公网网关配置

已于 2023-07-03 16:41:30 修改
阅读量78 收藏
点赞数
文章标签: linux 运维 服务器
于 2023-06-10 16:20:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52094475/article/details/131143405
版权

A机器有公网,B机器无公网

需求: 使B机器利用A机器来上网

描述: 此需求A机器充当B机器的网关,B机器网关需指向A机器,在A机器上进行iptables规则转发

前提: 1. A\B两台机器需确保在同一内网环境下

2. A\B两台机器属于不同子网(云上存在限制,同一子网的机器无法配置公网网关)

3. 安全组ACL无拦截限制,服务器内部防火墙无拦截限制,SElinux无限制

4. A机器需要Linux系统(需开启内核转发)

云上环境因为本身网络的便捷性,不需要在B机器内主动配置网关指向及网关配置修改(需根据实际环境判断)

操作过程:

  1. 登录A机器,执行命令: iptables -t nat -A POSTROUTING -s 172.21.80.5/16 -j MASQUERADE ##172.21.80.5/16为B机器的内网IP或者CIDR
  2. 登录A机器,执行命令: echo "net.ipv4.ip_forward = 1" >>/etc/sysctl.conf && sysctl -p ## 开启内核转发
  3. 登录云控制台,找到B机器所属子网,添加路由规则

4. 添加规则之后在B机器内 ping qq,com验证即可

完!

