在项目中遇到服务器有两个IP(一个真实IP一个VIP),然后出口IP必须为VIP的情况。
针对这样的需求有2种解决方案。
1、修改 ip route
通过systemd的方式在开机的时候执行脚本来修改ip route
a、先查看现有的ip route
执行 ip route,然后可以看到类似的结果:
default via 10.100.103.1 dev ens18 proto static metric 100
10.100.103.0/24 dev ens18 proto kernel scope link src 10.100.103.222 metric 100
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
b、根据获取到的信息编写执行脚本,可以把脚本放到/home目录下
脚本完整路径:
/home/network.sh
脚本内容(其中10.101.19.1要改为上一步中获取到的网关地址):
ip route replace default via 10.101.19.1 dev ens192 src 10.101.19.104
c、给脚本可执行权限
chmod +x /home/network.sh
d、添加一个systemd服务
服务完整路径:
/etc/systemd/system/network-trans.service
服务内容:
[Unit]
Description=Network trnasform
[Service]
#User=root
ExecStart=/bin/bash /home/network.sh
Restart=on-failure
RestartSec=30s
[Install]
WantedBy=multi-user.target
e、启用脚本
systemctl enable network-trans.service
systemctl start network-trans.service
f、检查运行结果
systemctl status network-trans.service
如果是loaded状态说明执行成功,然后看一下ip route,会多出一行类似的,如果有就可以了。
default via 10.101.19.1 dev ens192 src 10.101.19.104
2、增加iptables规则
这个方案需要已经安装了iptables服务,并且需要关闭firewalld服务,具体看你那边的情况是否允许,具体步骤如下:
a、启动iptables服务,并设置为开机启动
systemctl start iptables
systemct enable iptables
b、把firewalld禁用
systemctl disable firewalld
c、添加规则并持久化保存
iptables -t nat -I POSTROUTING -o ens192 -d 0.0.0.0/0 -j SNAT --to-source 10.101.19.104
service iptables save
d、查看 /etc/sysconfig/iptables,确认上面的规则已经添加成功
# 查看规则
iptables -t nat -L -n
# 删除规则
iptables -t nat -D POSTROUTING 1
网友评论