- 1 SNAT
- 1.1SNAT原理
- 2 DNAT
- 2.1 DNAT原理
- 3 实验DNAT和SNAT加分离解析
SNAT 应用环境
局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由
SNAT原理
源地址转换 修改数据包的源地址
SNAT转换前提条件
局域网各主机已正确设置IP地址、子网掩码、默认网关地址 Linux网关开启IP路由转发
临时打开
echo 1 >/proc/sys/net/ipv4/ip_forward
或
sysctl -w net.ipv4.ip forward=1
永久打开
vim /etc/ sysctl. conf
net. ipv4.ip_ forward = 1 #将此行写入配置文件
sysctl -P #读取修改后的配置
2 DNAT 2.1 DNAT原理修改数据包的目的地址
局域网的服务器能够访问Internet
网关的外网地址有正确的DNS解析记录
Linux网关开启IP路由转发
3 实验DNAT和SNAT加分离解析gua(vm2)(客户端
网关服务器(xu)
smr(vm1)服务端
服务端安装http
网关服务器安装dns服务
打开网关服务器 添加网卡
打开服务端 修改ip
打开服务端
在网关服务器
打开服务端
用客户端访问
服务端查看
在网关服务器上做分离解析
