如何configuration两个ip块在networking上使用
我的ISP给了我一个/ 30和一个/ 27 IP块我可以使用。 为了不给我ips,我将使用192.168.1.192/30和192.169.1.224/27。 我没有在我的设置中使用路由器,我只有一个开关。 现在我没有使用硬件路由器的可能性,请不要为此烦恼。
所以这里是我所拥有的:
- 在debian服务器上,我把它设置为192.168.1.194,子网:255.255.255.252,网关:192.168.1.193,DNS 8.8.8.8
- 在一个centos服务器上,我有192.169.1.226,子网255.255.255.224,网关192.168.1.194
- 在我的Windows 7笔记本电脑我有192.169.1.227,子网255.255.255.224,网关192.168.1.194
我可以从第一个debian服务器访问互联网,但我无法访问任何其他机器上的任何东西。
我试过在centos&windows机器上设置网关为192.168.1.194和192.168.1.193,但是这不能解决问题。 有没有什么明显的我失踪这个configuration?
- CentOS – IPTables – 允许子网上的节点完全访问
- 如何获得另一个子网上的所有MAC地址的报告?
- 使用MySQL Workbench连接到私有VPC子网中的数据库实例
- 使用多个发送IP地址创buildSPFlogging
- 不同子网之间的临时通信
我的猜测是,我需要configurationdebian服务器作为路由器,因为它有主要的IP地址,但我该怎么做呢? 我已经在debian服务器上启用了ipv4 forwardign。
另请注意,ISP上行链路是GigE光纤连接,我的服务器都没有光纤连接。
我会做这样的事情。 服务器1需要iptables configuration来保证安全性 , 也需要NAT 。 正如其他人所说, 必须启用ipv4.forwarding 。
编辑 :正如Frederik Nielsen所评论的,如果networking中的每个设备都有自己的公共IP地址,则不需要任何NAT。
你的任一个Linux机器有两个nics?
您可以很容易地将它们用作硬件路由器。
你会想启用ipv4转发 。
即使他们目前还没有第二个网卡,添加一个网卡也是相当平凡和便宜的。 除此之外,你将会在你的手上一团糟。
/ 30可以有1个主机加上一个网关。 另一个可以支持多达29个主机加上你的网关。 如果您的提供商只给了您一个网关地址,他们很可能希望您使用/ 30块中的主机作为另一个块的路由器。
这是2个独立的networking块。 没有某种路由器的情况下,较大块中的主机无法与较小块中的网关地址进行通信。 如果你的debian主机有一个额外的接口,你可以使用它作为一个路由器,但要知道做得不正确,你可以打开你的主机进行恶意活动。
至less你需要:
- 在debian主机上的更大的networking中设置一个额外的地址。 这可以是一个单独的NIC或子接口。
- 打开ipv4.forwarding
- configurationiptables以允许stream量通过debian主机。
- 使用第一步中的地址作为其余主机的网关。