Centos Linux做路由公网IP分配一个给内网机器

最新推荐文章于 2023-05-31 15:44:40 发布
最新推荐文章于 2023-05-31 15:44:40 发布
阅读量779 收藏
点赞数
分类专栏: 技术笔记 iptables 文章标签: linux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flywingwu/article/details/108877061
版权
本文档详细介绍了如何通过开启内核转发、设置iptables规则以及调整客户端网关,实现两台服务器间公网IP的共享,以达到节省带宽资源的目的。主要步骤包括在具有公网IP的server1上开启内核转发,设置防火墙规则,并在另一台内网服务器server2上设置网关,确保流量正确转发。
摘要由CSDN通过智能技术生成

目录

环境说明

公司托管2台服务器在机房,其中一台机器有3个公网IP,另外一台新上的在内网,没有公网IP,现在想把公网IP分配一个给内网,如果直接分过去,带宽也得跟着拆分,为了两个机器共享公网带宽,需要把带公网IP的做成路由转发,把其中一个公网IP给新上的那台用。
一方面做个笔记,另一方面如果有相同需求的可以参考下。
下面的数据实在VirtualBox下模拟出来的,真实环境下可以一一对照操作就可以。
server1(做路由的)
内网IP:192.168.56.102
外网IP:172.19.2.209,172.19.2.210

server2
内网IP:192.168.56.101

系统版本CentOS7,防火墙管理工具用的iptables。

开启内核转发功能(server1上操作)

vi /etc/sysctl.conf
# 增加或修改参数如下
net.ipv4.ip_forward = 1
# 保存后,执行下面命令启用参数
sysctl -p

设置防火墙规则(server1上操作)

iptables -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

如果想要持久化生效,可以直接编辑iptables规则配置文件:

vi /etc/sysconfig/iptables
# 将 -A FORWARD -j REJECT --reject-with icmp-host-prohibited 修改为下面这样允许转发
-A FORWARD -j ACCEPT

路由规则:

# enp0s8 为外网网卡,这个参数可以省略
iptables -t nat -A POSTROUTING -s 192.168.56.101 -o enp0s8 -j SNAT --to-source 172.19.2.209
iptables -t nat -A PREROUTING -i enp0s8 -d 172.19.2.209 -j DNAT --to-destination 192.168.56.101

将客户端内网IP的网关设置为做路由的那台服务器的内网IP(server2上操作)

