在我们的部门,我们有一个刀片系统,有一个主节点和四个从节点连接到主节点。 系统使用自己的子网(192.168.1.x),只有主节点连接到内部网(从而连接到互联网)。 在每个节点上运行CentOS 5.我想更新CentOS(通过使用yum)。 如何更新从属节点,因为他们没有直接访问内部网/互联网。 您能否请您正确指导我如何设置转发/路由,以便从节点也可以向内网/互联网发送请求?
有关设置的更多细节:
– 主节点
eth1 161.42.9.9
eth0 192.168.1.254
网关161.42.9.1
– 4个从节点
连接到主eth0
IP 192.168.1.1-4(使用在主服务器上运行的DHCP获取)
网关192.168.1.254
只允许161.42.9.9(= master)访问互联网(通过使用代理)。
如果要使用相同的公共IP地址提供Internet访问,则需要使用iptables来执行SNAT (源NAT):
iptables -o eth1 -A POSTROUTING -s 192.168.1.1 -j SNAT --to-source 161.42.9.9 iptables -o eth1 -A POSTROUTING -s 192.168.1.2 -j SNAT --to-source 161.42.9.9 iptables -o eth1 -A POSTROUTING -s 192.168.1.3 -j SNAT --to-source 161.42.9.9 iptables -o eth1 -A POSTROUTING -s 192.168.1.4 -j SNAT --to-source 161.42.9.9
您还需要在主节点上启用IP转发。 以root身份运行:
# echo 1 > /proc/sys/net/ipv4/ip_forward