服务器设置路由转发

原创 已于 2025-02-17 16:59:52 修改 · 1k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

于 2025-02-12 23:08:31 首次发布

背景介绍

A服务器有公网,b,c,d没有公网,A,B,C,D之间可以相互通信。如何让B,C,D也能访问公网呢?

解决方案:

方案一:将A设置成代理服务器,B,C,D的请求都从A服务器代理请求发送。(后续写教程)

方案二:将A服务器路由改成路由转发,有数据包过来同步转发给B , C, D

本文章主要讲解如何通过方案二如何实现A电脑如何进行转发数据包,实现B,C,D局域网上的主机可以通过A可以进行连接外网。需要掌握仅主机模式,和nat模式这两种网络。本次操作均用虚拟机进行展示。

操作步骤

    1. 知识点回顾(NAT模式地址转换模式、仅主机模式)

NAT模式

我们只需要弄懂,NAT模式下,这三点。

  1. 宿主机和虚拟机是如何通信的?
  2. 宿主机如何连接外网的?
  3. 虚拟机是如何与外界网络进行通信的。

宿主机是如何连接外网

宿主机直接连接真实主机的网卡,直接从主机网卡出去

宿主机和虚拟机是如何进行通信的?

此时虚拟机会虚拟生成一张网卡VMware Network Adapter VMnet8网卡,这张网卡有两个功能一个功能是作为一个网桥,将宿主机和虚拟机两个不同网段的网络进行连接。同时也具有交换机的功能,让虚拟机形成一个局域网。

因此虚拟机和宿主机之间的通信是通过这个虚拟机网卡进行通信的。

主机访问虚拟机的网络链路是:主机-> 虚拟机网卡VMnet8->VMnet8虚拟机交换机->虚拟机

虚拟机是如何进行与主机通信的

虚拟机是不能通过网桥访问到主机的网卡的,他们走的路线是:虚拟机->VMnet8虚拟机交换机->虚拟NAT设备->主机网卡->主机。这里用到的是NAT转化设备,将其转成宿主机的地址进行在与外界进行通信。

为了实现上述中的网络环境。

将A主机添加两张网卡,一张网卡设置为仅NAT模式模拟虚拟主机接入外网,可以上网。再接入一张网卡,设置为仅主机模式。设置仅主机模式是为了能够和局域网下的虚拟机可以进行通信。

1.将虚拟机A设置成路由转发。

echo "1" > /proc/sys/net/ipv4/ip_forward


//查看有没有设置成功
cat /proc/sys/net/ipv4/ip_forward

2.B虚拟机添加网关

因此B添加到A的网关

route add default gw 192.168.169.130

查看路由

route -n

此时仍然不能上网,但是主机之间可以互相通信?

这里有个很隐藏点,为了验证是否实现路由转发功能,可以再添加一个自定义Vmnet2网卡,

同样的道理

这是可以进行通信centosA,和centosB。说明了具备了A已经有了路由转发功能,但是,A没有将C的私网地址发送出去。因此需要添加一个NAT转换规则,将ens33网关地址进行转换成A的私有地址。

sudo iptables -t nat -A POSTROUTING -o ens33 -j SNAT --to-source 192.168.128.140

  1. sudo
    1. 以管理员权限运行命令,因为 iptables 需要 root 权限才能修改网络规则。
  2. iptables
    1. Linux 系统中用于配置防火墙规则的工具。
  3. -t nat
    1. 指定操作的表(table)为 nat 表。nat 表用于网络地址转换(NAT)相关的规则。
  4. -A POSTROUTING
    1. -A 表示追加(Add)一条规则。
    2. POSTROUTING 是 nat 表中的一个链(chain),用于处理数据包在离开本机之前的修改操作(即路由后的操作)。
  5. -o ens33
    1. -o 指定输出接口(output interface),即数据包将从哪个网络接口发出。
    2. ens33 是网络接口的名称,通常是主机的物理网卡或虚拟网卡。
  6. -j SNAT
    1. -j 指定跳转的目标(即动作)。
    2. SNAT 是源地址转换(Source NAT),用于修改数据包的源 IP 地址。
  7. --to-source 192.168.128.140
    1. --to-source 是 SNAT 动作的参数,用于指定新的源 IP 地址。
    2. 192.168.128.140 是新的源 IP 地址,数据包离开 ens33 接口时,其源地址会被修改为该地址。

这条命令的作用是:

  • 当数据包从 ens33 接口发出时,将其源 IP 地址修改为 192.168.128.140
  • 这通常用于以下场景:
    • 虚拟机或容器通过主机的 ens33 接口访问外部网络时,外部网络看到的数据包源地址是 192.168.128.140,而不是虚拟机或容器的私有 IP 地址。
    • 实现多台设备共享一个公网 IP 地址(即 NAT 功能)。