# 网卡配置文件大概是这样的,GATEWAY=192.168.56.102
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp0s3
UUID=7ae9db8d-cd14-43f2-9c16-4dac767e7c11
DEVICE=enp0s3
ONBOOT=yes
IPADDR=192.168.56.101
NETMASK=255.255.255.0
GATEWAY=192.168.56.102 # 关键是这行
DNS1=114.114.114.114
二十斤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VMware 中CentOS 8设置固定IP同时连接内外网
user___1111的博客
04-14 3914
centos8 固定IP设置
CentOS配置多公网
weixin_30385925的博客
04-10 533
最终目标是同一台服务器可以多个IP地址共同访问,在这个前提下又有如下两种方式: 多个公网IP使用同一个网关 多个公网IP使用不同网关 这两种方式区别所在:1.多个公网IP使用同一个网关,我们只需要维护一张路由表,将默认路由设置成网关即可,这样所有的公网地址都会到网关地址进行转发,配置起来也比较方便。2.多个公网IP使用不同网关,因为一张路由表中默认网关只能存在一个,所以这种方...
Centos 7.5 双网卡内外网同时访问路由设置
lizz2276的博客
12-13 1997
说明:服务器有两张网卡分别是eth0、eth1,eth0配置内网IP:192.168.1.1/24,eth1配置外网IP:10.1.1.1/24;要求192.168.0.0/16网段走网卡eth0,网关是192.168.1.254,其余网段走网卡eth1,网关是10.1.1.254; 一、配置网卡IP vi /etc/sysconfig/network-scripts/ifcfg-eth0 //配置网卡1 NAME="eth0" ONBOOT="yes" IPADDR="192.168.1.1"
linux 添加内网路由器,开启 CentOS 7 路由功能实现内网机器连接公网
weixin_42357916的博客
05-03 1008
很多时候我们线上服务器并没有那么多的公网IP可用,有些机器也不需要连接公网,在有需要的时候可以用一台有公网IP内网机器路由来连接公网,在CentOS7下实现非常简单。一、假设A机器公网IP地址可以连接公网, 需要在A机器开启转发vi/etc/sysctl.conf添加:net.ipv4.ip_forward=1或者直接echo"net.ipv4.ip_forward=1"&gt...
能让外网访问到内网的方法
weixin_30799995的博客
08-02 998
环境:一台带外网和内网机器,另一台只有内网,默认不能上网。两台机器都是centos系统带外网机器的外网ip为 123.221.20.11, 内网ip为 192.168.15.100内网机器内网ip为 192.168.15.101 2 设置方法很简单:在带外网的机器上设置iptables规则:iptables -t nat ...
CentOS 7上给一个网卡分配多个IP地址的方法
09-15
CentOS 7 上为一个网卡分配多个IP地址是一个常见的需求,特别是在服务器环境中,可能需要一个网络接口同时处理多个服务或连接。以下是如何在 CentOS 7 中为一个网卡分配多个IP地址的详细步骤: 首先,你需要确定...
centos7 检测公网ip变化并发送变化内容到私人邮箱
04-26
在私网内检测公网出口ip变化,并邮件通知私人邮件 使用技术: shell 脚本、linux系统知识 背景: 因为家里是nas服务器,使用的是联通网络,为了省钱没有申请固定外网ip,虽然是独立但是会周期性更改,导致每次从外...
Centos Linux7设置静态IP的实例
09-15
CentOS 7中,这通常是一个以`ens`或`enp`开头的名字,如`ens160`。你可以通过运行`ip addr`命令查看当前的网络接口信息。找到你想要配置的接口,并记下其名称。 然后,列出所有配置文件,筛选出与网络接口相关的...
linux CentOS配置双网卡,其中一个不能用问题
01-07
CentOS中两个网卡配置的IP地址都在同一个网段中,导致其中一个网卡不能使用,一台双网卡的设备IP地址最好不要在在同一网段中。 当然,2个网卡配置在同一个网段是可以的,但不能设置一样的IP,也就不存在地址冲突问题...
一分钟给服务器分配一个公网访问地址,用的是神卓互联
weixin_44699208的博客
05-14 997
网上关于端口映射与端口转发之间区别的讨论很多,观点也不尽相同,在此我也无意争辩二者的区别,因为实际情况是,端口映射与端口转发这两个词在很多时候都混用了。 在本文中,请各位暂且认同:端口映射发生于节点与路由/网关之间,以NAT(Network Address Translation,网络地址翻译)为原理;而端口转发以反向隧道、反向代理为原理,发生于两个网络节点的端口之间。 端口映射 要实现端口映射,如果是家庭宽带是公网IP,可以直接使用带端口映射功能的路由器,或者将网线插入一台电脑网关(需要解决的是各服
公网映射到内网
无痕的博客
05-31 3230
实现外网访问内网的思路
Centos 7 环境实现内网服务访问
以梦为马|越骑越傻
12-16 2151
Centos 7 环境实现内网服务访问
linux服务器外网内网(双网络)搭建
weixin_34092370的博客
08-09 345
    一共有2台服务器,分别用a,b表示。a双网卡,即有外网也有内网。b只有内网环境。a,b的内网是通过交换组建。至于外网怎么搭建我就不说了。关键说一说内网是怎么组建的。     如果你对linux不熟悉,对网卡配置文件不熟悉的话,可能会踩到不少坑。不过你也可能会很顺利的就把这个内网组建起来。下面说说步骤:     1、a,b分别用网线与交换连起来。     2、a,b的内网ip都设成...
linux内网地址映射到公网地址
qq_38610934的博客
05-15 9095
1.启用网关服务器路由转发功能[root@localhost~]# vi /etc/sysctl.confnet.ipv4.ip_forward=1[root@localhost~]# sysctl -p2.为局域网访问Internet 的数据包采用SNAT策略,将源地址更改为服务器的公网IP地址 [root@localhost~]# iptables -t nat -A POSTROUTIN
Centos6.5 双网卡配置一个上外网一个接局域网
无知人生,记录点滴
12-18 1万+
Centos6.5 双网卡配置一个上外网一个接局域网1、配置DNS修改对应网卡的DNS的配置文件# vi /etc/resolv.conf 修改以下内容,可以设置多个:nameserver 202.106.0.20nameserver 114.114.114.1142、配置外网网卡的网关 修改网关的配置文件[root@centos]# vi /etc/sysconfig/network修改以下内容
LinuxCentos8.2 配置内网IP
Ezrealer的博客
11-30 794
进入路径 /etc/sysconfig/network-scripts/ ,可以看到4个文件,分别是4个网卡的配置文件,外网是 ifcfg-eno1 ,内网是 ifcfg-eno2 ,在这里我们配置内网IP,所以修改 ifcfg-eno2: cd /etc/sysconfig/network-scripts/ ll vim ifcfg-eno2 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no # 改为 static BOOTPROTO=static DEF
CentOS之——双网卡双IP双网关配置(双网卡配置一个上外网一个接局域网)
热门推荐
冰河的专栏
08-22 5万+
一、配置讲解 1、配置DNS 修改对应网卡的DNS的配置文件 # vi /etc/resolv.conf修改以下内容,可以设置多个: nameserver 202.106.0.20 nameserver 114.114.114.114 nameserver 8.8.8.8 2、配置外网网卡的网关 修改网关的配置文件 [root@centos]# vi /etc/sysconfi
centos 获取公网ip
最新发布
06-27
CentOS 中获取公网 IP,你可以使用以下几种方法: 1. **命令行工具**: 使用 `ifconfig` 或者 `ip` 命令来查看网卡信息: ```sh ifconfig eth0 | grep 'inet addr' ip addr show eth0 | grep 'inet' ``` 这里 `eth0` 可能会根据你的网络配置不同,换成实际的网卡名。 2. **`dig` 或 `nslookup`**: 运行 `dig myip.opendns.com @resolver1.opendns.com` 或 `nslookup myip.opendns.com`,结果中会有你的公网 IP。 3. **`curl` 服务端查询**: ```sh curl -s https://api.ipify.org ``` 这个服务会返回你的公网 IP 地址。 4. **`wget`**: ```sh wget -qO- https://icanhazip.com ``` 5. **Linux系统内置脚本**: 有些系统提供了 `hostname -I` 命令,同样可以获取到 IP 地址。 如果想永久设置或显示在终端的 hostname 上,可以在 `/etc/hosts` 文件添加自己的 IP 地址,并在 `/etc/sysconfig/network-scripts/ifcfg-eth0`(或其他网卡配置文件)中设置 `DNS` 或 `GATEWAY` 为公网 IP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值