码迷,mamicode.com
首页 > 其他好文 > 详细

分析 服务器单网卡在可配置多网关 提供服务的可能性

时间:2020-12-01 12:02:56      阅读:4      评论:0      收藏:0      [点我收藏+]

标签:snat   实现   tcp   --   服务器   可能性   pos   不同的   服务   

背景介绍:
服务器(pc1)单网卡 配置为100.72.139.1 默认路由配置为100.72.139.254(此为h3c防火墙(简称R1),100.72.139.254是其内网地址,166.111.110.217是其外网地址)。现在100.72.139.0/24网内存在 100.72.139.2的设备(此为1台centos7设备(简称C1),100.72.139.2为内网地址,166.111.110.223是其外网地址)。

实现1:
现在想在pc1上实现 不进行任何配置 通过166.111.110.223:18006来访问pc1上的web服务
在c1上配置如下:
iptables -t nat -A PRTEROUTING -d 166.111.110.223 -p tcp -m tcp --dport 18006 -j DANT --to 100.72.139.1:8006
iptables -t nat -A POSTROUTING -d 100.72.139.1 -p tcp -m tcp --dport 8006 -j SNAT --to 100.72.139.2
这里比较有趣的是:不光可以以上设置 通过166.111.110.223:18006来访问100.72.139.1:8006,还可以在h3c端做端口映射 来通过166.111.110.217:18006来访问100.72.139.1:8006,也即是说可以通过2个不同的外网地址来访问内网相同的服务。

实现2:
通过ip rule机制是否可以实现 ?

通过mangle机制??

分析 服务器单网卡在可配置多网关 提供服务的可能性

标签:snat   实现   tcp   --   服务器   可能性   pos   不同的   服务   

原文地址:https://www.cnblogs.com/weihua2020/p/14041466.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!