标签:路由转发 代理上网
跳板机:预发布:10.124.156.244
客户端:安卓打包服务器:10.124.156.247-250
配置:
跳板机:
1.开启转发功能:
#vi /etc/sysctl.conf
====================
net.ipv4.ip_forward = 1
====================
#sysctl –p
2.iptables开启转发
( iptables -t nat -A POSTROUTING -s 10.124.156.0/24 -o eth0 -j MASQUERADE)
#vim /etc/sysconfig/iptables
====================
-t nat -A POSTROUTING -s 10.124.156.0/24 -o eth0 -j MASQUERADE
====================
并注释该条规则: -A FORWARD -j REJECT --reject-with icmp-host-prohibited (关闭在forward表上的数据包禁止规则)
#service iptables restart 重启iptables服务
客户端:Linux端
编辑网卡配置文件,将服务器的默认的网关10.124.156.1指向10.124.156.244
#vim /etc/sysconfig/network-scripts/ifcfg-eth0
===================
DEVICE=eth0
BOOTPROTO=static
GATEWAY=10.124.156.244
HWADDR=28:6E:D4:89:C2:36
IPADDR=10.124.156.XXX
NETMASK=255.255.255.0
ONBOOT=yes
TYPE=Ethernet
USERCTL=no
IPV6INIT=no
PEERDNS=yes
==================
#service network reload 重启网卡服务
客户端:Mac端
系统偏好设置>>网络配置>>修改路由为代理服务器的IP地址10.124.156.244>>应用
备注:如果iptables中需要注释的那条规则不注释的话,就会出现跨网段访问不同的问题
测试:
ping www.baidu.com 可以ping通即为配置正常!
备注:此方案是在华为云平台测试成功。(在物理机机群中配置时,正常情况只需在客户端加一条指向跳板机的路由)
本文出自 “守望海豚” 博客,请务必保留此出处http://swht1278.blog.51cto.com/7138082/1693452
标签:路由转发 代理上网
原文地址:http://swht1278.blog.51cto.com/7138082/1693452
