【Linux】使得局域网服务器可以上外网:搭建网关服务器

原创 2017年01月03日 17:04:13

【问题描述】

集群中一共7台服务器组成了局域网环境,但是只有其中一台有一个外网网卡可以连接外网,现在希望通过某种设置(避免硬件操作)使得局域网内的所有服务器都可以连接外网,下面以阿里云的两台服务器做了实验。

【解决办法】

在可以上外网的服务器上搭建一个网关服务器,其他局域网内的服务器的网关改为地址改为这台服务器的内网地址,问题得到解决。
【服务器配置(以两个服务器为例)】
服务器A:
操作系统:Centos6.5
外网:47.88.11.129 网卡 eth1
内网:10.117.236.202 网卡 eth0

服务器B
操作系统:Centos7
内网:10.117.236.145 网卡 eth0

【操作步骤】

 网关服务器:
 [1]、设置允许转发
 vi /etc/sysctl.conf
 增加 net.ipv4.ip_forward=1
 使之生效 sysctl -p
 [2]、配置iptables的转发,并保存,重启
 iptables -t nat -A POSTROUTING -s 10.117.236.0/24 -o eth1 -j SNAT --to-source 47.88.11.129
 /etc/init.d/iptables save
 /etc/init.d/iptables restart

(service iptables restart)
或者修改文件 vi /etc/sysconfig/iptables

 局域网内其他服务器:
 [1]、修改eth0网卡的网关为网关服务器的地址。
 vi /etc/sysconfig/network-scripts/ifcfg-eth0  修改网卡eth0的设置
 增加:GATEWAY=10.117.236.202
 [2]、重启网络服务,启动网卡eth0
 service network restart
 ifup eth0



用同样的做法为楼下的服务器搭建了网关服务器,但是发现即使网关设置之后,局域网内的机器倒是能访问202.114.114.213和202.114.114.34了,但是不能访问外网。因此,我猜测是因为我搭建的网关服务器转发地址为202.114.114.213,而目前213是不能上外网的,因此局域网内的机器也不能上外网。
后来灵机一动。。既然能访问34,那就给局域网内的机器设置34的代理,然后,果然可以。
下次等213可以上网了之后,把代理删去,再试试。

版权声明:本文为博主原创文章,未经博主允许不得转载。

Linux主机用做网关

根据最近的统计,Linux系统已经成为小型因特网服务供应商(1SP)采用的最流行的操作系统。尽管目前的Linux系统在易用性、应用软件(办公、图形、游戏等 )、软硬件维护支持等方面与Windows系统...
  • maxiyuan1981
  • maxiyuan1981
  • 2007年08月03日 17:12
  • 7144

linux服务器开发之网关服务器的实现

什么是网关服务器 初学linux服务器开发时,我们的服务器是很简单的,只需要一个程序完成与客户端的连接,接收客户端数据,数据处理,向客户端发送数据。 但是在处理量很大的情况下,一台机器不能满...
  • to_be_better
  • to_be_better
  • 2016年12月05日 21:50
  • 2339

[Linux]CentOS网关服务器配置

1. 网关服务器上两张网卡: eth0 =》内网172.18.1.240 eth1=》外网211.139.169.X 2. 客户端机: 172.18.1.x 3. 网关服务器...
  • cjy37
  • cjy37
  • 2011年12月27日 09:45
  • 4472

在Windows7 系统上部署网关代理服务器

这几天给电脑买了个外置的USB转网口的转换器,想要把电脑做成一个网关服务器,但是在网上搜相关的资料,发现很少,有几个也是几年前的,所支持的平台都是xp啊,2003什么的。而我本人的系统是Win7 64...
  • lzhui1987
  • lzhui1987
  • 2016年11月01日 18:08
  • 4730

游戏服务器网关设计

网关,通俗的讲,是消息达到服务器的第一关,它负责与客户端建立连接,接收客户端发送过来的消息,并对消息进行验证,分发等。不同的服务系统网关负责的功能多少可能不太一样。但是本质是不变的。 1,网关的功能 ...
  • wgslucky
  • wgslucky
  • 2017年05月30日 18:53
  • 2196

Step By Step创建你自己的游戏服务器(三)网关服务器

本篇记叙网关服务器的搭建。 主要用到的框架是江大的supersocket。文档地址:http://docs.supersocket.net/ 一、引入SS 首先,下载最新版的ss,或...
  • kepoon
  • kepoon
  • 2015年04月27日 11:22
  • 4546

搭建局域网web服务器

打开控制面板,选择并进入“程序”,双击“打开或关闭Windows服务”,在弹出的窗口中选择“Internet信息服务”下面所有地选项,点击确定后,开始更新服务。 ...
  • jxian6g
  • jxian6g
  • 2016年08月19日 17:21
  • 3064

一分钟实现内网穿透(ngrok服务器搭建)

简单来说内网穿透的目的是:让外网能访问你本地的应用,例如在外网打开你本地http://127.0.0.1指向的Web站点。 最近公司的花生壳到期了,要续费,发现价格一直在涨,都是5年以上的老用户,旗...
  • zhangguo5
  • zhangguo5
  • 2017年09月05日 10:47
  • 34194

自己搭建服务器通过外网访问内网的方法(端口映射、内网穿透、重定向等)

自建一个服务器,如果只是一个家庭服务器,那么不需要考虑外网访问内网的问题,局域网内访问服务器是非常简单的(可参考我的文章《树莓派3B应用篇之视频监控(中)》里面的“局域访问”部分),但如果希望通过外网...
  • zbgjhy88
  • zbgjhy88
  • 2017年02月16日 23:13
  • 32501

10分钟搭建属于自己的ngork服务器,实现内网穿透

10分钟搭建属于自己的ngork服务器,实现内网穿透1、什么是ngrokngrok 是一个使用go语言编写的反向代理软件,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。百度百科介...
  • zyw_java
  • zyw_java
  • 2017年04月21日 23:42
  • 10137
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:【Linux】使得局域网服务器可以上外网:搭建网关服务器
举报原因:
原因补充:

(最多只允许输入30个字)