我有三台Ucloud的云主机,IP地址如下:
主机A:内网IP:10.6.14.98 外网弹性IP:42.62.79.183
主机B: 内网IP:10.6.13.86
主机C:内网IP:10.6.13.227
主机A可以通过外网弹性IP:42.62.79.183访问外网,但是主机B和主机C不可以访问外网,现在想让主机B和主机C通过主机A访问外网。具体操作如下:
- 在主机A上:修改/etc/sysctl.conf文件中的net.ipv4.ip_forward = 0为net.ipv4.ip_forward = 1,开启路由转发功能。(centos 7中/etc/sysctl.conf没有net.ipv4.ip_forward配置项需要新增)
- 执行sysctl -p使上一部的配置生效,centos 7可能会报如下错误:
需要加载下nf_conntrack模块,命令如下:
modprobe nf_conntrack
加载完后,需要再次执行sysctl -p
- 在主机A上:在路由机器(具备外网IP)设置iptables转发规则,
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
- 在主机B上和主机C上:修改/etc/sysconfig/network-scripts/ifcfg-eth0,修改网关,使默认路由为路由机器(具备外网IP的主机A)的内网IP。
#GATEWAY=10.6.0.1 GATEWAY=10.6.14.98
- 在主机B和主机C上用ping命令进行测试,如果能ping通说明已经可以访问外网了。