TTEP.CN > 手机 >

路由方式通过Iptables解决内网绑定的公网IP问题

路由方式通过Iptables解决内网绑定的公网IP问题

办公环境中如果有固定的公网IP,那么想让公网能访问到内网某台服务器的话,常用方法是网关机上配置NAT转换
此法网上的文章一大堆,此次 不用赘述。
NAT转换,虽然解决了 公网访问的问题,但如果办公网内有私网IP想访问这个公网IP,那么一般是不通的。问题似乎出现在 DNAT 这块(暂时还没细想 更多的解决办法)
因此,我想到了 使用纯路由方式来解决。

一、解决目标
提供从内网访问 其他绑定好公网IP的服务器的方法,目前考虑使用路由方式来解决。
这个方法的效率比较高,因为不需要NAT转换

二、假定参数
网关机IP : 192.168.1.1
内网段IP : 192.168.1.0/24
公网段IP : 119.255.255.38
内网服务器IP : 192.168.1.60 (绑定公网IP)

三、具体实施过程
#网关机配置
A) 设定内网段访问公网IP的路由
ip route del 119.255.255.38/32 via 192.168.1.60 dev eth0
ip route add 119.255.255.38/32 via 192.168.1.60 dev eth0

#内网服务器的设置
A) 设置需要配置的公网IP
ip addr add 119.255.255.38/27 dev eth0

B) 设置反向路由(到网关的)
ip route add 119.255.58.33/32 via 192.168.1.1 dev eth0

四、相关不足和补遗
1 基本上 此法 把网关机当纯路由来用,因此很多安全方面的限制就没有了
2 配置不够灵活 ,需要配置 网关机和 内网服务器(需配置公网IP的)
3 安全问题,必须由内网服务器自身来保证


最近发表
赞助商链接