บรรจวบ เข้าสู่ระบบ
Score:0
GeoCom avatar Server

ใช้ VM ออนไลน์เป็นเกตเวย์เริ่มต้น (กล่องกระโดด)

ธง ru
GeoCom

ฉันมีเซิร์ฟเวอร์ Ubuntu สองตัว:

  • เซิร์ฟเวอร์ 1 (IP: 192.168.10.11) ออนไลน์และเชื่อมต่อกับสองอินเทอร์เฟซเครือข่าย (ภายใน, สาธารณะ)

  • เซิร์ฟเวอร์ 2 (IP: 192.168.10.10) ที่ไม่มีการเข้าถึงสาธารณะ (ภายใน)

ฉันกำลังพยายามใช้ server1 เป็นเกตเวย์เริ่มต้นสำหรับ server2 และนี่คือสิ่งที่ฉันได้ทำไปแล้ว:

# บนเซิร์ฟเวอร์ออนไลน์ (Jumpbox)
iptables -t nat -A โพสต์ -s 192.168.10.10 ! -d 192.168.30.1/24 -j สวมหน้ากาก
เสียงสะท้อน 1 > /proc/sys/net/ipv4/ip_forward

# บนเซิร์ฟเวอร์ออฟไลน์
เส้นทางเพิ่มเริ่มต้น gw 192.168.10.11

มีการติดตั้งนักเทียบท่าทั้งสอง (172.17.0.0)

พวกเขาสามารถ PING ซึ่งกันและกัน แต่จากเซิร์ฟเวอร์ 2 เป็นไปไม่ได้ที่จะ PING Google

49
0 + 0
la flag
Martynas Saint
ลองใช้ Jumpbox: iptables -t nat -A POSTROUTING -o public_internet_interface -j MASQUERADE
0
ตอบกลับ
GeoCom avatar
ru flag
GeoCom
@MartynasSaint ฉันจะได้รับข้อผิดพลาดเมื่อฉันเพิ่มชื่ออินเทอร์เฟซ _No ... ด้วยชื่อนั้น_
0
ตอบกลับ
GeoCom avatar
ru flag
GeoCom
แก้ไขปัญหาข้างต้นแล้ว แต่ยังไม่มีการ ping จาก VM ออฟไลน์
0
ตอบกลับ
la flag
Martynas Saint
ลองดูว่ากฎเป็น hit - iptables -vL หรือไม่ นักเทียบท่าอาจวางกฎบางอย่างที่ตรงกันก่อน
0
ตอบกลับ
GeoCom avatar
ru flag
GeoCom
ใช่ มันอยู่ที่นั่น ช่วง ip สำหรับนักเทียบท่าอยู่ในช่วงที่แตกต่างกัน
0
ตอบกลับ
Score:0
djdomi avatar Server
ธง za
djdomi

Debian Style (วิธีขี้เกียจ):

แก้ไข /etc/network/interfaces

iface eth0 inet คงที่
ที่อยู่ 10.0.0.1
เน็ตมาสก์ 255.0.0.0
โพสต์อัพ echo 1 > /proc/sys/net/ipv4/ip_forward
โพสต์อัพ iptables -t nat -A POSTROUTING -s '10.0.0.0/8' -o eth0 -j MASQUERADE
โพสต์ลง iptables -t nat -D POSTROUTING -s '10.0.0.0/8' -o eth0 -j MASQUERADE

วิธี Crontab ขี้เกียจ:

แก้ไข /etc/crontab

@reboot root "echo 1 > /proc/sys/net/ipv4/ip_forward; iptables -t nat -A POSTROUTING -s '10.0.0.0/8' -o eth0 -j MASQUERADE; iptables -t nat -D POSTROUTING -s '10.0.0.0/8' -o eth0 -j MASQUERADE"

สไตล์ทุบตี:

นาโน /root/allow_lan_nat.sh
คุณต้องปรับ LAN ที่ถูกต้องให้เหมาะกับคุณซึ่งอาจ
192.168.0.0/24 (One Lan Subnet, Default Class C)
192.168.0.0/16 (เครือข่ายย่อยทั้งหมดของ 192.168)
172.16.0.0/16 (ค่าเริ่มต้นคลาส B)
10.0.0.0/8 (ค่าเริ่มต้นคลาส A)

#!/bin/bash
#Ajust LAN ตามที่แสดงด้านบน
มายลานิป=10.0.0.0/8

#The IFACE ที่มีอินเทอร์เน็ต
MYINETIFACE=eth0
เสียงสะท้อน 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s $MYLANIP -o $MYINETIFACE -j MASQUERADE
iptables -t nat -D POSTROUTING -s $MYLANIP -o $MYINETIFACE -j MASQUERADE

วิ่ง ทุบตี /root/allow_lan_nat.sh

ตอบคำถามของคุณโดยตรง

เตือนว่าที่ฉันระบุคำตอบนี้ ฉันไม่รู้จักอินเทอร์เฟซ ดังนั้นฉันถือว่า ens3 เป็นอินเทอร์เฟซของคุณที่เชื่อมต่อกับอินเทอร์เน็ต มิฉะนั้นให้อัปเดตตามด้านบน

เสียงสะท้อน 1 > /proc/sys/net/ipv4/ip_forward  
iptables -t nat -A POSTROUTING -s '192.168.10.0/24' -o ens3 -j MASQUERADE  
iptables -t nat -D POSTROUTING -s '192.168.10.0/24' -o ens3 -j MASQUERADE

เตือน, ens3 ต้องเป็นอินเทอร์เฟซที่เชื่อมต่อกับอินเทอร์เน็ต ดังนั้นให้อัปเดตตามความต้องการของคุณ

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา