ChinaHost

 找回密码
 用户.注册
查看: 6737|回复: 0

[XenServer] Xenserver单IP通过端口映射到内网IP

[复制链接]
发表于 2014-1-22 15:31:42 | 显示全部楼层 |阅读模式
本帖最后由 root 于 2015-1-13 11:51 编辑

在之前官方已做过软路由的教程了,相信给大家带来很好的效益了。相对于xenserver我只有一个外网IP,怎么实现通过内网IP开通VPS了,今天为大家带来这么一个教程。
单IP通过端口映射到内网IP:
优点:通过服务器IP端口映射到指定的内网IP端口,从而使得一个公网IP实现开通多台VPS连接到网络。
缺点:通过服务器IP映射,VPS通过端口指定到服务器IP实现上网,相对而言,就会存在安全问题,透露服务器的信息。
那么接下来,我们说说怎么去实现吧:
1.      首先做好服务器的软路由,教程:http://www.chinahost.org/page-7368-1-1.html
2.      实现端口映射
  1. iptables -t nat -A PREROUTING -i xenbr0 -p tcp -d 170.123.23.12 --dport 3389 -j DNAT --to-destination 192.168.110.3:3389
复制代码

xenbr0————为做软路由网口
tcp -d 170.123.23.12————为服务器公网IP
--dport 3389———————为公网连接端口
192.168.110.3:3389——————为内网IP、连接端口
实现xenbr0网口数据出
  1. iptables -t nat -A POSTROUTING -o xenbr0 -j MASQUERADE
复制代码

xenbr0——————为做软路由的网口
把以上配置加入启动文档,实现重启服务器无需重新配置
        
  1. vi /etc/rc.local
复制代码

把所配置的2条命令加进启动文档
iptables -t nat -APREROUTING -i xenbr0 -p tcp -d 170.123.23.12 --dport 3389 -j DNAT--to-destination 192.168.110.3:3389
iptables -t nat -APOSTROUTING -o xenbr0 -j MASQUERADE
让配置马上生效
      
  1. /etc/rc.local
复制代码

这样,服务器IP的端口映射就完成了,可以用内网开通VPS了!

您需要登录后才可以回帖 登录 | 用户.注册

本版积分规则

手机版|小黑屋|

Processed in 0.095337 second(s), 21 queries , Gzip On.

Powered by Comsenz Discuz! platform.

© 2012-2016 中国主机联盟 专业IDC交流平台,提供服务器、VPS云主机、虚拟主机、域名技术交流及优惠信息

快速回复 返回顶部 返回列表