由于私网连接外网时，虽然可以送达请求报文，但因为外网无法识别私网地址。有可能丢掉，或是转发给自己的私网。所以无法连接。

我们用内网请求外网的地址，与前面的博客的内外网一致。

我们用内网192.168.20.2 curl -I http://192.168.0.12/index1.html 请求首部。

在外网中查看httpd的访问日志中看到

访问源地址是192.168.20.2

然后我们使用nat 技术

    在网关主机centos7中，修改nat表的规则

        iptables -t nat -A POSTROUTING -s 192.168.20.0/24 ! -d 192.168.20.0/24 -j SNAT --to-source 192.168.0.110 

        如此以来我们内网192.168.20.2的主机发出的除了访问 192.168.20.0/24这个网络的所有报文，都会被改变源地址，变成192.168.0.110 .

这样就可以解决。内网正常访问外网。

例如ping www.baidu.com  就可以了！

PS: 因为我的主机使用的wifi,所以本身就是个局域网。我是在这个192.168.0.0/24中又自己建了局域网192.168.20.0/24 

本文转自 神迹难觅 51CTO博客，原文链接：http://blog.51cto.com/ji123/1959107，如需转载请自行联系原作者