仅有内网IP的IDC的机器如何能够连到外网

1.找个带外网和内网IP的机器做为网关GW

假定IP:

lan:10.0.0.110

wan:172.16.10.2



GW上执行:



1.1 #开启转发

sed -i 's#net.ipv4.ip_forward = 0#net.ipv4.ip_forward = 1#' /etc/sysctl.conf



1.2 #使上面配置生效

sysctl -p



1.3 #加个防火墙命令(内部ip伪装外部IP上网)

/sbin/iptables -t nat -A POSTROUTING  -s 10.0.0.0/24 -j MASQUERADE
2.在仅有内网IP的IDC的机器 如数据库服务器上 添加默认网关 指向GW的内网IP

route add default gw 172.16.10.2



3.ping 172.16.10.2  测试结果



  ping 172.16.20.2  能ping通
文章目录
,