我做着一团糟的事情,也许是对网络如何运作的概念理解,但这是我的问题。
我必须在 CentOS 服务器上设置防火墙和 Squid(已配置)来替代 Windows 网关,新服务器有 2 个 NIC,其 NIC 和路由配置如下:
**NIC eno1/IP 200 将是我的输出到互联网;**NIC ifcfg-enp0s20f0/IP 210 将接收我的内部流量;**IP 14 是我实际要替换的网关服务器。
IP 路由列表
默认通过 192.168.1.200 dev ifcfg-enp0s20f0 proto static metric 100
默认通过 192.168.1.14 dev eno1 proto static metric 101
192.168.1.0/24 dev eno1 proto 内核范围链接 src 192.168.1.200 度量 100
192.168.1.0/24 dev ifcfg-enp0s20f0 proto 内核范围链接 src 192.168.1.210 度量 101
192.168.122.0/24 dev virbr0 proto 内核范围链接 src 192.168.122.1
出于某种原因我不明白为什么:
- 有了这种配置,我甚至无法 ping google.com;
- 如果我将默认网关添加为“route add default gw 192.168.1.14”,那么从我的服务器 ping 就可以正常工作;
- 如何改变Metric值;
- 从 Windows 机器上,将路由从 gw IP 14 更改为 IP 200/210,我无法访问互联网。
如果我不清楚,请告诉我,非常感谢您的回答。
B.
答案1
得到答案了!
- 在我的互联网网卡(IP 200)中添加了GATEWAY=192.168.1.14;
- 从我的内部 NIC(IP 210)中删除了 GATEWAY 线路;
此时,我的内部 IP 210 本身就获得了一个默认网关;它是在 /etc/sysconfig/network 中设置的,所以我从这个文件中删除了 GATEWAY,我的路由是:
# IP 路由列表
默认通过 192.168.1.14 dev eno1 proto static metric 100
192.168.1.0/24 dev eno1 proto 内核范围链接 src 192.168.1.200 度量 100
192.168.1.0/24 dev ifcfg-enp0s20f0 proto 内核范围链接 src 192.168.1.210 度量 101
192.168.122.0/24 dev virbr0 proto 内核范围链接 src 192.168.122.1
完成!谢谢!
B.