SNAT
應用環境:區域網路主機共享單個公網IP位址接入網絡
原理:修改資料包的源位址
前提條件:
1,區域網路各主機已正确設定ip位址,子網路遮罩,預設網關位址
2,Linux網關開啟IP路由轉發
臨時打開路由轉發
echo 1 > /proc/sys/net/ipv4/ip_forward
或是
sysctl -w net.ipv4.ip_forward=1
永久打開路由轉發
修改/etc/sysctl.conf檔案
net.ipv4.ip_forward=1 #寫入
執行個體轉換
内網
用windows做内網
配置ip位址
就可以了
外網
用Linux系統做
配置ip
安裝http服務,并啟動就可以了
網關伺服器
需要再添加一塊網卡
添加完後在配置網關ip
外網ip
内網ip
在開啟路由轉發功能
配置
/etc/sysctl.conf檔案
加入
net.ipv4.ip_forward=1
驗證
先不配置SNAT位址轉換在内網通路外網
檔案/var/log/httpd/access_log 檢視日志檔案
配置完SNAT後在驗證
對此次實驗虛拟網絡模拟器模式類型
隻需要内網模式與網關伺服器中内網網關模式相同
外網也一樣
DNAT原理與應用
應用環境:在Internet中釋出位于區域網路内的伺服器
原理:修改資料包的目的位址
轉換前提條件
1,區域網路的伺服器能夠通路Internet
2,網關的外網位址有正确的DNS解析記錄
3,Linux網關開啟IP路由轉發
将上一次實驗中的windows系統換為外網
将外網換成内網
網關伺服器中的内外網互換
驗證
在windows系統通路内網