【发布时间】:2020-06-17 13:29:23
【问题描述】:
我正在编写一个 bash 应用程序,该应用程序在 Ubuntu 18.04 服务器集群上运行,并在部署在不同地理区域的多台服务器之间配置和同步用户帐户。服务器允许根据用户当前位置将用户重定向到适当的地理服务器,然后授予他们 SSH shell 访问权限。
服务器目前只有一个公网接口(eth0)。我正在尝试为每个用户提供额外的“虚拟”网络接口到 bash 脚本。这应该允许每个用户拥有一个单独的内部 IP 地址,该地址应该能够通过设置 NAT 规则访问互联网。无论他们被重定向到哪个地理服务器,每个用户都将始终获得相同的内部 IP 地址。
例如,以下配置文件为每个登录的用户定义了虚拟接口名称和 IP 地址。此配置文件使用我编写的 REST API 在每个服务器之间同步:
{
"users": [
{
"username": "user0",
"interface": "veth0",
"ip_address": "192.168.1.0"
},
{
"username": "user1",
"interface": "veth1",
"ip_address": "192.168.1.1"
},
{
"username": "user2",
"interface": "veth2",
"ip_address": "192.168.1.2"
},
{
"username": "user3",
"interface": "veth3",
"ip_address": "192.168.1.3"
}
]
}
如果 user2 登录到服务器,bash 脚本会自动创建相应的接口和 IP,如下所示:
ip link add type $interface
ifconfig $interface $ip_address
这会将以下内容添加到 ifconfig 输出中:
veth2: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255
ether a6:e7:de:40:9a:28 txqueuelen 1000 (Ethernet)
RX packets 27 bytes 2082 (2.0 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1132 bytes 48520 (48.5 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
我在服务器上将“/proc/sys/net/ipv4/ip_forward”设置为 1 以启用 IP 转发,但我无法确定要添加到启动脚本中的正确 iptables MASQUERADE、FORWARD 和 NAT 规则.
到目前为止,我无法通过虚拟接口访问 Internet。
我似乎无法弄清楚我做错了什么,我们将不胜感激。
【问题讨论】:
标签: ubuntu networking iptables nat virtual-network