Tham gia Đăng nhập
Điểm:0
GeoCom avatar Server

Sử dụng máy ảo trực tuyến làm Cổng mặc định (Hộp nhảy)

lá cờ ru
GeoCom

Tôi có hai máy chủ Ubuntu:

  • Máy chủ 1 (IP: 192.168.10.11) đang trực tuyến và kết nối với hai giao diện mạng (nội bộ, công khai)

  • Máy chủ 2 (IP: 192.168.10.10) không có quyền truy cập công khai (nội bộ)

Tôi đang cố gắng sử dụng server1 làm cổng mặc định cho server2 và đây là những gì tôi đã thực hiện:

# trên máy chủ trực tuyến (Jumpbox)
iptables -t nat -A POSTROUTING -s 192.168.10.10 ! -d 192.168.30.1/24 -j MẶT MẠO
tiếng vang 1 > /proc/sys/net/ipv4/ip_forward

# Trên máy chủ ngoại tuyến
tuyến đường thêm mặc định gw 192.168.10.11

Docker được cài đặt trên cả hai (172.17.0.0)

Họ có thể PING cho nhau, nhưng từ máy chủ2 thì không thể PING Google.

49
0 + 0
lá cờ la
Martynas Saint
thử điều này trên jumpbox: iptables -t nat -A POSTROUTING -o public_internet_interface -j MASQUERADE
0
Hồi đáp
GeoCom avatar
lá cờ ru
GeoCom
@MartynasSaint Tôi sẽ gặp lỗi khi thêm tên giao diện _Không ... theo tên đó_
0
Hồi đáp
GeoCom avatar
lá cờ ru
GeoCom
Đã khắc phục sự cố trên nhưng vẫn không có ping từ VM ngoại tuyến.
0
Hồi đáp
lá cờ la
Martynas Saint
thử xem quy tắc có bị trúng không - iptables -vL . có thể docker đặt một số quy tắc được khớp trước
0
Hồi đáp
GeoCom avatar
lá cờ ru
GeoCom
vâng, nó ở đó, dải ip cho docker nằm trong dải khác
0
Hồi đáp
Điểm:0
djdomi avatar Server
lá cờ za
djdomi

Phong cách Debian (cách lười biếng):

chỉnh sửa /etc/mạng/giao diện

iface eth0 inet tĩnh
địa chỉ 10.0.0.1
mặt nạ mạng 255.0.0.0
hậu kỳ echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/8' -o eth0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/8' -o eth0 -j MASQUERADE

Cách Crontab lười biếng:

chỉnh sửa /etc/crontab

@reboot root "echo 1 > /proc/sys/net/ipv4/ip_forward; iptables -t nat -A POSTROUTING -s '10.0.0.0/8' -o eth0 -j MASQUERADE; iptables -t nat -D POSTROUTING -s '10.0.0.0/8' -o eth0 -j MASQUERADE"

Phong cách Bash:

nano /root/allow_lan_nat.sh
Bạn phải điều chỉnh đúng mạng LAN phù hợp với mình, điều này có thể
192.168.0.0/24 (Một mạng con Lan, Lớp C mặc định)
192.168.0.0/16 (tất cả các Mạng con của 192.168)
172.16.0.0/16 (Mặc định loại B)
10.0.0.0/8 (Mặc định loại A)

#!/bin/bash
#Ajust mạng LAN, như minh họa ở trên
MYLANIP=10.0.0.0/8

#IFACE có Internet.
MYINETIFACE=eth0
tiếng vang 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s $MYLANIP -o $MYINETIFACE -j MASQUERADE
iptables -t nat -D POSTROUTING -s $MYLANIP -o $MYINETIFACE -j MASQUERADE

chạy bash /root/allow_lan_nat.sh

Câu trả lời trực tiếp cho câu hỏi của bạn

Xin lưu ý rằng tại thời điểm tôi nêu Câu trả lời này, tôi không biết Giao diện, vì vậy tôi cho rằng giao diện của bạn là giao diện của ens3 với internet, nếu không hãy cập nhật nó như trên

tiếng vang 1 > /proc/sys/net/ipv4/ip_forward  
iptables -t nat -A POSTROUTING -s '192.168.10.0/24' -o ens3 -j MASQUERADE  
iptables -t nat -D POSTROUTING -s '192.168.10.0/24' -o ens3 -j MASQUERADE

NHẮC NHỞ, ens3 phải là giao diện đối mặt với internet vì vậy hãy cập nhật nó theo nhu cầu của bạn.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.