SNAT-内网客户访问外网服务
原理
由内网到外网:从内网发到外网的数据包的源IP由私网IP转换成公网IP
由外网到内网:从外网发到内网的数据包的目的IP由公网IP转换成私网IP
-
SNAT步骤:
- 内网的网关对应的是网关服务器上的相对应的内网网卡IP
- 打开网关服务器路由转发功能 /etc/sysctl.conf 内核配置文件
- 转换内网源IP为网关服务器上的外网网卡IP,设置SNAT
##永久修改
vim/etc/sysctl.conf ##修改内核配置文件
##添加配置
net.ipv4.ip_forward=1
##修改后,读取配置
sysctl -p
##SNAT转换指定固定公网IP
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ens33 -j SNAT --to 218.29.30.31
##SNAT转换为公网地址池
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ens33 -j SNAT --to 218.29.30.1-218.29.30.35
##SNAT转换为共享动态IP
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ens33 -j MASQUERADE
操作实验
##内网客户端
systemctl