云路由 vyatta 体验(二)NAT

最新推荐文章于 2024-05-18 09:34:42 发布
最新推荐文章于 2024-05-18 09:34:42 发布
阅读量289 收藏
点赞数
文章标签: 前端 网络 ViewUI
原文链接:https://yq.aliyun.com/articles/437158
版权

上文讲述了vyatta的基本设置,本文讲述SNAT和DNAT。


局域网机器通过NAT上网是典型的SNAT,即源地址网络转换,将出口地址伪装成网关地址,从而获得合法的上网身份,SNAT广泛应用于办公室、网吧。


接上文的网络环境,

eth0为内网,地址10.0.0.100/24

eth1为外网,地址192.168.122.100/24

1
2
3
4
5
6
7
进入编辑模式
$configure
#set nat source rule 10
#set nat source rule 10 source address 10.0.0.0/24
#set nat source rule 10 outbound-interface eth1
#set nat source rule 10 translation address 192.168.122.100 (这里最后的地址也可以换成masquerade)
#commit



将内网其他机器网关设置成10.0.0.100即可上网,下文讲述的DHCP,可自动给客户端分配网关。


DNAT即目标地址网络转换,通常用于一台内部机器要对外提供服务,于是在前端防火墙上做映射。

下面的例子将把一台内部web机器10.0.0.4通过DNAT映射到192.168.122.100


1
2
3
4
5
6
7
8
9
10
11
12
13
建立规则
set  nat destination rule 10
指定进站网卡
set  nat destination rule 10 inbound‐interface eth1
指定目标地址
set  nat destination rule 10 destination address 192.168.122.100
指定端口80
set  nat destination rule 10 destination port http
指定协议
set  nat destination rule 10 protocol tcp
源地址
set  nat destination rule 10 translation address 10.0.0.4
commit 
 
  

 
  
DNAT 也可以将多台内部服务器映射成统一的外网地址,客户端做轮询访问,适合做文件服务器集群。
 
  
 
   
 
    
 
        

          1 
        
 
        

          2 
        
 
        

          3 
        
 
        

          4 
        
 
        

          5 
        
 
        

          6 
        
 
        

          7 
        
 
        

          8 
        
 
        

          9 
        
 
        

          10 
        
 
        

          11 
        
 
        

          12 
        
 
        

          13 
        
 		 
        
 
         
 
          建立规则 
         
 
         
 
          set  
          nat destination rule 10 
         
 
         
 
          指定进站网卡 
         
 
         
 
          set  
          nat destination rule 10 inbound‐interface eth1 
         
 
         
 
          指定目标地址 
         
 
         
 
          set  
          nat destination rule 10 destination address 192.168.122.100 
         
 
         
 
          指定端口80 
         
 
         
 
          set  
          nat destination rule 10 destination port http 
         
 
         
 
          指定协议 
         
 
         
 
          set  
          nat destination rule 10 protocol tcp 
         
 
         
 
          源地址 
         
 
         
 
          set  
          nat destination rule 10 translation address 10.0.0.4-10.0.0.9 
         
 
         
 
          commit 
         
 
        
 
 
   
 
  
 
  

 
  
下文讲述DHCP,待续。
 
 
 
 
 
  
 
 
 
 
 
  
 
 
 
 
 
  
 
 
 
 
 
  
 
 
 
 
 
  
 
 
 
 
 
  
 
 
 
 
 
  
 
 
 
 
 
  
 
 
 
 
 
  
 
 
 
 

   本文转自 紫色葡萄 51CTO博客,原文链接:http://blog.51cto.com/purplegrape/1063129,如需转载请自行联系原作者 
 
 


                

        

        




    




    

      

        

            

              
                
                  AirZH??
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Vyatta 6.2 完整操作手册

				
			

			

				

					07-10
				

			

		

		

			
				
Vyatta是一个开源、强大且友好的软路由,而6.2版是最后一个提供免费Web界面的版本,这个版本可以满足现有互联网中99%企业应用的需求。如果你打算学习该软件并把它应用到你所在的企业,那么这些操作手册正是您所需要的,希望对大家有所帮助。
注:6.5是最后一个开源版本但不提供Web界面,然后。。。没有然后了。公司被收购了-_-!!

