我的 ISP 为我提供了 /30 和 /27 的 IP 地址块供我使用。为了不泄露我的 IP 地址,我将使用 192.168.1.192/30 和 192.169.1.224/27。我的设置中没有使用路由器,只有交换机。目前我无法使用硬件路由器,所以请不要为此烦扰我。
这就是我所拥有的:
- 在 Debian 服务器上,我将其设置为 192.168.1.194、子网:255.255.255.252、网关:192.168.1.193、DNS 8.8.8.8
- 在 centos 服务器上,我有 192.169.1.226、子网 255.255.255.224、网关 192.168.1.194
- 在我的 Windows 7 笔记本电脑上,我有 192.169.1.227、子网 255.255.255.224、网关 192.168.1.194
我可以从第一个 Debian 服务器访问互联网,但是无法访问任何其他机器上的任何内容。
我尝试将 centos 和 windows 机器上的网关设置为 192.168.1.194 和 192.168.1.193,但这并不能解决问题。我是否明显遗漏了此配置?
我猜我需要将 Debian 服务器配置为路由器,因为它有主 IP 地址,但我该怎么做呢?我已经在 Debian 服务器上启用了 ipv4 转发。
还请注意,ISP 上行链路是 GigE 光纤连接,而我的服务器都没有光纤网卡可以连接。
答案1
我也会做那样的事。服务器 1需要 iptables安全配置,并且NAT.正如其他人所说,必须启用 ipv4.forwarding。
编辑:正如 Frederik Nielsen 所评论的,如果您网络中的每个设备都有自己的公共 IP 地址,则您不需要任何 NAT。
答案2
答案3
/30 可以有 1 个主机和一个网关。另一个可以支持最多 29 个主机和您的网关。如果您的提供商只为您提供了一个网关地址,他们很可能希望您使用 /30 块中的主机作为另一个块的路由器。
这是 2 个独立的网络块。如果没有某种路由器,较大块中的主机就无法与较小块中的网关地址通信。如果您的 Debian 主机有附加接口,您可以将其用作路由器,但请注意,如果操作不当,您的主机可能会受到恶意活动的攻击。
您至少需要:
- 在 debian 主机上的较大网络中设置一个附加地址。这可以是单独的 NIC 或子接口。
- 开启 ipv4.forwarding
- 配置 iptables 以允许流量通过 debian 主机。
- 使用第一步中的地址作为其余主机的网关。