双网卡节点跳板机配置

发表于 |
字数统计: 275字 | 阅读时长 ≈ 1分钟

avatar

1、在双网卡节点(需要设置外网网卡为默认网卡) 进行以下配置
首先linux默认是关闭ip包转发的功能,需要开启一下

1
2
cat  /etc/sysctl.conf
net.ipv4.ip_forward=1

执行命令使该配置立即生效:

1
sysctl -p

2、在双网卡节点开启转发功能,将非本机地址的ip包修改源地址后从连网的网口发出去,其中eth0为可以访问外网的端口

1
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

3、双网卡节点如果开启防火墙,内网节点需要DNS服务时,需要将内网网段添加到trustedzone

1
2
firewall-cmd --zone=trusted --add-source=192.168.1.0/24 --permanent
firewall-cmd --reload

4、在内网节点,需要将双网卡节点的内网IP配置为网关,如上图所示,需要将192.168.1.100作为内网节点PC-B、PC-C的网关

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eth1
DEVICE=eth1
ONBOOT=yes
IPADDR=192.168.1.110
PREFIX=24
GATEWAY=192.168.1.100
DNS1=223.5.5.5