本文主要是介绍SNAT和DNAT原理应用,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
SNAT和DNAT原理应用
一、 SNAT原理的应用
1.1 原因环境和原理
SNAT 应用环境∶局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由)
SNAT原理∶修改数据包的源地址。 SNAT转换前提条件∶
局域网各主机已正确设置IP地址、子网掩码、默认网关地址
Linux网关开启IP路由转发
1.2 开启SNAT的命令
1.临时打开∶
echo 1 >/proc/sys/net/ipv4/ip_forward
或
sysctl -w net.ipv4.ip forward=1
2.永久打开:
vim /etc/ sysctl. conf
net. ipv4.ip_ forward = 1 #将此行写入配置文件
sysctl -P #读取修改后的配置
1.3 SNAT转换
局域网PC封装源、如:目ip(源地址:192.168.100.77,目的地址:172.16.16.101),到达网关路由器,SNAT将源地址转换成唯一的一个公网ip,此时源地址变成了公网ip172.16.16.254(eth0),再把数据包重新封装。当外网服务器收到,进行数据回复的时候。源目对调,源地址是web服务器地址,目标地址是网关地址,找到网关路由之后,在网关路由中会有一个状态记录(局域网内或许不止一台主机访问外网),转发回去。
1.3.1 SNAT转换1∶固定的公网IP地址∶
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens33 -i SNAT --to 12.0.0.1
或
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens33 -j SNAT --to-source 12.0.0.1-12.0.0.10
内网IP 出站 外网网卡 外网IP或地址池
1.3.2 SNAT实验
实验准备:
web服务器ip:192.168.80.77(nat1)、关闭防火墙和selinux、开启http服务
网关服务器内网ip:192.168.80.100(nat1);外网ip:12.0.0.1(nat2)、关闭防火墙和selinux、开启http服务
win7客户端ip:12.0.0.10(nat2)
VMware的虚拟网络编辑器中默认nat模式网段:192.168.80.0,nat2模式网段:12.0.0.0
第一步:配置web服务器(192.168.80.77)相关配置
设置VMnat1
这篇关于SNAT和DNAT原理应用的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
