• 冒险村物语
  • 英雄无敌3塔防
  • 驾考家园手游

路由方式通过Iptables解决内网绑定的公网IP问题

2015-06-17

路由方式通过Iptables解决内网绑定的公网IP问题
 
办公环境中如果有固定的公网IP,那么想让公网能访问到内网某台服务器的话,常用方法是网关机上配置NAT转换
此法网上的文章一大堆,此次 不用赘述。
NAT转换,虽然解决了 公网访问的问题,但如果办公网内有私网IP想访问这个公网IP,那么一般是不通的。问题似乎出现在 DNAT 这块(暂时还没细想 更多的解决办法)
因此,我想到了 使用纯路由方式来解决。
 
一、解决目标
提供从内网访问 其他绑定好公网IP的服务器的方法,目前考虑使用路由方式来解决。
这个方法的效率比较高,因为不需要NAT转换
 
二、假定参数
网关机IP : 192.168.1.1
内网段IP : 192.168.1.0/24
公网段IP : 119.255.255.38
内网服务器IP : 192.168.1.60 (绑定公网IP)
 
三、具体实施过程
#网关机配置
A) 设定内网段访问公网IP的路由
ip route del 119.255.255.38/32 via 192.168.1.60 dev eth0
ip route add 119.255.255.38/32 via 192.168.1.60 dev eth0
 
#内网服务器的设置
A) 设置需要配置的公网IP
ip addr add 119.255.255.38/27 dev eth0
 
B) 设置反向路由(到网关的)
ip route add 119.255.58.33/32 via 192.168.1.1 dev eth0
 
四、相关不足和补遗
1 基本上 此法 把网关机当纯路由来用,因此很多安全方面的限制就没有了
2 配置不够灵活 ,需要配置 网关机和 内网服务器(需配置公网IP的)
3 安全问题,必须由内网服务器自身来保证
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)

人气推荐

知识阅读

精彩推荐

  • 游戏
  • 软件
查看更多>>