查看规则

iptables -t nat -L -v -n
  1. iptables
    1. Linux 系统中用于配置防火墙规则的工具。
  2. -t nat
    1. 指定操作的表(table)为 nat 表。nat 表用于网络地址转换(NAT)相关的规则。
  3. -L
    1. 列出(List)指定表中的所有规则。
  4. -v
    1. 显示详细信息(verbose),包括数据包和字节计数。
  5. -n
    1. 以数字形式显示 IP 地址和端口号(不进行域名解析)

添加成功可以进行通信连接外网

Linux服务器上的路由转发功能配置
XhClojure的博客
09-29 2463
在Linux服务器上,路由转发功能允许将来自一个网络接口的数据包转发到另一个网络接口,以实现不同网络之间的通信。本文将详细介绍如何在Linux服务器上开启路由转发功能,并提供相应的源代码示例。为了确保iptables规则在系统重启后不会丢失,需要将规则保存到文件。请注意,这只是一个基本的配置示例,实际的配置可能会因网络环境的不同而有所变化。为了实现路由转发功能,还需要配置iptables规则。在开始配置之前,首先需要检查当前系统的路由转发状态。配置路由转发功能之前,需要确保网络接口正确配置。
Linux虚拟化网络路由转发实战
悦分享
12-05 1446
如果要在不同网段直接通讯,需要添加路由,Linux添加路由命令如下: add : 添加一条路由规则; del : 删除一条路由规则; -net : 目的地址是一个网络; -host : 目的地址是一个主机; target : 目的网络或主机; netmask : 目的地址的网络掩码; gw : 路由数据包通过的网关; dev : 为路由指定的网络接口; 1、添加主机路由 如果想192.168.2.10主机 ping通192.168.0.8主机,则需要经过路由器2,就要在192.1
路由器原理——转发
weixin_43381454的博客
02-23 1303
网关1收到封装的数据流后源IP地址由A的IP地址变为网关1的IP地址,源Mac地址仍是网关1的Mac地址,目标IP地址是B的IP地址;网关2收到封装的数据流后源IP地址由网关1的IP地址变为网关2的IP地址,源Mac地址仍是网关2的Mac地址,目标IP地址是B的IP地址;发出去的数据包的源IP地址和源Mac地址是主机A的IP地址和A的Mac地址,目标IP地址是B的IP地址;由网关2发送数据流到B,此时源IP地址由网关2IP地址变为目标B的IP地址,源Mac地址由网关2变为目标Mac地址B的Mac地址。
网络层:从 IP 协议到路由转发
最新发布
zrt123456i的博客
10-12 1790
网络层通过 IP 协议给数据包 “贴标签”(源 / 目 IP),用 CIDR 和 NAT 解决 “IP 地址不够用” 的问题,靠路由表规划 “配送路径”,用分片组装解决 “MTU 限制”,最终实现跨网络的数据包传输。如果想加深理解,建议动手实操:用ipconfig(Windows)或ifconfig(Linux)看自己的 IP 和子网掩码;用(Windows)或route -n(Linux)看路由表;用测试环回地址,用ping 百度IP测试公网连通性。
关于路由转发
qq_41086461的博客
10-25 1055
路由表的作用:目标网络匹配路由表,从相应网络转发;不匹配路由表,丢弃或转发至默认路由器。
路由转发流程
qq_37119934的博客
06-10 7345
IP 地址和路由转发 此文档为回忆文档,不会详细解释原理 文章目录IP 地址和路由转发一、IP 地址1.1 作用1.2 分类1.3 子网掩码二、IP地址识别(路由转发)2.1 路由转发规则2.2 最长匹配原则2.3 路由迭代规则2.3 缺省路由匹配 一、IP 地址 1.1 作用 IP 地址是用于识别计算机网络位置的地址;(IP 协议处于网络层) MAC 地址是计算机物理地址,生产时产生;(MAC 协议属于数据链路层) 1.2 分类 IP 地址为网络地址,整个 Inter 的网络地址有限,所以不能每
Iptables-linux服务器路由转发
南风喃的博客
06-20 6718
1.架构图 域网上网案例,实现内部服务器C可以经过服务器B进行上网。2.局域网机器配置3.服务器配置3.1服务器双网卡,一块配置外网IP,一块配置内网IP(内网的不要设置网关)[root@liang ~]# ip a1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN    link/loopback 0...
【Linux 应用】使用linux系统(PC服务器)做路由转发
shgh_2004的专栏
06-21 641
使用linux系统(PC机)做路由转发1. 背景:linux 路由转发。 可以将两个不同的子网连接起来,可以做到网络资源的共享。2. 环境:三台linux操作系统。分别是server1,server2,server3。 其中一台服务器需要具有双网卡(不管是虚拟,还是实体网卡都可以)。 这样才能连接多个子网。server1: ip:172.22.0.22 server2: ip:172.88.0.8...
