后端服务器nat共享上网

网关服务器外网IP eth0: 10.0.0.1

eth1: 192.168.1.1

1.在网关服务器开启转发功能

sysctl -p

grep "net.ipv4.ip_forward = 0" /etc/sysctl.conf

sed -i ‘s/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g‘ /etc/sysctl.conf

sysctl -p

2.设置网关服务器iptables的nat 转换

/etc/init.d/iptables stop

/sbin/iptables -t nat -A POSTROUTING -o eth0  -s 192.168.1.0/24 -j MASQUERADE

3.后端局域网服务器需要上网的,内网IP需要设置为192.168.1.0/24网段IP。同时设置网关IP为网关服务器连接内网的接口IP也就是 192.168.1.1

ifconfig eth0 192.168.1.100/24 up

route  add default gw 192.168.1.1

时间: 2024-10-03 22:37:21

后端服务器nat共享上网的相关文章

iptables nat共享上网

1.阿里云无外网ECS通过有公网IP代理上网 [[email protected] ~]# echo 1 >/proc/sys/net/ipv4/ip_forward # 开启转发 [[email protected] ~]# iptables -t nat -A PREROUTING -p tcp --dport 2222 -j DNAT --to-destination 10.132.35.1:22 # 本机公网IP端口2222,转发到10.132.35.1的22号端口上 [[email p

iptables在我们的网络机房实现NAT共享上网

工作环境:上层代理192.168.60.6(4480),只授予教师机(192.168.62.111)使用该代理的权限 目标:不使用squid代理上网,而是使用NAT的方式上网 方法: 1) 确保停止教师机(192.168.62.111)的squid或其它代理服务 2) 客户端网关.DNS均指向192.168.62.111,浏览器代理设置为192.168.60.6(4480).测试在当前情况下能否上网 3) 在教师机(192.168.62.111)上添加如下iptables规则: #iptable

Linux服务器集群架构部署搭建(二)linux防火墙iptables使用及NAT共享

第一章 外网防火墙部署企业应用 1.1 生产中iptables的实际应用 ①iptables是基于内核的防火墙,功能非常强大,基于数据包的过滤!特别是可以在一台非常低的硬件配置下跑的非常好.iptables主要工作在OSI七层的2.3.4层.七层的控制可以使用squid代理+iptables. ②iptabes:生产中根据具体情况,一般,内网关闭,外网打开.大并发的情况不能开iptables,影响性能,iptables是要消耗CPU的,所以大并发的情况下,我们使用硬件防火墙的各方面做的很仔细.s

VMWare Esxi + 海蜘蛛配置NAT共享IP上网

VMWare是著名的虚拟化产品公司,VMWare Esxi也是专为服务器设计的虚拟化软件.在安装VMWare Esxi的服务器上可以同时运行多个虚拟系统,充分利用服务器资源.其一大特色之处就在于可以生成虚拟的网络拓扑,通过创建虚拟交换机,可以管理不同虚拟系统上的流量,也令虚拟设备的配置变得更加灵活.可惜的是,VMWare Esxi使用vSwitch作网络交换设备,并未直接提供NAT上网的解决方案.下面以多个虚拟机共享一个公网IP上网为例(相当于需要路由器配置上网),讲解在VMWare Esxi中

通过服务器系统的软ROUTE服务+NAT提供拨号共享上网(校园版)

这是以前在学校时破解共享上网所写的批处理代码,这个可能是我找的旧版本的了,当时是保密配方,刚找到EXE版本反编译出代码来,没时间检查它了,我记得我改过,新版的找不到了,毕业后根本没弄过了,代码更不熟悉了,但是这个比共享卫士好用.而且现在那个无线WIFI的发射器这么流行,还有金山那些软件商都纷纷提供软件版的共享上网的了,用不着这个老方法了吧.不过这个方法还是有不可比拟的地方,就是比WIFI的距离远,内网透传,这就是技术达到落地的效果,哈哈~~ @echo off mode con cols=84

ubuntu12.04单网卡服务器(mentohust认证)加交换机做软路由共享上网

最近在搭建实验室的内网环境,实验室的所有主机通过一台交换机连接起来,想通过其中的一台服务器(单网卡)做网关,利用mentohust认证外网,然后内网中的其他主机通过此网关来连接外网. 1.首先在服务器上利用mentohust连接外网,然后在终端输入ifconfig命令来查看获得的外网ip: eth0 Link encap:以太网 硬件地址 b8:ac:6f:d8:8f:a2 inet 地址:115.156.236.116 广播:115.156.236.255 掩码:255.255.255.0 i

iptables 共享上网 (NAT表的使用)

机房内网服务器无外网IP上不了网怎么办? 比如,机房有A B 两台服务器,A有外网IP地址,B没有外网IP地址,那B如何上网呢? 思路就是,把B的网关指向A服务器的内网地址,通过A服务器代理上网 iptables的高级应用 共享上网 举例如下: 网关服务器B: ech0 10.0.0.51    外网地址   配上级网关 ech1 172.16.1.51  内网地址   不配网关 内网服务器C: ech1 172.16.1.52 网关172.16.1.51 网关服务器B需要具备的条件 1 物理条

VMWare下虚拟机NAT共享方式上网的配置说明

操作系统:win10 64位 虚拟机:Vmware workstation 10 Linux 操作系统:Centos Linux 32位 选用的共享上网方式:本机使用无线网络上网方式,虚拟机使用NAT 方式共享上网. 一.宿主机配置 1.  首先确定宿主机 ADSL 能正常上网 ,启动 "VMware DHCP Service"   "VMware NAT Service" (由于VMware的服务拖慢了系统,我把服务改成手动的,需要时再启动) 2.  在可联通外网

LVS(Linux Viretual Server) 负载均衡器 + 后端服务器

定义: LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统. 结构: 一般来说,LVS集群采用三层结构,其主要组成部分为: A.负载调度器(load balancer),它是整个集群对外面的前端机,负责将客户的请求发送到一组服务器上执行,而客户认为服务是来自一个IP地址(我们可称之为虚拟IP地址)上的. B.服务器池(server pool),是一组真正执行客户请求的服务器,执行的服务有WEB.MAIL.FTP和DNS等. C.共享存储(