双网卡同时访问外网

admin

https://wenku.baidu.com/view/e1f ... ec0975f465a461.html


由于腾讯云支持一台主机多个网卡以及多个IP
需要配置一下

方法如下

弹性IP介绍 这里的介绍不全
https://www.qcloud.com/document/ ... A.E4.BE.8B.EF.BC.89

弹性IP 使用方法
1.本网卡添加IP
单击服务器名字，进入控制台，选择弹性网卡  
然后点击分配内网IP选自动分配，然后会分配一个内网IP，然后给这个IP分配一个弹性公网IP
然后进ssh，输入命令ip addr add 10.0.0.205/24 dev eth0  这样这个内网IP对应的公网IP就可以访问服务器了

2.添加新的弹性网卡并添加IP
单击服务器名字，进入控制台，选择弹性网卡
然后选择绑定网卡，选择新建一个网卡并绑定，注意新建的网卡必须是其他网段的，比如你现在用的是10.0.0.0/24，那么这个新网卡就不能是这个网段，必须是新的，比如10.0.16.0/20
然后这个网卡就绑定好了

绑定好以后网卡可以在ip addr里面看到这个网卡，但是这个时候ifconfig是没有的
先给这个网卡配置一个IP ip addr add 10.0.16.16/20 dev eth1
然后启用ip link set eth1 up  
这样在ip addr 和ifconfig里面都可以看到网卡信息了
但是现在这个网卡是不能被外网访问的，需要添加路由表
命令如下
route add -net 10.0.16.0/20 metric 1 dev eth1 （这条估计可以不用，因为默认就有一条metric 0的）
ip route add default via 10.0.16.1 dev eth1 table default
ip rule add from 10.0.16.0/20 lookup default prio 253
说实话我也不懂后面2条是什么意思，总之2条必须都要有 这样这个新的弹性网卡才可以被外网访问到

实测我同时开2个SSH，一个连接主网卡一个连接新建的弹性网卡
在netstat -ant里面能正确显示连接

但是这个时候转发是没有效果的
需要添加两条条转发，不推荐这种方法，因为太容易被扫出来了
iptables -t nat -R PREROUTING 1 -p tcp --dport 9030:9034 -i eth0 -j DNAT --to 10.0.0.86:9030
iptables -t nat -R PREROUTING 2 -p tcp --dport 9030:9034 -i eth1 -j DNAT --to 10.0.16.7:9030

或者也可以这样配置##########强烈推荐使用这个设置###############
每个网卡不是有多个IP吗 配置每个IP的端口不一样（这个时候就不用指定网卡了）
iptables -t nat -R PREROUTING 1 -p tcp --dport 9030:9034 --dst 10.0.0.22 -j DNAT --to 10.0.0.86:9030
iptables -t nat -R PREROUTING 2 -p tcp --dport 9040:9044 --dst 10.0.0.114 -j DNAT --to 10.0.0.86:9030
iptables -t nat -R PREROUTING 3 -p tcp --dport 9050:9054 --dst 10.0.16.8 -j DNAT --to 10.0.16.7:9030

或者还有一种方法
使用不同的端口，这样系统会自动识别但是注意必须对应上，不推荐这种方法，因为太容易被扫出来了
iptables -t nat -R PREROUTING 1 -p tcp --dport 9030:9034 -j DNAT --to 10.0.0.86:9030
iptables -t nat -R PREROUTING 2 -p tcp --dport 9040:9044 -j DNAT --to 10.0.16.7:9030

这样这台服务器的2个网卡的4个IP就都可以转发了

admin

新的弹性网卡和主网卡同一个网段会有bug，会造成其中一个网卡不能访问不同的网卡必须在不同的网段

admin

还有个问题就是 如果做端口转发   每个网卡的第一个IP地址不要使用