删库攻城狮_PLUS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NB-IoT CoAP网关搭建教程
04-03
NB-IoT现阶段访问一个服务器只能通过IP地址加端口的方式,省去了DNS解析,如果产品以后的IP变化或者改变了服务端的IP地址,就需要一个DNS解析的功能。 通过DNS解析某个域名的IP地址,获取到IP地址后再进行通信。 如果NB-IoT模块只能绑定一个IP,则可以通过这个IP先获取其他IP列表,然后统一经过这个IP进行转发。 参考: 1.1.2 NB卡准备 模组使用的SIM卡为中国电信物联网专用NB卡,如下图正面(留意NB字样,无此字样的均为不合法的NB卡): 背面(留意其ICCID号,在让运营商开放IP白名单时可能需要此号码,相当于手机卡的手机号): 重要:收到卡后,需要致电背面的客服电话, 使其将您自己的IP地址加入访问白名单,此一步完成后,方能进行下面的步骤,切记切记 。 如何判定服务器IP已被加入访问白名单,使用如下两种方式: 1. AT+NPING 指令,通过PING自己的服务器地址,如返回ERROR,则多半(尚需继续排除防火墙因素)未就绪; 2. UDP通讯,如能与自己的服务器直接连接UDP通讯,那可以证明一定就绪; 1.1.3 服务器准备  首先您需要有一个固定IP的公网服务器,由于目前BC95暂不支持域名解析,故必须使用IP地址配置方式。  服务器可以使用阿里云服务器,目前本CoAP端暂未开源,有Windows 32位、Windows 64位、Linux CentOS 6、CentOS 7的可执行文件,请暂时选择以上指定系统;  CoAP标准协议使用 UDP 5683 端口,当然您也可以自定义此端口,必须让防火墙放通UDP 的指定端口;  CoAP网关需要使用WEB方式进行设备管理、用户管理等,默认使用 TCP 8080 端口,同 理,防火墙必须放通此端口; 1.1.4 模组准备 推荐使用 串口调试助手 sscom 来调试NB模组,如下,首先将您的NB模组上电使其启动,使用AT指令能收到OK的回复,证明已启动完毕,按如下步骤进行: 基础配置 1. 配置 NCDP 服务器,使用的指令序列为 AT+CFUN=0 +NCDP=103.37.149.19,5683 AT+NRB 留意 IP 地址必须为您自己指定的IP地址,如果暂时没有,也可以用 如上 地址临时使用(但 WEB 设备管理地址也需换成这个IP),完成后重启了设备; 2. 等待设备附着网络后,使用 AT+NPING=103.37.149.19 尝试PING自己的服务器,当返回ERROR时,极有可能是 IP 白名单未成功配置的缘故; 3. 使用 AT+CGSN=1 查询设备 IMEI 号,并将设备的 IMEI 注册到 WEB 平台,如果在上面操作 过,可忽略。
Linux防火墙配置SNAT教程(1)
01-10
1、实验目标   以实验“防火墙配置-访问外网WEB”为基础,在WEB服务器上安装Wireshark,设置Wireshark的过滤条件为捕获HTTP报文,在Wireshark中开启捕获,在内网测试机上访问WEB服务器,查看捕获结果,再在网关防火墙上设置SNAT,查看捕获结果   (防火墙配置-访问外网WEB:linux防火墙配置教程之访问外网web实验(3) ) 2、SNAT(source network address translation)   源地址转换,其作用是将ip数据包的源地址转换成另外一个地址,俗称IP地址欺骗或伪装   内部地址要访问公网上的服务时(如web访问),内部地址会
三层网络架构.docx
05-29
1.按三层架构组建企业网络,先进行IP地址规划,给出地址规划方案,并有所有设备的端口上标清分配的地址; 2.企业内网划分多个VLAN,其中包括管理VLAN,并实现用户能够访问数据中心的服务器; 3.汇聚和核心层进行链路聚合,达到2000Mpbs带宽; 4.所有用户的网关配置在核心层交换机上; 5.核心层交换机和出口路由器之间采用静态路由协议; 6.企业总部网络和分支机构网络采用PPP广域网链路连接,实现CHAP方式的链路认证,并采用RIP动态路由协议; 7.企业总部网络和公网采用PPP广域网链路连接,实现PAP方式的链路认证,并采用OSPF动态路由协议; 8.内网所有用户能够访问分支机构网络和公网,分支机构用户也能访问公网
鼎信网关【GoIP注册VOS配置向导】.pdf
12-02
鼎信goip语音网关对接vos操作手册。及常见问题解答,快速解决通讯落地线路的问题。注:GoIP 部署在局域网,VOS 部署在公网,这种组网环境可以把 GoIP 注册到 VOS 上呼 叫。
Windows2003配置NAT端口映射
01-17
的NAT功能,将对该服 IP指定端口的访问转发到和该服务器所连接的内部局域网某台 NAT服务器配置和内部局域网服务器配置两部分: NAT服务器配置 对Windows2003服务器的要求:拥有两张网卡,一张配置公网IP,连接到 ,一张连接到内部局域网。为便于阐述,假设两张网卡IP配置如下: 公网网卡:IP=220.179.244.238,NetMask(子网掩码)=255.255.255.0, (网关)=220.179.244.129 局域网网卡:IP=192.168.0.1,NetMask=255.255.255.0,不配置GW 端口映射配置步骤: 从控制面板的“管理工具”打开“路由和远程访问”; 在打开的界面左边树形目录中,选择标识有(本地)名称的服务器,右键菜单 ,点击“下一步”; 在弹出的界面选择第2项:“网络地址转换(NAT)”,点击“下一步”; 在“Nat Internet连接”界面中选择公网IP的网卡,点击“下一步”; 在“网络选择”界面中选择连接到内部局域网的网卡,点击“下一步”; 点击“完成”按钮,windows2003自动启动服务。 路由选择”下将会有个“NAT/基本防 IP的那个 TAB,分别是“NAT/基本防火墙”、“地址池”、 1和第3项。 :接口类型选择“公用接口连接到Internet”,并确保“在 NAT”打勾,防火墙配置随意; 服务和端口是端口映射的重点,它配置的是对公网IP哪些端 IP和端口上。 “公用地址”表示连接到公网的接口,选 “协议”则根据服务的类型选择TCP或UDP;“传入端口”指对 “专用地址”指的是访问将会转发到的内部局域网中 IP地址;“传出端口”指的是访问被转发到内部局域网服务器的哪个 将该服务器网关设置成NAT服务器的 IP即可。假设配置IP为192.168.0.2,子网掩码255.255.255.0,网 192.168.0.1。 NAT 220.179.244.238这个公网IP(即 ,否则是不会成功的。
