外网拜候内网办事器教程(局域网外网拜候)

[db:作者]

在阿里云、腾讯云等云平台采办多台办事器时，出于本钱斟酌，不会为每台办事器设置私有IP他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。这就带来了一个题目，没有公网IP的办事器没法拜候外网他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。本文先容了一种可选计划，即让未绑定公网IP的办事器接入外网，条件是所采办的办事器中最少有一台绑定了公网IP他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
下面是根基道理和步调他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。对收集比力领会的朋友能够一眼就晓得是怎样回事了他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。具体的操纵进程前面会先容他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
根基道理是用一个和公网IP绑定的办事器作为代理转发收集他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
根基步调假定有两台办事器:

与公共IP绑定的Master可以拜候内部收集他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。

未绑定公共IP的办事器worker1没法拜候内部收集他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。操纵步调以下:

建立从worker1到master的地道他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。

点窜worker1的路由表，利用master作为路由

在主办事器上，利用iptables按照worker1的请求停止SNAT转换他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。本文具体先容了云平台采购节点的两个例子:

主:内部网IP 192.168.0.197

工作节点:内部网IP 192.168.0.196主节点绑定了公网IP，可以拜候外网，工作节点没有绑定公网IP，不能拜候外网他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
经过ip route show号令检察两台主机的路由表，有以下记录:
默许经过192.168.0.253 dev eth0
也就是说，两台主机都默许利用192.168.0.253作为转发请求的路由，是以我们可以大致猜测收集拓扑以下:
固然，实在的收集拓扑会比力复杂他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。这里，只对两台采办的主机停止了一个简化他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
我们现在要做的是，worker1节点可以经过主节点作为代理拜候外网他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
步调1:建立从主节点到worker1节点的地道他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。由于两台机械在一个内网，可以相互通讯，所以我们可以经过默许的网卡在两台主机之间建立一个地道他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
在主节点上履行以下号令
#建立一个ipip范例的虚拟网卡# IP tun add[虚拟网卡称号]mode ipip remote[对等IP地址]local[当地IP地址]IP tunnel addworker 1 _ tunnel mode IP remote 192 . 168 . 0 . 196 local 192 . 168 . 0 . 197#启动新建立的虚拟网卡IP link set worker 1 _ tunnel up#为建立的虚拟网卡绑定IP地址 Peer[对端绑定的IP地址]Dev[当地机械绑定的虚拟网卡的称号]IP Add Add 192 . 168 . 3 . 100 Peer 192 . 168 . 3 . 101 Dev Worker 1 _
这样，可以履行ip addr show号令来检察下面的附加网卡:
可以看到网卡绑定了IP: 192.168.3.100他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
类似地，在worker1节点上履行以下号令
ip地道增加master_tunl形式ipip remote 192 . 168 . 0 . 197 local 192 . 168 . 0 . 196IP链路设备master _ tunl upIP add add 192 . 168 . 3 . 101 peer 192 . 168 . 3 . 100 dev master _ tunl
履行ip addr show号令，检察以下网卡能否已增加到worker1节点:
可以看到网卡绑定了IP: 192.168.3.101他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
现在，让我们考证地道能否成功建立，而且在主节点上履行ping 192.168.3.101他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
在同一worker1节点上Ping 192.168.3.100他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
如您所见，两台主机已经可以经过设备的IP相互拜候，是以两台主机之间的地道成功建立他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
步调2:点窜worker1节点的路由表，使主节点成为worker1节点默许路由的网关他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。我们可以首先履行ip route show来检查当前的默许路由他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
此路由显现worker1节点上的默许路由利用192.168.0.253作为默许网关他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
首先，履行ip route del default删除默许网关他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
然后，经过192.168.3.100 dev master _ tunnel设备履行IP route add default，将主节点用作默许网关他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。留意，建立的master _ tunnel虚拟网卡在这里被用作收集装备他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
步调3:在主节点上，经过iptables工具，对来自我们建立的地道的请求停止Snat转换他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。由于来自worker1的请求的源地址是192.168.3.101，这是一个内部收集地址，所以来自内部收集的请求在没有NAT转换的情况下没法到达worker1节点他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
我们履行以下号令来设备nat
#我们设备的地道段是192.168.3.0/24他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。下面的设备会将源地址在192.168.3.0/24段的请求发送到snat中，#源地址会伪装成出口网卡的IP地址iptables-t NAT-a posting-s192..
以上步调全数完成他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。我们来考证一下他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
在worker1节点ping Baidu.com他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
您可以看到worker1节点可以拜候内部收集他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
题目:依照上述步调操纵后，不能拜候外网吗？检查主节点能否开启了路由转发功用他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。该计划要求转发节点开启转发功用他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
翻开形式:

您需要点窜sysctl.conf文件并设置net.ipv4.ip_forward = 1他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。

履行sysctl -p使其生效他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。