欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 33284|回复: 0

[经验分享] 通过VPN实现自有IDC与基础网络服务器互通

[复制链接]

8

主题

0

好友

223

积分

小白[LV1]

Rank: 1

云币
423
威望
223
发表于 2016-5-14 15:47:41 |显示全部楼层 |未分类
假如一个私有网络VPC已经通过VPN与自有IDC机房服务器打通网络,并且VPC已经使用与基础网络互通的功能打通到基础网络的服务器,现在自有IDC机房的服务器想访问基础网络服务器的服务
假设场景如下:
IDC机房的服务器AIP 192.168.0.2
VPC服务器BIP 10.20.0.2
基础网络服务器C10.104.0.2

假设服务器A要访问服务器C22端口,通过服务器B做一下端口代理转发。假设服务器B将服务器C22端口代理到自己的70端口,这样在服务器A上访问10.20.0.270端口,就相当于访问到10.104.0.222端口,即实现了通过VPN与基础网络服务器互通
只需在服务器B上做如下配置即可
  1. echo 1 > /proc/sys/net/ipv4/ip_forward
复制代码
//开启路由转发功能
  1. iptables -t nat -A PREROUTING -d 10.20.0.2/32 -p tcp -m tcp --dport 70 -j DNAT --to-destination 10.104.0.2:22
复制代码
//使用DNAT70端口访问转发到10.104.0.222端口
  1. iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 22 -j SNAT --to-source 10.20.0.2
复制代码
//使用SNAT将来自10.104.0.2的回包转发到自己的70端口

做完如上配置之后,在服务器A上直接访问服务器B 10.20.0.270端口,就相当于访问到了服务器C 10.104.0.222端口,从而实现自有IDC服务器与基础网络服务器互通的可能

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-9-21 05:25 , Processed in 1.160820 second(s), 29 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部