公网ip需要网关吗_天翼云——NAT网关
weixin_39966941的博客
11-24 1009
NAT网关(NAT Gateway)能够为虚拟私有云(Virtual Private Cloud,VPC)内的计算实例提供网络地址转换(Network Address Translation)服务,使多个弹性云主机可以共享使用弹性IP访问Internet(SNAT)或使多个弹性云主机提供互联网服务(DNAT)。产品优势灵活部署支持跨子网部署和跨AZ部署。NAT网关支持跨可用区部署,可用性高,单个可...
如何创建公网NAT网关
m0_61681453的博客
11-27 1527
公网NAT网关可以提供公网地址转换功能,使您专有网络VPC(Virtual Private Cloud)内的云服务器ECS(Elastic Compute Service)实例能够访问互联网和提供互联网访问服务。3、首次使用NAT网关时,在创建NAT网关页面关联角色创建区域,单击创建关联角色,创建服务关联角色。5、在确认订单页面确认公网NAT网关配置信息,选中服务协议并单击确认订单。4、在创建公网NAT网关页面,配置以下购买信息,然后单击立即购买。2、在公网NAT网关页面,单击创建NAT网关
虚拟机网关配置
热门推荐
修身、齐家、治国、平天下!
06-25 2万+
在安装新的虚拟机时,外网老是ping不通而自己的本地回路地址能ping通。配置一下的网关配置就好了。网关配置 vi /etc/sysconfig/network-scripts/ifcfg-eth0:wq 命令,保存后重新启动下(service network restart重启网络命令)因为是自动分配所以没有默认网关。测试连接看是否能边上网:解决问题,参考文档:https://www.linux...
计算机配置网关,电脑的默认网关怎么设置?
weixin_35838019的博客
07-20 1万+
电脑的默认网关是一个用于 TCP/IP 协议的配置项,是一个可直接到达的 IP 路由器的 IP 地址。配置默认网关可以在 IP 路由表中创建一个默认路径。 一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。默认网关的设定有手动设置和自动设置两种方式。默认网关的设置方法如下:第一,在“控...
nginx配置网关
qq_40435436的博客
03-22 4197
1、nginx 配置都在nginx.conf文件中 server{}块定义了虚拟主机,listener监听端口,server_name监听域名,location{}是用来为匹配的URI进行配置,URI即语法中的"/uri/"。location/ { }匹配任何查询,因为所有请求都以/开头。root指定对应uri的资源查找路径,这里html为相对路径,完整路径为/opt/ opt/nginx-1.7.7/html/,index指定首页index文件的名......
vpc开的云服务器_腾讯云私有网络 VPC 如何配置服务器公网网关
weixin_33232907的博客
01-14 665
当您在腾讯云私有网络 VPC 中的部分云服务器没有普通公网 IP,但需要访问公网时,可以利用带有公网 IP(普通公网 IP 或弹性公网 IP) 的云服务器访问公网公网网关服务器将对出网流量进行源地址转换,所有其他云服务器访问公网的流量经过公网网关服务器后,源 IP 都被转换为公网网关服务器公网 IP 地址,如下图所示:前提条件1、已登录 云服务器控制台。2、公网网关服务器只能转发非所在...
linux下的调试工具gdb的详细使用介绍
qq_75270497的博客
05-06 1009
详细介绍在linux下使用gdb的方法,每个步骤都举例说明,适合复习和新手入门,希望能为能够帮助到大家。
linux下的进程通信
羊羊羊
05-12 365
进程通信详解、管道、命名管道、匿名管道...
Linux生成密钥对并配置免密访问
u014516208的博客
05-07 342
先生成私钥,再生成公钥。
Linux FT260驱动内核学习笔记
最新发布
pq的博客
05-12 280
系统采用Ubuntu 22,X86 64。
Linux网站服务
c5zm51zjr的博客
05-08 748
注:Discuz软件包安装2.5版本的,若没有需要去官网论坛上寻找,找到之后复制链接下载即可。网站架构:LAMP: Linux+Apache+MYSQL+PHP(系统+服务器程序+数据管理软件+中间软件)主配置文件:/etc/httpd/conf/httpd.conf。主目录:/var/www/html (源代码默认位置)子配置文件:/etc/httpd/conf.d/*注:网站a.org无需授权,b.org需要授权。网站:多个网页组合而成的一台网站服务器。URL:统一资源定位符,访问网站的地址。
Linux——综合实验
Xinan_____的博客
05-07 840
> MASTER_HOST='wangA.wld.com', //主节。赋予root用户replication slave 权限。编辑一个数据库连接脚本,测试数据库是否能正常连接。创建共享目录/share_nfs。编辑nfs配置文件 设置允许ip。2.7.1.存在53端口占用。编辑自动挂载父目录配置文件。编辑自动挂载父目录配置文件。编辑自动挂载子目录配置文件。创建一个用户用来做主从同步。从节点同步主节点二进制文件。创建一个只做nfs的用户。解决办法:停止其他端口。为我们的应用创建一个库。
linux Shell编程之条件语句
yunjisuan99cyh的博客
05-08 639
test "字符串1" == "字符串2" [ "字符串1" == "字符串2" ] [[ "字符串1" == "字符串2" ]] #判断字符串是否相同。[ 表达式1 ] || [ 表达式2 ] [ 表达式1 -o 表达式2 ] [[ 表达式1 || 表达式2 ]] 或,只需前后表达式条件成立一个即可。test -n "字符串" test -n "$变量" [ -n "$变量" ] #判断字符串或变量是否有字符串。
gateway网关配置
04-07
5. 配置网关的NAT(网络地址转换)规则,以便将局域网中的IP地址转换为公网IP地址。 6. 配置网关的防火墙规则,以确保网络的安全性。 7. 配置网关的路由规则,以确保数据可以正确地在不同网络之间传输。 8. 建立...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值