- 目的:
搭建内外网环境,外网主机通过防火墙转发ping通内网主机。 - 设备及配置
使用3台Ubuntu来进行搭建,分别为防火墙主机、外网主机和内网主机。两个网卡,分别对应内网网段和外网网段。
防火墙主机:选择内网网段VMnet2192.168.142.0/24和外网网段VMnet3192.168.248.0/24。其中与防火墙相连接的内网接口IP为192.168.142.128,外网接口为192.168.248.128。
内网主机:只添加内网网卡VMnet2192.168.142.0/24,设置ip为192.168.142.129。
外网主机:只添加外网网卡VMnet3192.168.248.0/24,设置ip为192.168.248.129。 - 提醒:
- 由于要搭建内外主机通过防火墙进行访问,所以内外主机的网卡仅能选取所需的。但是如果内外主机需要安装telnet功能,会遇到问题。因为根据我目前的测试,telnet需要在联网环境安装,不然
sudo apt-get install openbsd-inetd无法正常执行。 - 我的解决办法,内外主机在创建时,不删除默认的NAT模式的网阔适配器。然后,在联网状态下安装好telnet功能。安装成功后,把NAT的网卡“断开连接”,再重新开机。
- 步骤1:设置内外网卡
- 添加内外网卡。点击VMware的“workstation”——编辑——虚拟网络编辑器。
2. 进入编辑器后点击“更改设置”。
3. 点击“添加网络”,添加VMnet2和VMnet3。
4. 把VMnet2的子网ip改为192.168.142.0/24,把VMnet3的子网ip改为192.168.248.0/24。
- 步骤2:创建三台Ubuntu的虚拟机
- Ubuntu1为防火墙主机,Ubuntu2为内网主机,Ubuntu3为外网主机。
- Ubuntu1创建时,网络适配器添加VMnet2和VMnet3。我保留的NAT的网络适配器,便于联网。
- Ubuntu2创建时,网络适配器仅选择VMnet2内网网卡。
- Ubuntu3创建时,网络适配器仅选择VMnet3外网网卡。
- 步骤3:配置防火墙主机ip
- 打开Ubuntu1,点击右上角上下箭头处,再点击“编辑连接”对内网接口配置ip为
192.168.142.128。判断网卡对应的连接,可以通过MAC地址来判断。网络适配器的“高级”可以看到MAC。
2. 再对外网接口配置ip为192.168.248.128。
3. 用ifconfig来检测IP配置
- 步骤4:配置内网主机ip
- 操作与步骤3雷同
- 步骤5:配置外网主机ip
- 步骤6:内外主机添加路由规则
- 进入内网主机Ubuntu2,进入终端,输入
route add -net 192.168.248.0/24 gw 192.168.142.128,添加路由规则。
2. 进入外网主机Ubuntu3,进入终端,输入route add -net 192.168.142.0/24 gw 192.168.248.128,添加路由规则。
- 步骤7:防火墙主机开转发规则+ping测试
- 打开防火墙主机Ubuntu1,输入
sudo echo 1 > /proc/sys/net/ipv4/ip_forward打开转发规则。 - 外网主机ping内网主机
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
