一条命令开启内网共享上网

最新推荐文章于 2023-12-06 10:39:28 发布
最新推荐文章于 2023-12-06 10:39:28 发布
阅读量764 收藏 2
点赞数
分类专栏: 网络 Linux 文章标签: 网关 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1308422754/article/details/107104880
版权

前言: 一般在服务器集群中 只有少数几台服务器能接通外网,为了安全起见大部分服务器只能进行内网通讯。但是在大部分场景下内网服务器此时仍然有上网需求。我举几个生产中的例子你就明白了

文章目录

一、办公大楼上网

一般都是用一台服务器做正向代理。在同一楼层或者同一办公室的人用同一台交换机,那他们之间互相通讯都是基于内网。连接外网会将数据包转发到代理服务器由代理服务器来进行收发数据,这也是SNAT技术。
“SNAT:局域网共享一个公网IP接入lnternel”这样的好处有:

  • 保护内网用户安全,因为公网地址总有一些人恶意扫描,而内网地址在公网没有路由所以无法被扫描,能被扫描的只有防火墙这一台,这样就减少了被攻击的可能。

  • Ipv4地址匮乏,很多公司只有一个ipv4地址,但是却有几百个用户需要上网,这个时候就需要使用SNAT。

  • 省钱,公网地址付费,使用SNAT只需要一个公网ip就可以满足几百人同时上网。

二、运维同学内网yum安装服务

并不是推荐搭建内网yum仓库,阿里和清华源有很多用他们的就可以

在中大型技术服务企业中项目繁多,每个项目所使用的服务器集群数量不等,如果集群服务器数量众多 超过20台有必要搭建yum仓库,有的时候只是偶尔进行安装软件,为开发或者其他人员提供服务。

在网上看了很多办法 有修改yum代理 有的用iptables实现。至于内容和效果一言难尽。
在以前做集群测试时有过设置内网共享上网的经验,今天来分享一下。

三、实验准备

跳板机外网ip内网ip
edas10.0.0.100172.16.1.2
内网机器内网ip内网机器无外网ip
rocketmq172.16.1.1虚拟机上关掉外网网卡就行

两台机器之前有两块网卡 一个是nat模式 一个是LAN区段
现在有测试需求要 将内网服务器的一块外网网卡关掉
在这里插入图片描述
开机之后在这吧NAT的网卡关掉

先连接跳板机 通过跳板机ssh 登录内网服务器

1、修改内网主机网卡配置文件

我的内网网卡是eth1 只能内部通讯的网卡
vim /etc/sysconfig/network-scripts/ifcfg-eth1

TYPE=Ethernet
BOOTPROTO=none
NAME=eth1
DEVICE=eth1
ONBOOT=yes
IPADDR=172.16.1.1
NETMASK=255.255.255.0
GATEWAY=172.16.1.2   #此处网关指向能上网的同一网段的跳板机IP地址
DNS1=180.76.76.76
DNS2=223.5.5.5

现在开启内网共享上网 需要开启防火墙 firewalld
通过SNAT转换进行上网NAT转换进行上网 将内网的数据包转发到代理机器上

2.保存 重启网卡

[root@rocketmq ~]# systemctl restart network

3.开启内网共享上网

在跳板机或者管理机上进行输入
firewall-cmd --add-masquerade
返回success即为成功
4.测试
在内网主机上进行ping 百度 接受数据包

查看一下内网机器 路由信心 网关已经指向了跳板机的内网网段ip地址
[root@rocketmq ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.16.1.2 0.0.0.0 UG 0 0 0 eth1
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 eth1
172.16.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

