(虚拟机172.25.254.101,真机172.25.254.1):
真机器充当路由器的角色,通过snat功能将虚拟机到达的数据的内网ip段伪装成外网能识别的外网ip。
连接wifi查看wifi的ip:ifconfig查看为172.20.10.5
通过几条防火墙策略将真机变成能把其他网段来的数据包伪装成172.20.10.5的机器,充当路由器功能。
首先确保防火墙status是开的
firewall-cmd --permanent --add-masquerade
firewall-cmd --permanent --add-rich- rule 'rule family=ipv4 source address=172.20.10.5 masquerade’ #将虚拟机 的包伪装成172.20.10.5这个wifi的ip
firewall-cmd --reload #刷新firewall状态
然后在虚拟机里配置网关为真机的ip:172.25.254.1
然后重启网络,要想生效有可能还需要先关闭下systemctl stop NetworkManager.service。
现在虚拟机就可以通过输入ip访问外网了,注意这里不能是域名,输入www.baidu.com等是无法访问的,只有输入百度的ip(220.181.111.188)才能访问,为什么呢?因为没有dns域名解析服务,无法将域名对应成域名本身的ip
先查看下真机连上wifi自动生成的dns:
把真机的dns配置:‘nameserver 172.20.10.1’添加到虚拟机/etc/resolv.conf文件中即可,这样在虚拟机输入域名就可以访问外网了。
tip:/etc/hosts是一个本地解析,也可以将一个ip对应一个域名,例如在虚拟机/etc/hosts里面加 上’220.181.111.188 www.baidu.com’ 这样一条就可以输入百度域名访问了,但成千上万的域名不可能在本地>一一手动输入。因此有dns服务,是一个能对应所有域名ip的互联网服务。这里 选择使用172.10.10.1这台dns互联网服务器帮我们做所有域名解析的工作。
图解:
1.虚拟机ping外网
2.真机ping外网