允许网络转发。vi /etc/sysctl.conf

net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1

完成后重启使新配置生效

ipv4 设置

注意:enp2s0 为你的服务器的出口网卡,有些系统为 eth0,注意替换

注意 iptables 规则重启就会消失。建议进行保存iptables规则。。解决方案见下面

允许转发网络,让内网的主机能够上网

iptables -t nat -A POSTROUTING -s '192.168.0.0/24' -o enp2s0 -j MASQUERADE

端口转发至内网指定的ip

iptables -t nat -A PREROUTING -i enp2s0 -p tcp --dport 33890 -j DNAT --to 192.168.1.2:3389

ipv6设置

2001:xxx:xxx:xxx::1 为你的主网卡的ipv6地址

添加虚拟网卡转发

ip -f inet6 neigh add proxy  2001:xxx:xxx:xxx::1 dev br0

添加vps转发
注意 这只是为一个ipv6地址提供了转发,如果建立了多台机器,需要多次添加下面的转发配置

ip -f inet6 neigh add proxy 2001:xxx:xxx:xxx::2 dev enp2s0 
ip -f inet6 route add 2001:xxx:xxx:xxx::2 dev br0

注意 上面 规则重启就会消失。解决方案见下面

再在/etc/rc.local的末尾添加一行以绝对路径启动命令的行:

ip -f inet6 neigh add proxy  2001:xxx:xxx:xxx::1 dev br0
ip -f inet6 neigh add proxy 2001:xxx:xxx:xxx::2 dev enp2s0 
ip -f inet6 route add 2001:xxx:xxx:xxx::2 dev br0

即可

注意:母服务器防火墙还需要开通相关端口,才能访问VPS。

标签: ipv4, ipv6, ipv6转发, ipv4转发

添加新评论