SNAT
应用环境:局域网主机共享单个公网IP地址接入网络
原理:修改数据包的源地址
前提条件:
1,局域网各主机已正确设置ip地址,子网掩码,默认网关地址
2,Linux网关开启IP路由转发
临时打开路由转发
echo 1 > /proc/sys/net/ipv4/ip_forward
或是
sysctl -w net.ipv4.ip_forward=1
永久打开路由转发
修改/etc/sysctl.conf文件
net.ipv4.ip_forward=1 #写入
实例转换
内网
用windows做内网
配置ip地址
就可以了
外网
用Linux系统做
配置ip
安装http服务,并启动就可以了
网关服务器
需要再添加一块网卡
添加完后在配置网关ip
外网ip
内网ip
在开启路由转发功能
配置
/etc/sysctl.conf文件
加入
net.ipv4.ip_forward=1
验证
先不配置SNAT地址转换在内网访问外网
文件/var/log/httpd/access_log 查看日志文件
配置完SNAT后在验证
对此次实验虚拟网络模拟器模式类型
只需要内网模式与网关服务器中内网网关模式相同
外网也一样
DNAT原理与应用
应用环境:在Internet中发布位于局域网内的服务器
原理:修改数据包的目的地址
转换前提条件
1,局域网的服务器能够访问Internet
2,网关的外网地址有正确的DNS解析记录
3,Linux网关开启IP路由转发
将上一次实验中的windows系统换为外网
将外网换成内网
网关服务器中的内外网互换
验证
在windows系统访问内网