我的 ISP 给了我可以使用的 /30 和 /27 ip 块。为了不泄露我的 ip,我将使用 192.168.1.192/30 和 192.169.1.224/27。我没有在我的设置中使用路由器,我只有一个交换机。现在我无法使用硬件路由器,所以请不要为此烦恼。
所以这就是我所拥有的:
- 在 debian 服务器上,我将其设置为 192.168.1.194,子网:255.255.255.252,网关:192.168.1.193,DNS 8.8.8.8
- 在 centos 服务器上,我有 192.169.1.226,子网 255.255.255.224,网关 192.168.1.194
- 在我的 Windows 7 笔记本电脑上,我有 192.169.1.227,子网 255.255.255.224,网关 192.168.1.194
我可以从第一台 debian 服务器访问互联网,但是我无法访问任何其他机器上的任何内容。
我尝试将 centos 和 windows 机器上的网关设置为 192.168.1.194 和 192.168.1.193 但这并不能解决问题。这个配置有什么明显的我遗漏的吗?
我的猜测是我需要将 debian 服务器配置为路由器,因为它具有主 IP 地址,但我该怎么做呢?我已经在 debian 服务器上启用了 ipv4 forwardign。
另请注意,ISP 上行链路是 GigE 光纤连接,我的服务器都没有要连接的光纤网卡。
你的任何一个 linux 盒子都有两个网卡吗?
您可以很容易地将它们用作硬件路由器。
您需要启用 ipv4 转发。
即使他们目前没有第二个 NIC,添加一个也非常简单且便宜。除此之外,你的手上会一团糟。
/30 可以有 1 个主机和一个网关。另一个可以支持多达 29 台主机和您的网关。如果您的提供商只给您一个网关地址,他们很可能希望您使用 /30 块中的主机作为另一个块的路由器。
这是 2 个独立的网络块。如果没有某种路由器,较大块中的主机无法与较小块中的网关地址通信。如果您的 debian 主机有一个额外的接口,您可以将其用作路由器,但请注意,如果操作不当,您可能会打开您的主机以进行恶意活动。
您至少需要:
我会做这样的事情。服务器 1需要 iptables配置以确保安全,
还需要NAT。正如其他人所说,必须启用 ipv4.forwarding。编辑:正如 Frederik Nielsen 评论的那样,如果网络中的每个设备都有自己的公共 IP 地址,则不需要任何 NAT。