В нашем отделе есть блейд-система с одним главным узлом и четырьмя ведомыми узлами, которые подключены к главному узлу. Система использует свою собственную подсеть (192.168.1.x), и только главный узел подключен к интрасети (и, следовательно, к Интернету). На каждом узле работает CentOS 5. Я хочу обновить CentOS (с помощью yum). Как обновить подчиненные узлы, поскольку у них нет прямого доступа к интрасети / Интернету. Не могли бы вы направить меня в правильном направлении, как настроить пересылку / маршрутизацию, чтобы подчиненные узлы также могли выполнять запросы в интрасеть / Интернет?
Подробнее о настройке:
- главный узел
eth1 161.42.9.9
eth0 192.168.1.254
шлюз 161.42.9.1
- 4 подчиненных узла
Подключен к мастеру eth0
IP-адреса 192.168.1.1-4 (получены с использованием DHCP, запущенного на главном сервере)
шлюз 192.168.1.254
Только 161.42.9.9 (= master) разрешен доступ к Интернету (с помощью прокси).
Если вы хотите предоставить доступ в Интернет с использованием того же общедоступного IP-адреса, вам необходимо использовать iptables делать SNAT (исходный NAT):
iptables -o eth1 -A POSTROUTING -s 192.168.1.1 -j SNAT --to-source 161.42.9.9
iptables -o eth1 -A POSTROUTING -s 192.168.1.2 -j SNAT --to-source 161.42.9.9
iptables -o eth1 -A POSTROUTING -s 192.168.1.3 -j SNAT --to-source 161.42.9.9
iptables -o eth1 -A POSTROUTING -s 192.168.1.4 -j SNAT --to-source 161.42.9.9
Вам также необходимо включить переадресацию IP на главном узле. Запускаем как root:
# echo 1 > /proc/sys/net/ipv4/ip_forward