服务器 Gind.cn
  1. 服务器 Gind.cn
  3. CentOS 5.4,3 nic-s
Intereting Posts
nginxredirect没有端口 使用AD将Windows 2000服务器标准更新到Windows 2000服务器专业版 mysqldump选项卡到tar.gz中 是否有可能完全避免networking后端的单点故障? 让我们encryptionSSL证书文件未find错误,但仍然工作 VisualSVN for Linux Arista EOS和Cisco IOS如何encryptiontacacs +encryption密钥? 弹性文件系统(EFS)在AWS之外安装 Domino SMTP中的多个传入电子邮件域 Windows Server 2003与Apache和IIS导致Apache的随机错误和性能问题? Bluecoat代理服务器在某些https网站上超时 为什么不能得到2+域在Apache2上工作? 星号外呼在Zap中继线上imediatellly挂断 PowerShell文本输出与控制台输出 Gearman在日志中写入“太多打开的文件”。 磁盘空间问题

CentOS 5.4,3 nic-s

我需要你的帮助,以解决以下问题:

我有一个3个nics的CentOS服务器: 

eth0: IP ADDRESS=192.168.4.102 /24 GW = 192.168.4.1 eth1: IP ADDRESS=192.168.2.101 /24 GW = 192.168.4.1

在192.168.4.1上是一个在Internet上退出的路由器。

在这里所有的路由都可以。 我添加另一个nik连接到路由器(192.168.20.1)在哪里是一个VPNconfiguration: 

 eth2: IP ADDRESS=192.168.20.100 /24 no gateway defined because I get network nonfunctional if I put one.

在该路由器上,我连接到了10.96.0.0/16networking。

我想在eth1上路由192.168.20.0/24和10.96.0.0/16,从我的局域网(我用作网关192.168.2.101)访问。

我怎么能这样做?

您必须在您的服务器上添加路由到10.96.0.0/16到VPN路由器,您没有提及的IP。 可以称之为192.168.20.1。 然后你有两个select:

  1. 把你的VPN路由器上的路由到你想要到达的所有networking,你在本地局域网中使用。 喜欢:
    • 192.168.4.0/24 – > 192.168.20.100
    • 192.168.2.0/24 – > 192.168.20.100
  2. 如果你不能改变你的VPN路由器configuration,则可以在192.168.20.100上使用NAT 192.168.2.0/24和192.168.2.0/24networking。 这个configuration的缺点是,你将能够访问局域网 – > VPN,但不能访问VPN – >局域网。

要写出最终的解决scheme: 

 iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE iptables -A FORWARD -i eth2 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i eth1 -o eth2 -j ACCEPT echo > /etc/sysconfig/network-scripts/route-eth2 nano /etc/sysconfig/network-scripts/route-eth2

并input: 

  ADDRESS0=10.96.0.0 NETMASK0=255.255.0.0 GATEWAY0=192.168.20.1

全做完了。 最后:从局域网我可以访问192.168.20.0/24networking和10.96.0.0/16networking。 反向(VPN-> LAN我不需要)