Linux之路由转发和SNAT的应用

 内容预知

 1.SNAT的介绍

 2.SNAT实验的部署设计

 3.具体实验步骤

第一步:做好实验前的虚拟机设置 

 1. 网关服务器的设置

 1.1   添加网卡,修改vmnet​编辑

  1.2 修改ens33 为网关服务器的内网网卡

1.3 修改新加网卡ens36(这里添加的网卡是什么就用什么)

 2. 客户机设置模拟

3. web服务器设置 

3.1 配置网卡 

​编辑

 3.2 下载http服务并且开启

 第二步:网关服务器设置同意路由转发

第三步:关闭防火墙和syslinux,客户机初步访问web服务器httpd服务 

第四步 :SNAT源地址转换 

第五步:再次访问,且查看web服务器日志 


 

 1.SNAT的介绍

 

 SNAT又称源地址转换。源地址转换是内网地址向外访问时,发起访问的内网ip地址转换为指定的ip地址(可指定具体的服务以及相应的端口或端口范围),这可以使内网中使用保留ip地址的主机访问外部网络,即内网的多部主机可以通过一个有效的公网ip地址访问外部网络。

 

真实环境运用中私网可以通过路由转发,将数据包传送给公网IP地址的服务器,而公网地址无法将相应的数据包回还给私网地址的用户。此时二者之间需要一个媒介,就是一个建立在私网和公网之间的网关服务器,对其之间的数据包进行相应的处理。来完成私网IP与公网IP之间的建立联系 

 

SNAT源地址转换过程:

 

  • 数据包从内网发送到公网时,SNAT会把数据包的源地址由私网IP转换成公网IP。
  • 当相应的数据包从公网发送到内网时,会把数据包的目的地址由公网IP转换为私网IP。
  • 当内网有多台主机访问外网时,SNAT在转换时会自动分配端口,不同内网主机会通过端口号进行区分。

 2.SNAT实验的部署设计

运用SNAT策略将局域网中的客户机IP封装为网关服务器的外网IP,访问web服务器的http服务 

 

 

 

 3.具体实验步骤

第一步:做好实验前的虚拟机设置 

 

 在这里我准备了三台虚拟机依次将它们当作客户机,web服务器和网关服务器来使用

 

 

 1. 网关服务器的设置

 1.1   添加网卡,修改vmnet

  1.2 修改ens33 为网关服务器的内网网卡

 

1.3 修改新加网卡ens36(这里添加的网卡是什么就用什么)

cp  ifcfg-ens33 ifcfg-ens36

 

 

以上操作结束后,重启网卡 

 

 2. 客户机设置模拟

 

3. web服务器设置 

3.1 配置网卡 

 3.2 下载http服务并且开启

yum install -y httpd 

systemctl restart httpd

 

 第二步:网关服务器设置同意路由转发

 

#永久启用
vim /etc/sysctl.conf
 net.ipv4.ip_forward=1 

sysctl -p 

#临时开启

 echo 1 > /proc/sys/net/ipv4/ip_forward
 或
 sysctl -w net.ipv4.ip_forward=1

 

 

第三步:关闭防火墙和syslinux,客户机初步访问web服务器httpd服务 

 

运用Linux的火狐浏览器,直接通过IP进行访问: 

 

查看web服务器的http访问日志:
 

#追踪更新访问者访问httpd服务的日志
tail  -f  /var/log/httpd/acces_log   

这是由虚拟机模拟的内网外网环境,与真实环境有一些出入,如果在真实环境中,私网IP是不会在公网服务器上留下访问痕迹。 

同时:并没有达到实验最终目的,还需要进一步的SNAT源地址转换

 

第四步 :SNAT源地址转换 

 

[root@localhost ~]#  iptables -t nat -A POSTROUTING -s 192.168.73.0/24 -o ens36 -j SNAT --to 12.0.0.254  

 

 

第五步:再次访问,且查看web服务器日志 

 

 

  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值