1 SNAT
1.1SNAT原理
SNAT 应用环境
局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由
SNAT原理
源地址转换 修改数据包的源地址
SNAT转换前提条件
局域网各主机已正确设置IP地址、子网掩码、默认网关地址 Linux网关开启IP路由转发
临时打开
echo 1 >/proc/sys/net/ipv4/ip_forward
或
sysctl -w net.ipv4.ip forward=1
永久打开
vim /etc/ sysctl. conf
net. ipv4.ip_ forward = 1 #将此行写入配置文件
sysctl -P #读取修改后的配置
2 DNAT
2.1 DNAT原理
修改数据包的目的地址
局域网的服务器能够访问Internet
网关的外网地址有正确的DNS解析记录
Linux网关开启IP路由转发
3 实验DNAT和SNAT加分离解析
gua(vm2)(客户端
网关服务器(xu)
smr(vm1)服务端
服务端安装http
网关服务器安装dns服务
打开网关服务器 添加网卡
打开服务端 修改ip
打开服务端
在网关服务器
打开服务端
用客户端访问
服务端查看
在网关服务器上做分离解析