推荐点击下面图片,通过本站淘宝优惠价购买:
原文地址:使用ip tunnel打通私有网络
需求
有2个相互隔离的网络,拓扑见下图。ServerA想直接访问到ServerB连接的私有网络
|
1.1.1.1 2.2.2.2 |
+---------+ Public +---------+ | Private
| ServerA +-----------+ ServerB +-----+
+---------+ Network +---------+ | Network
|
| 192.168.1.0/24 1234567
实现
通过ip tunnel建立ipip隧道,再通过iptables进行nat,便可以实现。
Step 1. 建立ip隧道
ServerA配置iptunnel,并给tunnel接口配置上ip
ip tunnel add a2b mode ipip remote 2.2.2.2 local 1.1.1.1ifconfig a2b 192.168.2.1 netmask 255.255.255.012
ServerB配置iptunnel,并给tunnel接口配置上ip
ip tunnel add a2b mode ipip remote 1.1.1.1 local 2.2.2.2ifconfig a2b 192.168.2.2 netmask 255.255.255.012
隧道配置完成后,请在ServerA上192.168.2.2,看是否可以ping通,ping通则继续,ping不通需要再看一下上面的命令执行是否有报错
Step 2. 添加路由和nat
ServerA上,添加到192.168.1.0/24的路由
/sbin/route add -net 192.168.1.0/24 gw 192.168.2.21
ServerB上,添加iptables nat,将ServerA过了访问192.168.1.0/24段的包进行NAT,并开启ip foward功能
iptables -t nat -A POSTROUTING -s 192.168.2.1 -d 192.168.1.0/24 -j MASQUERADE
sysctl -w net.ipv4.ip_forward=1sed -i '/net.ipv4.ip_forward/ s/0/1/' /etc/sysctl.conf123
至此,完成了两端的配置,ServerA可以直接访问ServerB 所接的私网了。
本文链接:https://hqyman.cn/post/422.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下,本站随机推荐观看栏目:
