有三台机器, A 、B 、C,其中A机器有外网和内网IP,B和C只有内网,我们配置B和C二台机器通过A机器来上外网。

假设A机器 外网IP为: 60.12.13.14  内网IP为: 192.168.0.1

B机器IP为: 192.168.0.2

C机器IP为: 192.168.0.3

我们在B和C 二台机器上面,配置网卡配置文件,把A机器作为网关加进去。

修改

  1. vi /etc/sysconfig/network-scripts/ifcfg-eth1

添加:

  1. GATEWAY=192.168.0.1
 然后重启二台机器网络

  1. /etc/init.d/network restart

修改二台机器的DNS配置文件,把A机器一样的DNS   加进来

  1. vi /etc/resolv.conf

添加:

  1. nameserver 202.99.96.68     #DNS根据自己服务器所在进行相应修改

保存即可。

我们在A机器上面配置 IPTABLES,添加SNAT

cd /usr/local/sbin/
vi iptables.sh

  1. #!/bin/sh
  2. iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 60.12.13.14
  3. iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
  4. iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
  5. /etc/init.d/iptables save

运行 脚本

  1. sh iptables.sh

这样iptables.sh脚本里面的内容就被保存到

  1. /etc/sysconfig/iptables

文件里面了。

在A机器上面,把IPTBALS 设置成开机启动就可以了。

  1. chkconfig --level 345 iptables on

在A机器上面,打开IP转发功能,修改sysctl.conf文件。

  1. vi /etc/sysctl.conf

  1. net.ipv4.ip_forward = 0

修改为:

  1. net.ipv4.ip_forward = 1

然后执行:

  1. sysctl -p

使之生效。

一切就绪之后,可以在B和C二台机器上面,访问外网,比如PING 外部IP和域名都通了。
方便通过YUM更新软件,下载软件啦。。

注:

我在操作过程当中,是先拿A和B二台机器操作的,当B可以访问外网之后,发现通过A机器连不了C机器了,后来一直以为C机器有问题,就没有做通过B机器去连C机器的尝试。  之后通知机房重启,发现还是没有办法通过A去连C,之后机房接显示器通过本地物理机也是没有办法A连C,但IDC工程师有尝试可以通过B来连C,而且都是通的,才发现是因为调整内网上网的事,没有加网关造成的。 通过B连上C之后,加上网关,重启网卡,A就可以连C了,而且C也可以上网了。折腾了一会,留个纪念。万事多尝试

 

IDC 内网机器 通 过 iptables SNAT上网的配置方法的更多相关文章

  1. iptables 实现centos内网机器访问外网

    环境:一台带外网和内网的机器,另一台只有内网,默认不能上网.两台机器都是centos系统带外网机器的外网ip为 123.221.20.11, 内网ip为 192.168.15.100内网机器的内网ip ...

  2. CentOS内网机器利用iptables共享公网IP上网

    公司有个业务是2B的以及日活不大,所以两台服务器搞定,一个6M EIP.两台机器都是CentOS7系统EIP为 xxx.xxx.xxx.xxx绑在 内网ip为 172.18.30.175的服务器上,内 ...

  3. 阿里云vpc网络SNAT实现内网实例通外网

    需求场景: 因费用和安全考虑,内网部分机器没有分配公网IP,没绑定弹性公网IP,没有购买NAT服务,但是内网机器需要访问外网部分资源,如发送邮件. 操作步骤如下: 1.查看外网上的转发功能的开启没开启 ...

  4. 烂泥:openvpn双网卡客户端与内网机器通信

    本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb. 前段时间写了一篇有关openvpn搭建与内网机器通信的文章,那篇文章是基于服务器单网卡 ...

  5. 通过nat让内网机器上网

    让内网机器访问不通机房的机器,架构如下 (172.16.10.5)  ----- (172.17.9.109 可以出外网,开启路由转发)  -------  (内网 192.168.36.19 能pi ...

