# 給虛擬主機實例添加一個網(wǎng)關(guān) route add default gw 192.168.23.1 # 在宿主機打開網(wǎng)卡間轉(zhuǎn)發(fā)功能 echo 1 > /proc/sys/net/ipv4/ip_forward # 再ping宿主機的IP發(fā)現(xiàn)可以ping通了，因為網(wǎng)卡間轉(zhuǎn)發(fā)功能打開 # 但是此時ping其他外網(wǎng)的主機，還是ping不通的，可以使用tcpdump -i eno16777736 -nn icmp抓包分析下。這是因為，外網(wǎng)主機收到ping報文后不知道發(fā)給誰，解決辦法有兩種，第一種是給外網(wǎng)主機添加一條路由條目，讓來自192.168.23.0/24的報文，都發(fā)往192.168.43.11這個IP所在的網(wǎng)卡，或者在宿主機上寫一條SNAT規(guī)則，讓來自192.168.23.0/24的報文都的原IP地址都是宿主機網(wǎng)卡的IP地址，都是這樣宿主機的IP將會被此虛擬機實例捆綁，因此，我們在br0上，再添加一個IP地址 ifconfig br0:0 192.168.43.12/24 up # 再添加SNAT規(guī)則 iptables -t nat -A POSTROUTING -s 192.168.23.0/24 -j SNAT --to-source 192.168.43.12 # 最后添加DNAT規(guī)則，使得外網(wǎng)主機ping內(nèi)網(wǎng)主機的時候，也可以ping通，這時宿主機就像四層負載均衡調(diào)度器一樣了 iptables -t nat -A PREROUTING -d 192.168.43.12/24 -j DNAT --to-destination 192.168.23.10 # 在虛擬機實例中再ping一下外網(wǎng)主機，此時就可以ping通了 ping 192.168.43.80（Mac電腦的IP） # 在Mac電腦的terminal終端，ping 192.168.43.12也能夠ping通，但是響應用戶ping的不是192.168.43.12網(wǎng)卡，而是內(nèi)網(wǎng)主機192.168.23.10網(wǎng)卡

轉(zhuǎn)載于:https://www.cnblogs.com/liu1026/p/7658092.html

總結(jié)

以上是生活随笔為你收集整理的在原有的基础之上，启用NAT模型的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。