程少亭
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自动开启internet连接共享(ICS)的命令
07-17
【分享】利用批处理自动开启internet连接共享(ICS)。可以指定卡,开启或关闭。
局域内PC通过笔记本共享上网
weixin_34252686的博客
07-29 254
现实:PC、笔记本都通过线接在局域内,局域无法上网;笔记本有无线卡,可连WIFI上网。 现在想让PC通过笔记本来共享上网。 步骤: 1、笔记本开启DHCP。方法是开启”服务“里的dhcp client。 2、打开笔记本的络和共享中心-更改适配器配置,右击无线络,属性,打开共享页签,勾上允许其他络用户通过此计算机的internet连接来连接 3、这时系统会...
windows系统用cmd命令开启WiFi共享功能
srlm的专栏
02-23 1208
流程 新建三个txt文件 分别将下面三个流程的文本粘贴到三个文件中 将三个文件改成.bat格式 未初始化需要先执行初始化WiFi共享.bat;后续只需只需执行打开或者关闭的bat文件即可 初始化WiFi共享.bat netsh wlan set hostednetwork mode=allow ssid=wifi_2022 key=12345678 netsh wlan start hostednetwork @cmd 打开WiFi共享.bat netsh wlan start hostednetwor
解决局域共享\开通局域共享(访问本机要填用户名和密码).cmd
11-02
解决局域共享\开通局域共享(访问本机要填用户名和密码).cmd
(局域)中共享文件
己亥谷雨
08-06 418
首先找到要共享的文件夹,右键“属性” 然后找到“共享”中的“高级共享” 将此项选中 修改权限,选中完全控制 确定之后,可以看到共享后文件路径 最后就可以看到共享的文件 ...
Ubuntu16.04虚拟机与主机共享上网
04-02
笔记本采用无线卡连公司 WiFi 上无线,以太卡组成本地共享局域络设置如下: PC 络设置:上述设置完成后,PC 宿主机上就可以正常上网了。 二、虚拟机与宿主机络不通的问题 在虚拟机络设置中,选择...
通过iptables实现端口转发和内共享上网.docx
09-30
通过iptables实现端口转发和内共享上网 本文将详细介绍如何使用iptables实现端口转发和...iptables是一个功能强大且灵活的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统,並且可以实现端口转发和内共享上网
多台笔记本不用路由器,一根线共享上网技术
03-15
多台笔记本不用路由器,一根线共享上网技术 多台笔记本不用路由器,一根线共享上网技术是指通过笔记本的无线卡和有线卡来实现多台笔记本共享上网的技术。该技术可以让多台笔记本通过一根线来共享上网,省...
一条命令扫描局域内所有的IP及MAC.pdf
11-01
一条命令扫描局域内所有的IP及MAC.pdf
共享上网教程(含图)
10-23
"双共享上网教程" 双共享上网是指使用两块卡在两台电脑之间共享上网的方法。这种方法可以节省路由器的成本,并且可以实现电脑之间的共享。本文将详细介绍如何通过双共享上网实现电脑共享上网。 ...
免费的虚拟局域工具解决方案
10-18
免费的虚拟局域工具解决方案 (实现远程游戏局域联机等)
局域(内穿透)共享文件夹
hey_lie的博客
06-05 692
一台旧电脑windows做服务器,一台新电脑访问旧电脑文件
win下常用内命令
信安路上……
07-13 279
tasklist /v 查看进程信息 ipconfig /all 查看络信息 whoami /user 查看当前用户组 quser 查看在线用户 wmic product get name,version 查看当前安装得程序 hostname 查看机器名 systeminfo 查看系统信息 wmic OS get Caption,CSDVersion,OSArchitecture,Version 查看当前操作系统 ver 查看版本号 netstat -ano 查看络连接状态 net...
基于firewalld的共享上网
Didier__的博客
01-01 333
1. 开启防火墙(服务端) # systemctl start firewalld.service 2. 一条命令开启共享上网(服务端) # firewall-cmd --add-masquerade 3. 客户端将默认关指向—> 能上网的地址(客户端) # vim /etc/sysconfig/network-scripts/ifcfg-eth1 IPADDR=172.16.1.7...
firewalld 实现内部共享上网
weixin_43046446的博客
01-07 627
1.服务端操作(m01:10.0.0.61) 1)开启防火墙并加入开机自启动 [root@m01 ~]# systemctl start firewalld [root@m01 ~]# systemctl enable firewalld 2)移除默认所有人能访问ssh的规则 [root@m01 ~]# firewall-cmd --remove-service=ssh --permanent 3...
共享
weixin_44881103的博客
07-29 221
服务器联的配置方法: 1.笔记本络配置 拿一台笔记本并打开笔记本的共享,其方法如下。 选择家庭络连接 —>选择以太。点击确定。这样笔记本共享就配置好了。 - 2.再需要连接的服务器端或者设备端配置络。 配置络方法如下: TYPE=eth1 BOOTPROTO=static IPADDR=192.168.137.123 GATEWAY=192.168.137.1 PREF...
文件存储服务器如何内共享文件
最新发布
weixin_53711007的博客
12-06 478
在公司资料(根)文件夹上点击鼠标右键,选择属性—安全—高级选项,然后在权限页签关闭文件夹权限继承,继承关闭后权限内的用户权限可能会全部丢失,手动添加 公司资料、administrator、administrators三个用户和组的权限进来,赋予administrator、administrators完全控制,赋予公司资料用户组读取和执行权限,可按照如下步骤操作设置权限。设计部和共用文件夹设置步骤跟行政部的基本一致,不同的是设计部文件夹设置行政部拒绝访问权限。建本地用户,右键点击用户→新用户。
局域共享问题全方位解决
weixin_30359021的博客
03-29 146
局域共享我们这里就以上邻居能够访问的共享为准。不考虑\\计算机名\或\\IP\来访问的共享。因为这个访问模式透过了工作组和用户匿名共享枚举,所以在\\计算机名\或\\IP\能访问在上邻居可能不能访问。而从上邻居能访问它必然也能访问。从现在开始一个一个问题来解决吧: 问题以你打开上邻居到“查看工作组计算机”到访问“某一主机”失败而出现的错误框来列出,所以只要你对照你的错误框,就可能在...
局域共享文件的8种方式
热门推荐
m0_57021623的博客
08-13 1万+
根据你的需求和设备,选择适合的方法来实现局域内的文件共享。在设置共享时,确保考虑到安全性和权限管理,以保护你的文件免受未经授权的访问。在局域共享文件有多种方式,这些方式可以根据你的需求和设备来选择。
ubuntu双共享上网
12-01
在Ubuntu中,双共享上网可以通过以下步骤实现: 1. 确认你的两个卡分别连接了外和内,并且都已经被正确识别。 2. 打开“络设置”窗口,可以通过点击桌面右上角的络图标,然后选择“络设置”来打开。 3. 在“络设置”窗口中,选择内卡(例如eth1),然后点击“选项”。 4. 在弹出的“eth1”的设置窗口中,选择“IPv4设置”选项卡。 5. 在“IPv4设置”选项卡中,将“方法”下拉框中的选项改为“共享与其他计算机”。 6. 点击“保存”按钮,然后立即点击“应用”按钮。 现在,你的Ubuntu系统就已经配置好了双共享上网。请注意,如果你的系统中还有其他络管理工具(例如NetworkManager),可能需要先禁用它们才能使上述步骤生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值