win 主机网关设置为 192.168.100.2 ,利用 Linux 主机控制外网访问?只用 iptables 可以实现吗?只有一块网卡够不够?
10 条回复 • 2017-02-23 11:29:08 +08:00
 |
1
wevsty 2017-02-22 23:03:38 +08:00
可以实现的,一块网卡也可以,应该是只要 iptables 就足够了。
|
 |
2
whatot 2017-02-22 23:25:12 +08:00
我测试环境配置过下面这种场景:
linux 主机两块网卡,一块连路由器,一块连交换机,交换机不连路由器,其它主机连到交换机。 其它主机的流量都途径 linux 主机,可以外网,并且可以进行过滤或者修改。 |
 |
3
zen9073 2017-02-22 23:25:24 +08:00
linux 如果只有一块网卡的话应该还简单些, 将 win 的网关设置为 linux 的 ip 然后
``` sysctl -w net.ipv4.ip_forward=1 iptables -t nat -A POSTROUTING -j MASQUERADE ``` |
 |
4
likuku 2017-02-22 23:34:17 +08:00
弄个 3 网卡机器,装个 panabit 吧,其中 2 网卡做成网桥 /就当一截网线用,接在路由器和内网交换机之间, panabit 提供流量管理功能。
|
|
5
likuku 2017-02-22 23:35:17 +08:00
第 3 张网卡管理用,这个上面才能绑个管理 IP.
|
 |
6
privil 2017-02-22 23:56:34 +08:00
https://github.com/felix021/ssocks5/ 利用这个项目快速在 linux 主机上面搭建一个 socks5 代理,然后就可以上网了
|
 |
7
onetrlee 2017-02-23 00:47:14 +08:00
搭车同问,如果楼主问题中的那一套 Linux(192.168.100.2) 换成 win 又该怎么办呢.想使用 VPN 整个系统的流量都经过(192.168.100.2)
|
 |
8
okudayukiko0 2017-02-23 03:14:24 +08:00 via iPhone
可以用 pfSense 等路由器系统,其实作为路由器的话 Linux 足够但是配置高级点的功能就 ...
|
 |
9
Sh888 2017-02-23 09:22:33 +08:00
都是一个广播域要做管理,漏洞很明显:无论路由器做了 mac 绑定还是 ip 绑定,客户端都可以改 mac 或者直接劫持网关 ip 。
题主应该是那个想要绕过验证的人吧? |
 |
10
Badupp 2017-02-23 11:29:08 +08:00
可以。不过要记得关闭 host1 的 ip 转发。网关用 Iptables 控制就行了
|
Select Language