溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
環境:
主機1: IP:192.168.10.25(能訪問外網)
IP:192.168.100.1(網關)
主機2:IP:192.168.100.23(web服務器)
要求:192.168.10.0/24網段IP能訪問web服務器,web服務器也能訪問外網。
備注:192.168.10.0/24和192.168.100.0/24不能連通。
先設置主機2:
配置IP和route
配置主機2 IP地址:192.168.100.23
查看route的默認網關是否是 192.168.100.1
[root@haproxy02 sysconfig]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.100.0 * 255.255.255.0 U 0 0 0 eth2 link-local * 255.255.0.0 U 1003 0 0 eth2 default 192.168.100.1 0.0.0.0 UG 0 0 0 eth2
如果沒有設置 就添加默認網關
route add default gw 192.168.100.1
網關永久生效:vim /etc/sysconfig/static-routes
any net default gw 192.168.100.1
主機1配置:
設置兩個ip分別分配兩個網口
eth0:192.168.10.25
eth2:192.168.100.1
route的默認網關是192.168.10.1
default 192.168.10.1 0.0.0.0 UG 0 0 0 eth0
打開linux下啟用ip轉發功能
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p /etc/sysctl.conf
iptables策略
-A PREROUTING -d 192.168.10.25/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.100.23 -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j SNAT --to-source 192.168.10.25 -A POSTROUTING -d 192.168.100.0/24 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.100.1
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
