【場景】
因業務需要,需要連接外網平臺來進行許可認證以完成程序的初始化,但是業務梭子啊主機處在內網中,但其內網中的某臺主機可以上網,因公網地址有限,需要內網主機通過該可上網主機來進行外網認證,完成初始化。
【處理】
1)在帶外主機執行:
sed -i ‘$a net.ipv4.ip_forward = 1’ /etc/sysctl.conf //開啓路由轉發
cat /etc/sysctl.conf |grep ipv4 //驗證
sysctl -p //使上述配置立即生效
2)在帶外主機配置內網轉發到本機路由:
iptables -t nat -nL //iptables規則檢查確認
iptables -t nat -F //情況規則,生產禁用
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 公網ip
如果帶外主機出口公網ip屬於動態獲取的,則執行:
iptables -t nat -A POSTROUTING -s 172.10.0/24 -o eth0 -j MASQUERADE
這樣就會每次從服務器的網卡上,自動獲取當前ip地址來做NAT,不管現在eth0的出口獲得了怎樣的動態ip,MASQUERADE會自動讀取eth0現在的ip地址然後做SNAT出去
從而實現了動態SNAT地址轉換。
3)內網地址配置到帶外主機路由
route add default gw 172.10.1.2
或route add -net 172.10.0.0/24 gw 172.10.1.2(帶外主機ip)
4)內網驗證屏www.baidu,con,這時已經可通。