特的图文

Good Luck To You!

采用XenServer做软路由

  服务器IP是172.16.20.0/24网段内,VM使用网段172.16.1.0/24,那么VM网段的网关172.16.1.1不可能直接和172.16.20.0/24网段通讯的,必须在172.16.1.0/24网段中划分一个二级网关。

设置大致分3个步骤
1、配置一个或多个IP地址到网络配置
2、启用IP接口之间转发
3、配置内置的iptables防火墙,让2个段的子网之间转发。

1、查看XenServer网络接口,


route | grep default



2、在/etc/sysconfig/network-scripts创建一个网络配置文件,命名为:ifcfg-xenbrX:1
(注:ifcfg-xenbrX:1中的“X”,需要根据查看到的XenServer网络接口而定,下面操作的配置都一样)

DEVICE=xenbrX:1
ONBOOT=yes
BOOTPROTO=none
NETMASK=<SUBNET MASK>
IPADDR=<IP ADDRESS>


备注:
NETMASK:设置子网掩码
IPADDR:网关IP,一般为IP的第一个

3、修改网络配置,启用IP接口之间转发


vi /etc/sysctl.conf


找到:net.ipv4.ip_forward = 0
改为:net.ipv4.ip_forward = 1



4、修改防火墙,添加2个接口直接转发规则


vi /etc/sysconfig/iptables


注:xenbrX根据XenServer网络接口改变

添加这段:-A RH-Firewall-1-INPUT -i xenbrX -o xenbrX -j ACCEPT



5、让配置每次开机时生效:


vi /etc/rc.local


在最下方添加以下代码



sleep  10

sysctl -p

ifup xenbrX:1

service iptables restart



6、让配置马上生效:


/etc/rc.local







转自:


http://www.chinahost.org/page-7368-1-1.html


设置之后能ping通管理IP但是ping不通外网啊~



iptables -t nat -APOSTROUTING -o xenbr0 -j MASQUERADE


«   2017年2月   »
12345
6789101112
13141516171819
20212223242526
2728
控制面板
您好,欢迎到访网站!
  查看权限
网站分类
搜索
最新留言
    文章归档
    网站收藏
    友情链接
    • RainbowSoft Studio Z-Blog
    • 订阅本站的 RSS 2.0 新闻聚合