Networking
如何使用 Linux 從嵌套的私有子網路由到 Internet
在我們的部門中,我們有一個刀片系統,其中有一個主節點和四個連接到主節點的從節點。系統使用自己的子網 (192.168.1.x),只有主節點連接到 Intranet(從而連接到 Internet)。在每個節點上執行 CentOS 5。我想更新 CentOS(通過使用 yum)。如何更新從屬節點,因為它們無法直接訪問 Intranet/Internet。您能否引導我正確地設置轉發/路由,以便從節點也可以向 Intranet/Internet 發出請求?
有關設置的更多詳細資訊:
- 主節點
eth1 161.42.9.9
eth0 192.168.1.254
網關 161.42.9.1
- 4 個從節點
連接到主 eth0
IP 192.168.1.1-4(使用在主節點上執行的 DHCP 獲取)
網關 192.168.1.254
僅 161.42。 9.9(=master)被允許訪問網際網路(通過使用代理)。
如果你想使用相同的公共 IP 地址提供 Internet 訪問,你需要使用
iptables來做SNAT(源 NAT):iptables -o eth1 -A POSTROUTING -s 192.168.1.1 -j SNAT --to-source 161.42.9.9 iptables -o eth1 -A POSTROUTING -s 192.168.1.2 -j SNAT --to-source 161.42.9.9 iptables -o eth1 -A POSTROUTING -s 192.168.1.3 -j SNAT --to-source 161.42.9.9 iptables -o eth1 -A POSTROUTING -s 192.168.1.4 -j SNAT --to-source 161.42.9.9您還需要在主節點上啟用 IP 轉發。以root身份執行:
# echo 1 > /proc/sys/net/ipv4/ip_forward