SNAT和DNAT原理应用

SNAT和DNAT原理应用

一、 SNAT原理的应用

1.1 原因环境和原理
SNAT 应用环境∶局域网主机共享单个公网IP地址接入Internet （私有IP不能在Internet中正常路由）

SNAT原理∶修改数据包的源地址。 SNAT转换前提条件∶

局域网各主机已正确设置IP地址、子网掩码、默认网关地址
Linux网关开启IP路由转发

1.2 开启SNAT的命令

1.临时打开∶

echo 1 >/proc/sys/net/ipv4/ip_forward
或
sysctl -w net.ipv4.ip forward=1

2.永久打开:

vim /etc/ sysctl. conf
net. ipv4.ip_ forward = 1 #将此行写入配置文件

sysctl -P #读取修改后的配置

1.3 SNAT转换

局域网PC封装源、如：目ip（源地址：192.168.100.77，目的地址：172.16.16.101），到达网关路由器，SNAT将源地址转换成唯一的一个公网ip，此时源地址变成了公网ip172.16.16.254（eth0），再把数据包重新封装。当外网服务器收到，进行数据回复的时候。源目对调，源地址是web服务器地址，目标地址是网关地址，找到网关路由之后，在网关路由中会有一个状态记录（局域网内或许不止一台主机访问外网），转发回去。

1.3.1 SNAT转换1∶固定的公网IP地址∶

iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens33 -i SNAT --to 12.0.0.1
或
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens33 -j SNAT --to-source 12.0.0.1-12.0.0.10
内网IP 出站 外网网卡 外网IP或地址池

1.3.2 SNAT实验

实验准备：

web服务器ip：192.168.80.77（nat1）、关闭防火墙和selinux、开启http服务
网关服务器内网ip：192.168.80.100（nat1）；外网ip：12.0.0.1（nat2）、关闭防火墙和selinux、开启http服务
win7客户端ip：12.0.0.10（nat2）
VMware的虚拟网络编辑器中默认nat模式网段：192.168.80.0，nat2模式网段：12.0.0.0

第一步：配置web服务器（192.168.80.77）相关配置

设置VMnat1