采用XenServer做软路由
设置大致分3个步骤
1、配置一个或多个IP地址到网络配置
2、启用IP接口之间转发
3、配置内置的iptables防火墙,让2个段的子网之间转发。
1、查看XenServer网络接口,
- route | grep default
2、在/etc/sysconfig/network-scripts创建一个网络配置文件,命名为:ifcfg-xenbrX:1
(注:ifcfg-xenbrX:1中的“X”,需要根据查看到的XenServer网络接口而定,下面操作的配置都一样)
DEVICE=xenbrX:1
ONBOOT=yes
BOOTPROTO=none
NETMASK=<SUBNET MASK>
IPADDR=<IP ADDRESS>
备注:
NETMASK:设置子网掩码
IPADDR:网关IP,一般为IP的第一个
3、修改网络配置,启用IP接口之间转发
- vi /etc/sysctl.conf
找到:net.ipv4.ip_forward = 0
改为:net.ipv4.ip_forward = 1
4、修改防火墙,添加2个接口直接转发规则
- vi /etc/sysconfig/iptables
添加这段:-A RH-Firewall-1-INPUT -i xenbrX -o xenbrX -j ACCEPT
iptables -t nat -APOSTROUTING -o xenbr0 -j MASQUERAD
5、让配置每次开机时生效:
- vi /etc/rc.local
- sleep 10
- sysctl -p
- ifup xenbrX:1
- service iptables restart
- /etc/rc.local
目录 返回
首页