جهت عضویت در گروه فنی ویپ کلیک کنید

ارتباط تانل بین دو سرور لینوکس

بسمه تعالی

آموزش ارتباط تانل بین دو ابونتو

در این پروژه هدف اینترنت دار کردن یک سرور اینترانتی است از طریق تانل برای اینکار به این شکل عمل میکنیم

سرور اینترنتی۱۸۵٫۲۳٫۲٫۱۸۰ public192.168.1.1 Local
سرور اینترانتی۱۰٫۱٫۱٫۲ public192.168.1.2 local

 

روی سرور اینترانتی یک تانل به شکل زیر می زنیم

به این فایل موارد زیر را اضافه کنید

nano /etc/network/interfaces

auto tun1

iface tun1 inet static

       address 192.168.1.2

       netmask 255.255.255.0

       pre-up iptunnel add tun1 mode gre local 10.1.1.2 remote

۱۸۵٫۲۳٫۲٫۱۸۰ ttl 255

       up ifconfig tun1 multicast

       pointopoint 192.168.1.2

       post-down iptunnel del tun1

در سمت سرور اینترنتی تنظیمات به نحو بالا انجام میگیرد

auto tun1

iface tun1 inet static

       address 192.168.1.1

       netmask 255.255.255.0

       pre-up iptunnel add tun1 mode gre local 185.23.2.180 remote

۱۰٫۱٫۱٫۲ ttl 255

       up ifconfig tun1 multicast

       pointopoint 192.168.1.1

       post-down iptunnel del tun1

در این مرحله سرورهای باید پینگ ای پی لوکال خود را داشته باشند

در این مرحله تانل زدن دو سرور تمام شد. حال تغذیه سرور اینترانتی به اینترنت

در این گام شبیه srcnat میکروتیک عمل میکنیم. ابتدا فایل زیر را در سرور اینترنتی به مقدار یک تغییر حالت میدهیم

Nano /proc/sys/net/ipv4/ip-forward

تا ای پی فوروارد فعال شود سپس دستورات زیر را اجرا میکنیم:

Iptables –A POSTROUTING –t nat –s 192.168.1.0/24 –j sNAT –to 185.23.2.180

حال در سمت سرور اینترانت اول باید ای پی تانل را حفظ کنیم و سپس دیفالت روت را به طرف اینترانت تغییر مسیر دهیم

ip ro add 185.23.2.0/24 via 10.1.1.1(گیت وی اینترانت)

ip ro add (your ip static for stable connection) via 10.1.1.1

حال باید دیفالت روت پاک شود

ip rout del default

ip rou add default via 192.168.1.2

 

دسته: آموزش

یک پاسخ به ارتباط تانل بین دو سرور لینوکس

  1. سلام و خسته نباشید من با کمک این آموزش و تغییرات جهت استفاده روی سرور centos موفق شدم سرورها رو بهم پینگ بگیرم یعنی تانل ایجاد شده اما نمیدونم چطوری اینترنت رو بیارم روی سرور لنوکس اینترانتی هر ۲ سرور centos6 هستند

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.