计算化学公社

 找回密码 Forget password
 注册 Register
Views: 553|回复 Reply: 5
打印 Print 上一主题 Last thread 下一主题 Next thread

[网络相关] NAT网关设置问题:内网PC可以ping IP不能ping域名

[复制链接 Copy URL]

334

帖子

0

威望

2355

eV
积分
2689

Level 5 (御坂)

本帖最后由 霜晨月 于 2023-5-9 09:21 编辑

想把一台有两个网卡的CentOS 8 Stream服务器设置成NAT服务器,如图所示,目的是从外网可以直接ssh服务器,同时局域网内访问服务器可以不经外网。(之前用这个方法设置过一台centos7服务器,没遇到问题。)

/proc/sys/net/ipv4/ip_forward 已默认为1
NAT配置:
iptables -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ens9f0 -j MASQUERADE

结果:
PC可以ping IP,但不能ping 域名。
比如ping www.bing.com不通,但bing的IP(202.89.233.101)是可以ping通的。
怀疑是DNS的问题,但PC上ping DNS是通的。试过其他DNS,比如8.8.8.8,结果都一样。
如果不用路由器,直接把PC的网线插到ens9f1上,结果也一样。
(服务器访问internet,还有从外网和内网ssh、sftp服务器,都是正常的。)

恳请各位老师指教!


334

帖子

0

威望

2355

eV
积分
2689

Level 5 (御坂)

6#
 楼主 Author| 发表于 Post on 2023-5-9 17:47:32 | 只看该作者 Only view this author
Entropy.S.I 发表于 2023-5-9 16:38
都能用路由器了,搞软路由搭VPN不就行了,这才是正道,使用、维护方便且安全,网络拓扑一目了然。在终端上 ...

谢谢老师,可惜这方面我一点不懂,之前的NAT也是折腾了好久才能用。。。所以这次还是想尝试NAT,实在不行再折腾别的方法

846

帖子

16

威望

4653

eV
积分
5819

Level 6 (一方通行)

小屁孩

5#
发表于 Post on 2023-5-9 16:38:28 | 只看该作者 Only view this author
都能用路由器了,搞软路由搭VPN不就行了,这才是正道,使用、维护方便且安全,网络拓扑一目了然。在终端上折腾NAT是自讨苦吃。
- 向着虚无前进 -

2302

帖子

1

威望

5481

eV
积分
7803

Level 6 (一方通行)

4#
发表于 Post on 2023-5-9 10:20:04 | 只看该作者 Only view this author
霜晨月 发表于 2023-5-9 09:51
谢谢

用router的话,服务器没有独立的外网IP,从外网无法ssh。这个能解决吗?(家用router,不支持端 ...

家用的,有一个DMZ吧?

或者使用其他的组网方案呀,
比如tailscale之类的……IP直通……

安全措施一般的话,不建议直接放在公网。
High-Performance Computing for You
为您专属定制的高性能计算解决方案

更多讯息,请访问:
https://labitc.top
http://tophpc.top:8080
电邮: ask@hpc4you.top

334

帖子

0

威望

2355

eV
积分
2689

Level 5 (御坂)

3#
 楼主 Author| 发表于 Post on 2023-5-9 09:51:59 | 只看该作者 Only view this author
本帖最后由 霜晨月 于 2023-5-9 09:53 编辑
abin 发表于 2023-5-9 09:35
参考我主页的一个脚本。

自己动手修改。

谢谢

用router的话,服务器没有独立的外网IP,从外网无法ssh。这个能解决吗?(家用router,不支持端口转发)

2302

帖子

1

威望

5481

eV
积分
7803

Level 6 (一方通行)

2#
发表于 Post on 2023-5-9 09:35:56 | 只看该作者 Only view this author
本帖最后由 abin 于 2023-5-9 09:37 编辑

参考我主页的一个脚本。

自己动手修改。
另,你手里有router
自己搞什么NAT呀……
High-Performance Computing for You
为您专属定制的高性能计算解决方案

更多讯息,请访问:
https://labitc.top
http://tophpc.top:8080
电邮: ask@hpc4you.top

手机版 Mobile version|北京科音自然科学研究中心 Beijing Kein Research Center for Natural Sciences|京公网安备 11010502035419号|计算化学公社 — 北京科音旗下高水平计算化学交流论坛 ( 京ICP备14038949号-1 )|网站地图

GMT+8, 2024-11-27 17:23 , Processed in 0.212906 second(s), 25 queries , Gzip On.

快速回复 返回顶部 返回列表 Return to list