我有一台 Centos 伺服器,附有三塊網路卡。
以太幣0公網IP xx.xx.xx.xx1/xx.xx.xx.xx2(有兩個公有網路IP)
埃HT1本機子網路 192.168.80.0(DHCP 伺服器偵聽此介面)
以太幣2本機子網路 (10.0.1.10) 連接到只能在組織內部存取的印表機/檔案伺服器/其他 LAN。
我的設定需求:- 在 ETH1(192.168.800/24 子網路)上,我很少有使用者需要存取網際網路及其郵件。我們在 192.168.80.0/24 子網路內設定了一個郵件伺服器,以便使用者的郵件存取速度更快。
我已啟用到郵件伺服器 192.168.80.2 的靜態 NAT,該伺服器具有公用 IP xx.xx.xx.xx2。 eth1 上的其餘用戶將其公共 IP 視為 xx.xx.xx.xx1,因為我們也為其啟用了 DNAT。
子網路 192.168.80.0/24 上的使用者可以存取檔案伺服器/印表機。
我有另一個子網路 192.168.70.0/24 需要與 192.168.80.0/24 子網路通信,同樣 192.168.80.0.24 需要與 192.168.70.0/24 通信。
192.168.80.0/24 使用 L3 交換器連接到 10.0.0.0/24。 192.168.70.0/24 使用 L3 交換器連接到 10.0.0.0/24。
一切正常,但無法進行 b/w 192.168.80.0/24 到 192.168.70.0.. vis 和 vis 的通信。
每當我從 192.168.80.0/24 到 192.168.70.0/24 網路進行追蹤路由時,它都會連接到網際網路。
traceroute 192.168.70.1
* * * 192.168.80.1
* * * ISP default gateway IP
如何啟用源自子網路 192.168.80.0/24 並發往 192.168.70.0/24 的流量的轉送或路由應透過 eth2 (10.0.1.10),以便上述追蹤路由應顯示如下所示,其餘部分應按原樣工作現在正在工作。
traceroute 192.168.70.1
* * * 192.168.80.1
* * * 10.0.1.10
我不知道現在需要做什麼。
我的NAT規則:
-A PREROUTING -d xx.xx.xx.xx2/32 -i eth0 -j DNAT --to-destination 192.168.80.2
-A POSTROUTING -s 192.168.80.2/32 -o eth0 -j SNAT --to-source xx.xx.xx.xx2
-A POSTROUTING -s 192.168.80.0/24 -o eth0 -j SNAT --to-source xx.xx.xx.xx1
-A POSTROUTING -o eth0 -j MASQUERADE
路由:
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
115.xx.xx.200 0.0.0.0 255.255.255.252 U 0 0 0 eth0
192.168.80.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.0.0.0 0.0.0.0 255.255.252.0 U 0 0 0 eth2
115.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0
0.0.0.0 115.xx.xx.137 0.0.0.0 UG 0 0 0 eth0
答案1
某個地方必須有網關,它連接到 10.0.1.0/24 網絡,也連接到 192.168.70.0/24 網路。假設該網關的 IP 位址為 10.0.1.20。
然後你必須在你的 Linux 路由器上加入這個路由:
ip ro add 192.168.70.0/24 via 10.0.1.20
由於您的路由器也是 192.168.70.0/24 網路的網關(儘管是一跳),因此您不需要在 192.168.70.0/24 網路的網關上新增 192.168.80.0/24 的路由
編輯1:
若要讓該路由永久保留在 CentOS 上,您必須將此行新增至檔案/etc/sysconfig/network-scripts/route-eth2:
192.168.70.0/24 via 10.0.1.20 dev eth2
你可以看到本部署指南。