使用ip tunnel打通私有网络

时间  2020-01-05
标签 使用 tunnel 打通 私有 网络 栏目 系统网络 繁體版
原文   原文链接

网络拓扑以下:
网络

                                                  |
            1.1.1.1               2.2.2.2         |
            +---------+  Public   +---------+     | Private
            | ServerA +-----------+ ServerB +-----+
            +---------+  Network  +---------+     | Network
                                                  |
                                                  | 192.168.1.0/24
需求以下:
ServerA想直接访问到ServerB链接的私有网络

实现方法:
经过ip tunnel创建ipip隧道,再经过iptables进行nat,即可以实现。
Step 1. 创建ip隧道
ServerA配置 
  
  
  
  
    
   
   
   
   
  1. ip tunnel add a2b mode ipip remote 2.2.2.2local1.1.1.1ide
    2. 
   
   
   
   
  2. ifconfig a2b 192.168.2.1 netmask 255.255.255.0spa
    3.
ServerB 配置 
  
  
  
  
    
   
   
   
   
  1. ip tunnel add a2b mode ipip remote 1.1.1.1local2.2.2.2ip
    2. 
   
   
   
   
  2. ifconfig a2b 192.168.2.2 netmask 255.255.255.0路由
    3.
隧道配置完成后,请在ServerA上192.168.2.2,看是否能够ping通,ping通则继续,ping不通须要再看一下上面的命令执行是否有报错
Step 2. 添加路由和nat
ServerA上,添加到192.168.1.0/24的路由 
  
  
  
  
    
   
   
   
   
  1. /sbin/route add -net 192.168.1.0/24 gw 192.168.2.2rem
    2.
ServerB上,添加iptables nat,将ServerA过了访问192.168.1.0/24段的包进行NAT,并开启ip foward功能 
  
  
  
  
    
   
   
   
   
  1. iptables -t nat -A POSTROUTING -s 192.168.2.1-d 192.168.1.0/24-j MASQUERADEcmd
    2. 
   
   
   
   
  2. sysctl -w net.ipv4.ip_forward=1it
    3. 
   
   
   
   
  3. sed -i '/net.ipv4.ip_forward/ s/0/1/'/etc/sysctl.confpip
    4.
至此,完成了两端的配置,ServerA能够直接访问ServerB 所接的私网了。
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程