IPフォワード設定方法

SHARE

L3スイッチ→サーバー1(グローバルIPのNIC)と、サーバー1(ローカルIPのNIC)→L2スイッチ→別な内部サーバー(ローカルIP)というネットワーク構成の場合、内部サーバーからインターネットにアクセスするにはIPフォワードを設定する必要があります(Linuxサーバーで簡易ルーターを構成する必要があります)。ここでは、CentOSを例にその設定を解説します。

グローバル接続サーバーの設定(NIC1 : 202.188.134.10 NIC2:10.0.0.100 )

IPフォワード設定(proc)

$ sudo  echo 1 > /proc/sys/net/ipv4/ip_forward

IPフォワード設定(sysconf)

$ sudo vi /etc/sysctl.conf
net.ipv4.ip_forward=1
$ sudo sysctl -p /etc/sysctl.conf

IPマスカレード設定

$ sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
$ sudo /etc/init.d/iptables start

(iptablesはファイヤウォールではなくIPマスカレードに使用します。iptables以外にもIPマスカレードを構成する手順はありますが、今回はiptables)

デフォルトゲートウェイ設定

$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

GATEWAY=202.188.134.10

ネットワークリスタート

$ sudo /etc/init.d/network restart

クライアントサーバーの設定

$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0 
GATEWAY=10.0.0.100
sudo /etc/init.d/network restart

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

前の記事

ソーシャルゲームの5秒ルール

次の記事

Tomcat7のRPM作成方法