各位DX能不能帮我看看这样设置行不行?
我们单位有一条光纤,但申请了5个外网IP,如果只是在IP ADD那里给wan设置多个IP的话,客户机的外网IP就会一直变,能不能做到一部分的机器绑定某个IP.另一部分机器绑定另一个IP呢?在网上查了好久的资料,能不能按以下方法设置:2个公网IP (10.0.0.163 and 10.0.0.162)
完全影射内网1个地址 192.168.0.2 到其中1个公网IP 10.0.0.163
而另外1个公网的IP 10.0.0.162 给ROS本身做地址伪装用。
步骤如下:
1. 添加 10.0.0.163/29 and 10.0.0.162/29 地址给外网的网卡
把 192.168.0.254/24 添加到本地网卡:
ip address> add address=10.0.0.163/29 interface=wan
ip address> add address=10.0.0.162/29 interface=wan
ip address> add address=192.168.0.254/22 interface=lan
2. 添加默认路由给ROS,注意2个公网地址里面你必须定义1个作为对外网络的地址
ip route> add gateway=10.0.0.161 prefsrc=10.0.0.162
3. 添加影射 允许192.168.0.2被外网访问到
ip firewall nat> add action=dst-nat chain=dstnat \
dst-address=10.0.0.163/32 to-addresses=192.168.0.2
4. 添加源地址伪装给内部的服务器192.168.0.2,给它专门的IP通道去访问外部网络,而其他网段的IP走另外1个通道
ip firewall nat> add action=src-nat chain=srcnat \
src-address=192.168.0.2/32 to-addresses=10.0.0.163
ip firewall nat> add action=src-nat chain=srcnat \
src-address=192.168.0.0/22 to-addresses=10.0.0.162 看了下,可以 谢谢啦
页:
[1]