背景

网络拓扑图如下： Imgur

学校边界路由器可以访问公网；机房路由器由于不连接边界路由器，仅能与内网网段 A 通信
网段 B 有 inode 认证，网段 A 无认证
无线路由器为普通家用路由器，刷了第三方固件以实现 inode 认证
机房路由器、边界路由器各向实验室接入一根网线
机房服务器系统为 CentOS, 仅向网段 A 开放了网页平台访问（用于向服务器传文件）和 VNC 访问
分到的 CentOS 账号有 root 权限
有一块闲置树莓派 3B+ (raspbian) 可用

需求

笔记本连上服务器后经常还要访问公网查资料，有什么办法可以让笔记本同时访问到公网和服务器呢？

另一个思路是通过树莓派让服务器可以访问网段 C，从而服务器可以直接访问公网（服务器上没有敏感数据，之前服务器甚至直接挂在网段 B 下），这样服务器上安装依赖之类的也方便些，请教下各位这又该如何实现呢？

第 1 条附言 · 2019-03-28 19:40:02 +08:00

服务器所在的内网是不通公网的
服务器和笔记本现在不在同一个内网
我想实现的不是从公网访问内网服务器

我想做的是让笔记本同时访问服务器和公网，如果能直接打通服务器到公网的通路就更好啦∽

第 2 条附言 · 2019-04-02 18:03:15 +08:00

再次感谢各位。目前采用了 @Tianao @fox0001 的建议：

笔记本无线连公网，有线连服务器，然后修改笔记本路由表（树莓派同理）。具体配置方法如下

# 原路由表
$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         网段 A 网关      0.0.0.0         UG    100    0        0 enp5s0f1
default         网段 C 网关      0.0.0.0         UG    600    0        0 wlp4s0
网段 A          *               255.255.255.0   U     100    0        0 enp5s0f1
网段 C          *               255.255.255.0   U     600    0        0 wlp4s0
# 两条默认路由优先走 metric 值小的。这里选择调小 A 网关默认路由 metric
# 以下两条修改路由表的命令重启后会失效，可以去 ~/.bashrc 添加个 alias
$ sudo route add -net default gw 网段 A 网关 netmask 0.0.0.0 dev enp5s0f1 metric 700
$ sudo route del -net default gw 网段 A 网关 netmask 0.0.0.0 dev enp5s0f1 metric 100
# 新路由表
$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         网段 A 网关      0.0.0.0         UG    700    0        0 enp5s0f1
default         网段 C 网关      0.0.0.0         UG    600    0        0 wlp4s0
网段 A          *               255.255.255.0   U     100    0        0 enp5s0f1
网段 C          *               255.255.255.0   U     600    0        0 wlp4s0

服务器

网段

路由器

访问

16 条回复 • 2019-03-29 23:47:23 +08:00