SNAT 原理与应用
SNAT 应用环境:局域网主机共享单个公网IP地址接入Internet(私有不能早Internet中正常路由)
SNAT原理:修改数据包的源地址。
SNAT转换前提条件:
- 局域网各主机已正确设置IP地址、子网掩码、默认网关地址
- Linux网关开启IP路由转发
临时打开:
echo 1 > /proc/sys/net/ipv4/ip_forward
或
sysctl -w net.ipv4.ip_forward=1
永久打开:
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1 #将此行写入配置文件
sysctl -p #读取修改后的配置
SNAT 实验
1.配置外网服务器
2.配置内网服务器
- 先关闭防火墙
- 配置内网客户端网卡
3. 配置网关服务器
- 同理先关闭防火墙
- 添加两张网卡,一张做内网网段网卡,一张做连接外网的网段网卡
此时我们拿内网服务器ping外网服务器是平不同的所以我们还需要设置地址转换
在网关服务器中下载iptables服务,清空所有服务器的原先规则
添加新的规则让网关服务器可以允许转发内网ip
输入sysctl -p 让他生效
查看外网服务器访问的记录
在网关服务器中添加nat地址转换规则
此时在拿内网服务器访问外网服务器时就会显示转换后的ip了
DNAT原理与应用
DNAT 应用环境:在Internet中发布位于局域网内的服务器
DNAT原理:修改数据包的目的地址。
DNAT转换前提条件:
1.局域网的服务器能够访问Internet
2.网关的外网地址有正确的DNS解析记录
3.Linux网关开启IP路由转发
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p
DNAT 示例
配置网关服务器
- 关闭防火墙
- 配置两张网卡同SNAT
配置结果如下:
2. 配置内网服务端
2.1. 同理关闭防火墙,配置网卡
网卡配置如下
2.2 下载httpd服务,进行访问
3. 配置外网客户端
同理进行关闭防火墙配置网卡
写入公网访问私网DNAT的规则
写入回来的时候私网回到公网SNAT的规则
抓包
用wireshark图形查看抓包的反馈