  6. 烂泥:openvpn tun模式下客户端与内网机器通信

    本文由秀依林枫提供友情赞助,首发于烂泥行天下 前两篇文章我们介绍了有关openvpn的搭建与配置文件的讲解,这篇文章我们再聊介绍下,在tun模式下openvpn客户端如何与内网机器通信的问题. 一.实 ...

  7. SSH反向连接让外网也可远程访问内网机器

    最近把树莓派折腾了一番,放在了家里,但是家里是内网,出门在外,不方便直接ssh上来,于是请教了秦兄,指点迷津,发现SSH反向链接可以实现这个功能. 1. ssh反向链接的概念 A主机:外网,ip:11 ...

  8. SSH通过SSH代理连接到内网机器

    要解决的问题? 需要解决的问题:https://q.cnblogs.com/q/105319/ 简单来说就是本地机器通过一台公网机器SSH到公网机器后面的私网机器. 网络环境如下图:本地机器可访问代理 ...

  9. 使用putty进行ssh tunnel远程内网机器

    通常我们通过登录具有外网ip的远程机器来连接内网的机器:本文介绍,通过putty进行ssh tunnel,进而达到使用本机直接连接远程内网机器: 1,在putty中创建一个session,输入具有外网 ...

随机推荐

  1. python监控tomcat日记文件

    最近写了一个用python监控tomcat日记文件的功能 实现的功能: 监控日记文件中实时过来的记录,统计每分钟各个接口调用次数,统计结果插入oracle #!/usr/bin/python # -* ...

  2. 12.3——类作用域,构造函数,友元,static类成员

    类作用域: (1)成员函数在类外定义时,因为函数体还有形参列表都出现在成员名之后,都是在类作用域内定义,所以不用加域作用符 来引用其他的成员. (2)函数的返回值不一定需要在类的作用域中,但是若是返回 ...

  3. python学习之-- logging模块

    logging模块功能:提供了标准的日志接口,可以通过它存储各种格式的日志.日志5个级别分:debug(),info(),warning(),error(),critical() logging.ba ...

  4. 在jinja2的页面中使用javascript对页面元素进行删除

    以对用户注册信息的审核为例. 后端的代码为: #encoding=utf-8 class RegisterCheck(system.page): '''注册信息审核''' path = "/ ...

  5. css三大特性

    层叠性: 当多个样式(样式的优先级相同)作用于同一个(同一类)标签时,样式发生了冲突,总是执行后边的代码(后边代码层叠前边的代码).和标签调用选择器的顺序没有关系. 继承性: 文字的大多属性都可以继承 ...

  6. 【Nginx】Nginx事件模块

    一.事件处理框架概述 事件处理框架所要解决的问题是如何收集.管理.分发事件.事件以网络事件和定时器事件为主,而网络事件中以TCP网络事件为主.事件处理框架需要在不同的操作系统内核中选择一种事件驱动机制 ...

  7. socket的bind函数是不是只能绑定本地IP,不能绑定外网IP么?

    参考: https://bbs.csdn.net/topics/391024376 别瞎猜测. 所谓bind,就是指绑定本地接受端口. 指定ip,是为了分辨多ip主机. --------------- ...

  8. Office EXCEL 如何保留两位小数,四舍五入

    选中若干单元格,然后右击设置单元格格式,数值中保留两位小数   使用round函数四舍五入,如下图所示,我在N10单元格中输入"ROUND(M10,1)"即可,其中ROUND是函数 ...

  9. #Virtual hosts #Include conf/extra/httpd-vhosts.conf 开启就不能启动apache

    #Virtual hosts#Include conf/extra/httpd-vhosts.conf我只要把其中任何一个开启就是吧#去掉就启动不了apache.怎么回事error.log是这样的ht ...

  10. 移动APP怎样保存用户password

    <span style="font-size:14px;">为了更好的用户体验,移动APPclient一般都会将用户信息进行保存以便兴许能够自己主动登录.</sp ...