如何从外部访问内部？

Question

我在一个节点上有两个网络接口。一个是内网，一个是外网。内网为192.168.50.0/255.255.255.0(内网)。而外网是192.168.0.0/255.255.255.0。 Kubernetes 由 192.168.50.0/255.255.255.0 个组成。我想在不使用内部网络接口的情况下从另一个本地节点访问内部网络。我该如何解决这个问题？

Answer 1

没有子网掩码，我不明白它们是如何不同的网络。

但是，无论如何，您需要启用从一个接口到另一个接口的路由数据包。我假设你在 Linux 节点上，在那里你可以启用 ip-forwarding。

echo 1 >> /proc/sys/net/ipv4/ip_forward

然后在iptables中设置一些规则来执行nating和转发：

示例规则：

# Always accept loopback traffic
iptables -A INPUT -i lo -j ACCEPT

# We allow traffic from the LAN side
iptables -A INPUT -i eth0 -j ACCEPT

######################################################################
#
#                         ROUTING
#
######################################################################

# eth0 is LAN
# eth1 is WAN

# Allow established connections
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Masquerade.
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# fowarding
iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
# Allow outgoing connections from the LAN side.
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

https://serverfault.com/questions/453254/routing-between-two-networks-on-linux

如何从外部访问内部？

How to access internal from external?

networking

centos

kubernetes

flannel