跳板机:预发布:10.124.156.244

客户端:安卓打包服务器:10.124.156.247-250


配置:

跳板机:

   1.开启转发功能:

     #vi /etc/sysctl.conf

     ====================

      net.ipv4.ip_forward = 1

     ====================

     #sysctl –p

   2.iptables开启转发

   (  iptables -t nat -A POSTROUTING -s 10.124.156.0/24 -o eth0 -j MASQUERADE)

    #vim /etc/sysconfig/iptables 

    ====================

   -t nat -A POSTROUTING -s 10.124.156.0/24 -o eth0 -j MASQUERADE

   ====================

  并注释该条规则: -A FORWARD -j REJECT --reject-with icmp-host-prohibited (关闭在forward表上的数据包禁止规则)

    #service iptables restart  重启iptables服务


客户端:Linux端

   编辑网卡配置文件,将服务器的默认的网关10.124.156.1指向10.124.156.244

   #vim /etc/sysconfig/network-scripts/ifcfg-eth0 

   ===================

  DEVICE=eth0

  BOOTPROTO=static

  GATEWAY=10.124.156.244

  HWADDR=28:6E:D4:89:C2:36

  IPADDR=10.124.156.XXX

  NETMASK=255.255.255.0

  ONBOOT=yes

  TYPE=Ethernet

  USERCTL=no

  IPV6INIT=no

  PEERDNS=yes

   ==================

   #service network reload  重启网卡服务

添加静态路由:route -n add -net 10.124.0.0/16 gw 10.124.156.1  (防止内网之间数据传输中断的问题)

或者:/etc/sysconfig/static-routes   (永久生效)

any net 10.124.0.0/16 gw 10.124.156.1

重启网卡

客户端:Mac端

  系统偏好设置>>网络配置>>修改路由为代理服务器的IP地址10.124.156.244>>应用

 PS:需要手动添加一条静态路由。指向原来的网关地址,否则的话sshd远程连接有问题:

  sudo route -n add -net 10.124.156.0/24 10.124.156.1

  备注:如果iptables中需要注释的那条规则不注释的话,就会出现跨网段访问不同的问题

测试:

   ping www.baidu.com 可以ping通即为配置正常!


备注:此方案是在华为云平台测试成功。(在物理机机群中配置时,正常情况只需在客户端加一条指向跳板机的路由)