需求:
我有两台华为云的服务器,一台绑定了弹性公网IP,另外一台没有,打算一个做NGINX代理服务器,有网的那台,另外一个安装docker进行安装MySQL,但是安装docker使用yum进行安装方便的多,然而并不能上网,所以需求就是
----- 内网服务器通过代理进行上网---------
说一下环境:
- 华为云(其实不重要)
- centos7 操作系统
- 两台服务器,一个能上网,一个不能IP如下
服务器A: 192.168.0.248 (可以上网,有弹性公网IP)
服务器B:192.168.0.17 (无法上网)
操作:
1、 分别centos7上的3台主机上关闭firewad和清空iptables的nat
[root@centos7 ~]# systemctl stop firewalld
[root@centos7 ~]# iptables -F
2、代理(服务器A)上打开内核转发
[root@centos7 ~]# echo 1 >/proc/sys/net/ipv4/ip_forward
[root@centos7 ~]# sysctl -p /etc/sysctl.conf #使其生效
3、 在服务器A上做SNAT源地址转换规则
[root@centos7 ~]# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT
4、在内网的机器(服务器B)上删除原网关,添加内网的网关
[root@centos7 ~]# route delete default gw 192.168.0.1
[root@centos7 ~]# route add default gw 192.168.0.248
5、服务器B重启后失效,需要重新执行第④步
其他文章
网友评论