主页 / server / 问题 / 1150577
Accepted
Bill
Asked: 2023-12-29 11:34:54 +0800 CST

LAN 和 VLAN 之间路由 Web 服务器访问

  • 772

我设置了一个 IP 为 10.0.0.X 的 LAN 和一个设置为 10.147.18.X (Zerotier) 的 VLAN,并且我有一个可在 VLAN 内访问的网络服务器 (Plex)。我有一台 ubuntu 22.04 电脑通过以太网接口直接连接到 LAN,并在虚拟接口上将同一台电脑连接到 VLAN。如何使用PC让局域网内的计算机访问VLAN上的Web服务器?我不一定要桥接两个网络,因为我不希望所有流量在这两个 LAN 之间传输,而只访问网络服务器。我认为这可以通过 iptables 或 ip 路由实现,但我不知道如何实现。我的一些设备无法使用 Zerotier,因此它们无法直接连接到 VLAN。

本质上我希望这样当我打开网络浏览器并在 LAN 上的特定 tcp 端口(例如 10.0.0.2:32400)访问 ubuntu 电脑的 IP 地址时,它的行为与我在 VLAN 上完全相同我已经将 plex 服务器的地址设置为具有相同的端口。

routing

1 个回答

  1. Best Answer

    您可以使用以下规则非常简单地进行端口转发iptables10.147.18.X更新为目标服务器的地址)

    iptables -t nat -A PREROUTING -d 10.0.0.2 -p tcp --dport 32400 -j DNAT --to-destination=10.147.18.X
iptables -t nat -A POSTROUTING -d 10.147.18.X -p tcp --dport 32400 -j MASQUERADE

    然后您需要启用 IP 转发sysctl net.ipv4.ip_forward=1。此配置是短暂的,将在重新启动时重置,因此您可能需要了解如何在启动时设置iptables规则和 IP 转发。

    您也可以考虑使用路由来实现此目的,如果您在客户端和服务器计算机上设置了适当的路由,则不需要任何端口转发规则。

    # On the client
ip route add 10.147.18.0/24 via 10.0.0.2

# On the server
ip route add 10.0.0.0/24 via 10.147.18.Y
# (update via IP to the IP of your ubuntu machine on the VLAN)

# On the Ubuntu machine, enable IP forwarding
sysctl net.ipv4.ip_forward=1

    这将允许 LAN 上的设备10.0.0.0/24使用其 IP 地址访问 VLAN 上的设备

    • 0

相关问题