centos下服务器TCP转发配置

当客户无法访问我们的服务器或者访问很慢的时候，我们通常会用到cdn，但是cdn通常只支持http转发，对其他访问无法进行转发，这时候我们就需要一个中转服务器来配置TCP转发。

iptables添加如下配置就可以实现转发(xxx.xxx.xxx.xxx为目标服务器ip，6001、6002为转发端口，也可以添加80端口进行http转发)

-A PREROUTING -p tcp -i eth1 --dport 6001 -j DNAT --to xxx.xxx.xxx.xxx:6001

-A PREROUTING -p tcp -i eth1 --dport 6002 -j DNAT --to xxx.xxx.xxx.xxx:6002

-A POSTROUTING -j MASQUERADE

您好！希望以下方法能够帮到您。

1.打开浏览器登陆192.168.0.1，点击高级设置-虚拟服务器（特殊应用）

2.开始端口与结束端口填同一个，填入服务器IP，协议选择全部，点击确定。

3.

在内网测试（http://192.168.0.113:8888来访问）注意：冒号是英文的冒号

外网测试（http://WAN口ip:8888来访问）

注意：端口映射路由器WAN口IP需要是公网IP

只有在路由器以外的外网才能用WAN口IP访问，内网都只能用服务器IP访问。

感谢您对我们产品的支持，同时欢迎关注腾达官方微信号Tenda1999，祝您工作顺利，生活愉快！

转发技术是用于解决那些在本地DNS服务器解决不了的查询工作。这个过程涉及到一个DNS服务器与其他DNS服务器直接通信的问题。当本地DNS与外部DNS服务器直接进行通信时，将简化存储在DNS服务器缓冲区中非本地站点的信息。这样将可以使得DNS服务器在解决本地查询工作时的效率会更高。

在Windows 2003之前发行的版本中，对于所有不能解决的查询工作可以指定转发给多个服务器。如果其中一个服务器不可用，这个请求就可以转发到列表中的下一个服务器。这在Windows2003中称为标准转发。

条件转发的定义如下：对于一个特定域的DNS查询信息将向何处转发。这是Windows 2003 DNS 的一个可用的新特征。这种设计的目的是为了实现在多个DNS分区环境中工作，在这种情况下，一个名字空间（例如prep.com）中的系统能够和另一个名字空间（例如test.com）中的系统进行通信。当然，这也可以作为企业内部互联网（两个公司合并的情况）或者互联网中特定场合（与一个商业伙伴共享数据）的解决方案。

设置标准转发

1、点击“开始”菜单中的“管理工具”中的“DNS”

2、在左面板的树层次上选定你的DNS服务器的名字,单击鼠标右键，然后选择“属性

注意：在DNS域名中的“所有其他DNS域名”也都被选定了。当选定这个标准时，所有被添加为转发器的服务器也将用于标准转发（或者也可以用于没有定义条件转发但是包含此域信息的所有其他查询）

在 “选定的域转发器IP地址列表”中输入服务器的IP地址，然后点击“添加”，对应这个IP地址的服务器将作为转发DNS查询的服务器。用于转发的服务器将按照添加的先后顺序存放在列表中

可以选定列表中的IP地址并点击“上移”或者“下移”来适当的调整整个列表顺序。

点击DNS属性对话框下面的“确定”按钮结束设置

在这种情况下，假设两个公司——每个公司都有自己的网络——合并了。他们想要保持各自的网络配置，但是每个网络的域名服务器只能解析自己内部的网络。而有一些应用程序和行为要求每个网络的域名服务器能够解析另一个网络的域名。这就是条件转发的最完美的情形。

1、点击DNS服务器属性的“转发”标签

2、点击在DNS域名列表附近的“新建”。将出现新的转发器的对话框

3.在“DNS域”中输入域名服务器，需要转发的查询将被转发到这个服务器，点击“确定”按钮。这个域名就被添加到“转发器”标签下的DNS域名列表中

为该域名指定一个IP地址,单击确定,完成

设置条件转发的其他提示和技巧

条件转发只能用于那些DNS服务器中没有一级或者二级区（zones）的域。这意味着条件转发可以用于具有与本地维护级别相同的区或者级别更高的区的域中。例如，可以对test.com、corp.test.com或者prep.com设置条件转发，而example.test.com是在DNS服务器上维护的本地分区。无论如何，在这种情况下，你都无法对one.example.test.com 和example.test.com 设置条件转发。

对于容错性，建议设置条件转发时，每个条件转发都定义多个服务器作为转发器。如果其中一个服务器不可用，那么还有另一个服务器可能可用。

条件转发可以替代以前版本的Windows DNS服务中的二级区（secondary zones），这个第二分区用于解决其他名字空间中的查询问题

1.在/etc/named.conf 的options字段增加 options {

directory "/var/named"

dump-file "/var/named/data/cache_dump.db"

statistics-file "/var/named/data/named_stats.txt"

/*

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below.Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

// query-source address * port 53

forwarders {192.168.0.1192.168.1.22}

}

---