环境:
| 主机名 | 内网IP | 外网IP |
|---|---|---|
| mgmt | 10.10.10.254 | 123.221.20.11 |
| node01 | 10.10.10.1 | null |
、 、 1、开启mgmt节点路由转发 在CentOS7上要永久生效,需要编辑: vi /usr/lib/sysctl.d/50-default.conf 文件里加入 net.ipv4.ip_forward = 1 然后重启服务器 如果要立即生效,可执行如下操作: echo 1 > /proc/sys/net/ipv4/ip_forward 或 sysctl -w net.ipv4.ip_forward=1 、 、 2、 在mgmt主机上开启iptables NAT功能 iptables -t nat -A POSTROUTING -j MASQUERADE 此句话可加入/etc/rc.local,如果是CentOS6则可以随开机启动,如果是CentOS7,则需要再增加一步chmod 755 /etc/rc.d/rc.local赋予执行权限才能实现随开机启动。 、 、 3、内网访问外网 设置方法很简单: 3.1 在带外网的mgmt机器上设置iptables规则: iptables -t nat -A POSTROUTING -s 10.10.10.1 -j SNAT --to 123.221.20.11 // 如果想让整个内网的机器全部上网,只需要把 -s 10.10.10.1 换成 -s 10.10.10.0/24 即可
3.2在内网机器上,设置其网关为 10.10.10.254 vim /etc/sysconfig/network-scripts/ifcfg-eth0 添加 GATEWAY=10.10.10.254 重启网络服务即可。 service network restart 3.3 测试内网机器是否可以上网。
