服务器网络配置经验

1、自己电脑插上能够拨号的软件，进行拨号上网。

2、将自己ip配成与其他服务器在同一局域网下的某个ip

3、关闭防火墙，互ping测试能否互联

4。下载安装 Cproxy   安装包 ccproxysetup.exe

5、一个同局域网内服务器通过自己电脑能够yum拨号软件，具体流程如下

 

 

 

 

 

 

注意 此处ip选择 与其他服务器在同一局域网ip  方法前面的√打开下拉菜单进行选择然后 勾选后面的√

 

 

 

 

 

 

 

 

 

 

 

 

【内网Centos7设置代理后可以上网_的技术博客_51CTO博客】https://mbd.baidu.com/ma/s/f7qzybLV

6、服务器下载拨号软件进行拨号

yum install rp-pppoe -y

 

 

 

 

 

 

【centos配置pppoe详解】https://mbd.baidu.com/ma/s/4yINDube

7、通过此能够上网的服务器让局域网其他所有服务器上网

 

1、开启mgmt节点路由转发
在CentOS7上要永久生效，需要编辑：
vi /usr/lib/sysctl.d/50-default.conf
文件里加入
net.ipv4.ip_forward = 1
然后重启服务器
如果要立即生效，可执行如下操作：
echo 1 > /proc/sys/net/ipv4/ip_forward
或
sysctl -w net.ipv4.ip_forward=1

[root@localhost ~]# iptables -F

[root@localhost ~]# iptables -t nat -F

[root@localhost ~]# iptables -t mangle -F

[root@localhost ~]# iptables -t nat -A POSTROUTING -j MASQUERADE

[root@localhost ~]# iptables -t nat -A POSTROUTING -s 192.168.101.0/24 -j SNAT --to 125.223.114.175

 

3.2在内网机器上，设置其网关为 192.168.101.11

vim /etc/sysconfig/network-scripts/ifcfg-eth0

添加

GATEWAY=192.168.101.11

重启网络服务即可。 service network restart

ip根据实际情况修改

centos7.4 系统的主机充当路由器，让局域网也能上网:https://blog.51cto.com/u_12911665/2122406

 

8、将能够拨号的服务器id_rsa.pub（公钥）写到其他服务器的 /root/.ssh/authrized_keys中

以后可以通过连接此服务器 连接其他服务器 

注意：拨号这个服务器一定要设置密钥登录，禁止密码登录，不然所有服务器都会被一并攻破

 

当然也可以对所有服务器进行内网穿透或路由表映射使外部能够访问，最好都是密钥登录方式