无公网IP通过跳板机实现访问公网的方案

跳板机:预发布:10.124.156.244

客户端:安卓打包服务器:10.124.156.247-250

配置:

跳板机:

1.开启转发功能:

#vi /etc/sysctl.conf

====================

net.ipv4.ip_forward = 1

====================

#sysctl –p

2.iptables开启转发

(  iptables -t nat -A POSTROUTING -s 10.124.156.0/24 -o eth0 -j MASQUERADE)

#vim /etc/sysconfig/iptables

====================

-t nat -A POSTROUTING -s 10.124.156.0/24 -o eth0 -j MASQUERADE

====================

并注释该条规则: -A FORWARD -j REJECT --reject-with icmp-host-prohibited (关闭在forward表上的数据包禁止规则)

#service iptables restart  重启iptables服务

客户端:Linux端

编辑网卡配置文件,将服务器的默认的网关10.124.156.1指向10.124.156.244

#vim /etc/sysconfig/network-scripts/ifcfg-eth0

===================

DEVICE=eth0

BOOTPROTO=static

GATEWAY=10.124.156.244

HWADDR=28:6E:D4:89:C2:36

IPADDR=10.124.156.XXX

NETMASK=255.255.255.0

ONBOOT=yes

TYPE=Ethernet

USERCTL=no

IPV6INIT=no

PEERDNS=yes

==================

#service network reload  重启网卡服务

客户端:Mac端

系统偏好设置>>网络配置>>修改路由为代理服务器的IP地址10.124.156.244>>应用

备注:如果iptables中需要注释的那条规则不注释的话,就会出现跨网段访问不同的问题

测试:

ping www.baidu.com 可以ping通即为配置正常!

备注:此方案是在华为云平台测试成功。(在物理机机群中配置时,正常情况只需在客户端加一条指向跳板机的路由)

时间: 2024-11-05 21:35:13

无公网IP通过跳板机实现访问公网的方案的相关文章

如何配置无公网IP地址的云主机访问Internet

抛开云主机环境来说,通常一个办公网络内所有的主机都没有公网IP地址,但他们都能通过具有IP地址的路由器(网关)设备访问Internet,此设备只需要具备NAT和转发功能即可.具有这样功能的设备当然可以用某台计算机代替. 下面是一个最简单的模型: 主机A(服务端): 网卡1:内网IP地址1 网卡2:公网IP地址3或者能访问Internet的某个IP地址3 主机B(客户端): 网卡1:内网IP地址2 主机B想通过主机A访问Internet,只需要主机B指定主机A为网关,主机A能够将来自主机B的包伪装

使用公网IP的非80端口访问内网中SharePoint2013的Web站点

大家都知道sharepoint2013默认安装使用的80端口,http可以正常访问,但是如果你想做NAT到公网让其他城市的人通过公网IP访问你的网站,你该怎么做?不巧的是你用的是中国电信的宽带,默认的80端口给封杀了,你还能解决这个问题吗? 答案是:Yes 1.sharepoint扩展,具体是Externed web: 2.在防火墙中做NAT:例如公网IP是180.60.10.10,使用82端口,映射到内网192.168.11.201的80端口,如何做NAT可参考:http://daixuan.

没有公网IP的服务器如何通过有公网的服务器实现远程管理的功能?即VPN服务器搭建过程

由于很多PPPoE帐号都没有公网IP了,那我们如何实现远程管理呢? 答案是比较简单的,首先,你要拥有一台有公网IP的路由器,其他品牌的也可以,但是下面我以WayOs作为VPN服务器,给大家一个教程. 我说下简单的过程: 1.创建VPN服务器 2.创建VPN用户 3.给VPN用户分配固定IP 4.给VPN的IP做端口映射 5.将该IP设置为不需要认证就可以上网 过程我要描述下: 1.这个很简单,一般钩起来就可以了 端口不要去动,地址范围也不要改,如果改的话,下面的其他地方也要跟着改 2.创建VPN

在阿里云上部署的node服务器不能通过公网IP访问的解决办法

首先,如果小伙伴有自己的node项目,在本地使用localhost/127.0.0.1 访问是没有任何问题的,然后部署到阿里云ECS实例上以后,通过公网IP加端口却不能访问了,可以继续往下看: 1.阿里云 ECS 实例 阿里云 ECS 实例就是在阿里云上购买的一台云服务器,然后可以上传代码,实现将自己的网站或者博客系统放置在公网上,以为需要的人提供帮助. 而阿里云却对自己的服务器实例出于对安全的考虑做了一些限制,其中限制端口,就是导致这次讨论的问题产生的根源. 2.登录阿里云实例的后台管理系统

服务访问公网 dns解析错误

今天机房几台服务器都无法访问公网接口,原因是--解析公网域名出错,具体情况如下 ping  公网ip或者域名  都没有问题 curl 公网域名 出错 curl -4  访问公网域名没有问题 综合分析 是ipv6的问题,把ipv6模块关掉 方法1:修改网络文件,把ipv6相关的全部注释# vi /etc/sysconfig/network-scripts/ifcfg-eth1 重启network# service network restart 其它方法 1.在/etc/modprobe.d/目录

linux跳板机配置

1.IP配置############### 跳板机IP:192.168.10.128 Server1IP:192.168.10.133 Server2IP:192.168.10.132 Server3IP:192.168.10.131 2.创建用户############### [[email protected] ~]# useradd jump     要在所有机器上操作. [[email protected] ~]# echo 123456|passwd --stdin jump     

如果没有固定的公网IP

在我们的工作或生活中,可能会遇到以下场景: 由于工作需要,需要远程登录处于某个地市的一台计算机,但是这台计算机没有vpn接入也没有固定的公网IP,那么没有可接入的IP我们是很难访问到这台机器的,这个时候我们会怎么办? 由于智能家居在我们的生活中越来越盛行,如果我们的总控制计算机或设备在我们家中,而又没有外网IP的情况下,我们又如何查看我们家中设备的运行情况呢? 以上的例子也许已经有了好多解决方案,也许比喻的不是很贴切,但是我们生活中可能确实遇到此类的问题.造成这些问题的原因是我们没有一个固定的外

运维堡垒机(跳板机)系统 python

相信各位对堡垒机(跳板机)不陌生,为了保证服务器安全,前面加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有 身份认证,授权,访问控制,审计等功能,笔者用Python基本实现了上述功能. AD:2014WOT全球软件技术峰会北京站 课程视频发布 11月21日-22日 与WOT技术大会相约深圳 现在抢票 相信各位对堡垒机(跳板机)不陌生,为了保证服务器安全,前面加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有 身份认证,授权,访问控制,审计等功能,笔者用Python基本实现了

公网IP与内网IP,私家车与公交车,两者体验大不同!

“提速降费”已经喊了很多年,很多用户家里都升级安装了百兆甚至千兆宽带,再也不会出现一人看电影,全家缓冲的情况了. 但大家都知道,每个宽带账号都会分配一个公网IP地址.公网IP地址不是无限的,宽带发展到今天,公网IP地址也已逐渐告罄.于是,近几天很多网民都在抱怨:“自家的公网IP,被偷偷换为内网IP”. 公网IP和内网IP的使用体验有哪些不同?如何获得公网IP? 路由器只需一个公网IP就可以供下面多个电脑联网使用.由于不同的内网IP能够重复使用.所以内网IP通常有以下类型:10.0.0.0~10.