精选资源
OpenVPN 2.3.6服务器与客户端配置指南:路由转发、NAT、时间同步及证书生成
03-31
首先,开启了服务器端的路由转发功能并确保TUN设备正常工作,接着设置了NAT转发规则以适应多网卡环境。然后,进行了时间同步操作,确保系统的准确性。随后,文档指导用户安装必要的软件包,并从源代码编译安装Open...
网络】gateway 可以提供的一些功能之二 “ 提供Restful服务器路由转发
代码的魅力,根本走不出来
04-28 1936
你可以根据实际需求和项目结构,配置更多的路由规则和参数,以实现更复杂的RESTful服务路由转发。同时,还可以结合其他功能,如断路器、限流、日志记录等,来完善网关的功能。对于需要动态配置的路由转发,你可以使用一些灵活的配置方式,例如基于配置文件、数据库、注册中心等。当请求到来时,网关会根据请求体中的内容动态更新路由规则,实现动态路由转发。在这个示例中,假设有两个RESTful服务,分别是用户服务和产品服务,它们分别运行在。网关将会根据请求的路径,将匹配到的请求转发到相应的后端服务上。
ubuntu双网卡设置内外网上网问题,实现路由转发
11-12
### Ubuntu 双网卡设置内外网上网问题及路由转发详解 #### 一、背景介绍 在企业级网络环境中,有时需要让一台计算机同时连接到不同的网络,并在这两个网络之间进行数据转发。例如,在某些场景下,我们需要一台...
WinServer 2012 R2 搭建网关服务器 实现软路由NAT转发
一直被模仿,从未被超越
11-04 7716
WinServer 2012 R2 搭建软路由、网关服务器实现NAT转发
路由转发过程(解读路由交换中的帧封装)
04-02
NULL 博文链接:https://bluedest.iteye.com/blog/1433225
路由转发设置
屋卢狸卡
06-17 645
1.设置转发 开启 Linux 的路由功能可以通过调整内核的网络参数来实现。要配置和调整内核参数可以使用 sysctl 命令。例如:要开启 Linux 内核的数据包转发功能可以使用如下的命令。 sysctl -w net.ipv4.ip_forward=1 这样设置之后,当前系统就能实现包转发,但下次启动计算机时将失效。为了使在下次启动计算机时仍然有效,需要将下面的行写入配置文件/etc/sysctl.conf。 #vi /etc/sysctl.conf net.ipv4.ip_forward = 1
路由转发规则设置方法步骤,内网服务器端口怎么让异地连接访问的实现
csghdn的博客
04-22 2811
‌内部IP地址‌:输入需要接收外部访问请求的内部设备IP地址(如192.168.0.2)。通过以上步骤,您可以成功设置路由器的端口转发规则,实现远程访问或控制内网设备的功能。‌规则名称‌:为规则命名以便识别(如“远程桌面”或“FTP服务”)。‌内部端口‌:指定内部设备上服务运行的端口号(通常与外部端口相同)。‌外部端口‌:指定外部访问时使用的端口号(如80或443)。‌安全性‌:仅转发必要的端口,避免暴露内网设备。‌协议匹配‌:选择正确的协议类型以匹配服务需求。‌端口冲突‌:确保外部端口未被其他服务占用。
路由转发route详解
热门推荐
Super body的博客
10-21 1万+
    广播     路由     lo网卡 什么是广播 广播(BROADCAST): 一对多,局域网内的所有主机都可以广播,如果同一时间多个host同时广播,会造成信息干扰,实现同一广播域内的有效通信 广播地址的表现形式 以太网和IPv4网都用全1的地址表示广播,分别是ff:ff:ff:ff:ff:ff和255.255.25...
路由转发功能
huabiaochen的博客
01-16 1752
一、iptables工具移植 1、交叉编译iptables-1.4.12 ./configure --prefix=/home/huabiao/bin --exec-prefix=/home/huabiao/bin --host=arm --with- kernel=/home/huabiao/share/HI3520D/linux-3.0.y --disable-shar...
计算机网络技术——路由转发
m0_53392030的博客
07-05 682
​ 将一个网段的数据包转发到另一个网段。
Linux 开启路由转发功能
syztoo
08-13 1433
标记一下,让一台 Centos 7.6 主机开启路由转发功能 A服务器:10.10.10.10/24 B服务器:10.10.10.1/24,eth0;20.20.20.1/24,eth1 C服务器:20.20.20.20/24 目标:让 A 可以 ping 通 C。 操作过程: 1、在 B 服务器上开启内核路由转发参数 临时生效: echo "1" > ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值