			
		

	



                

              
                



	

		

			

				
					
vyatta 6.4 的设置

				
			

			

				

					flexitime的专栏
				

				

					08-31
					
					8362
					
				

			

		

		

			
				
vyatta 6.4 的设置
vyatta是一个十分专业的软件路由器及防火墙软件,上网可以下载到免费的版本,它是基于Linux的一个软路由,不过网上关于它的设置教程并不多,可能它自带文档已做得相当好了,所以教程就相对少,尤其是中文的更少,但如果对于初接触的人来说还是有点难度的。
这次我安装是在KVM上面安装的,用的是vyatta6.4,6.4的命令格式与6.2的不同,这点要注意。在KVM中增加

			
		

	



                


  
              

                


	

		

			

				
					
强力推荐:Vyatta Wireguard——Ubiquiti EdgeRouter的 WireGuard 支持神器!

					
最新发布

				
			

			

				

					gitblog_00072的博客
				

				

					05-18
					
					288
					
				

			

		

		

			
				
强力推荐:Vyatta Wireguard——Ubiquiti EdgeRouter的 WireGuard 支持神器!
项目地址:https://gitcode.com/Lochnair/vyatta-wireguard
在这个日新月异的网络世界中,安全和速度至关重要。 Vyatta Wireguard 是一款专为Ubiquiti EdgeRouter设计的开源模块,它为您提供了先进的 WireG...

			
		

	





	

		

			

				
					
路由 vyatta 体验(一)基本设置

				
			

			

				

					weixin_33719619的博客
				

				

					11-18
					
					367
					
				

			

		

		

			
				
         vyatta是一个小巧而强大的基于debian的 Linux路由发行版,随着计算的深入,内部的虚拟机通信已经摆脱了物理路由器的束缚,而路由器变成了一个逻辑存在,而不是一个物理实体,路由由此诞生,给很多软路由提供了新的发展思路,vyatta就是其中的佼佼者。vyatta不仅可以安装在物理机上,还支持各种虚拟化平台,vmware、xen、kvm、hyperv等。Vyatta分为...

			
		

	



		

			
		



	

		

			

				
					
vyatta软件路由器配置指南

				
			

			

				

					weixin_34331102的博客
				

				

					06-05
					
					871
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
vyatta路由

				
			

			

				

					01-10
				

			

		

		

			
				
vyatta 网络配置

			
		

	





	

		

			

				
					
vyattaLookingGlass:Vyatta路由套件的外观

				
			

			

				

					02-05
				

			

		

		

			
				
VyattaLookingGlass是一款用于Vyatta路由软件的管理工具,它提供了对网络设备的可视性和诊断功能,让管理员能够更深入地了解和控制网络环境。Vyatta是一款开源的网络操作系统,它基于Debian Linux,旨在替代传统的...

			
		

	





	

		

			

				
					
Vyatta6.5官方文档

				
			

			

				

					08-06
				

			

		

		

			
				
这对于构建复杂的企业网络环境中的路由规划至关重要。  "8.QoS(服务质量)"章节介绍了如何在Vyatta上配置QoS策略,以优化网络带宽分配,确保关键业务流的优先级,例如视频会议、VoIP和数据传输等。  "10.高可用...

			
		

	





	

		

			

				
					
AT&T Vyatta 网络操作系统路由策略配置指南

				
			

			

				

					04-27
				

			

		

		

			
				
### AT&T Vyatta 网络操作系统路由策略配置指南  #### 关于本指南  本指南旨在为使用AT&T Vyatta网络操作系统的用户详细介绍如何配置路由策略。通过本指南的学习,您将能够掌握如何利用Vyatta的功能来管理和控制网络...

			
		

	





	

		

			

				
					
Vyatta6.5社区版使用说明文档.rar

				
			

			

				

					06-19
				

			

		

		

			
				
Vyatta software被设计为能将一套标准...Vyatta软件支持常用网络接口、工业标准路由协议和管理协议。是一款开源的软件路由系统。其社区版只支持命令行接口(CLI)来配置。Vyatta软件可以构建运行在PC上的企业级路由器

			
		

	





	

		

			

				
					
vyatta基础命令配置手册

				
			

			

				

					12-25
				

			

		

		

			
				
vyatta中路由相关基础配置命令,其中包括rip、ospf、bgp等常见路由协议的配置,还包括基础的接口配置。

			
		

	





	

		

			

				
					
开源免费的路由器VyOS的简介和基础上网配置.doc

				
			

			

				

					12-21
				

			

		

		

			
				
VyOS是一个完全开源的网络操作系统,可在各种硬件,虚拟机和提供商上运行,并为所有规模的网络提供功能。

			
		

	





	

		

			

				
					
完全开源免费路由器VyOS基础上网配置NAT-DHCP-路由.doc

				
			

			

				

					12-22
				

			

		

		

			
				
完全开源免费路由器VyOS基础上网配置NAT-DHCP-路由.doc

			
		

	





	

		

			

				
					
vyos 基础配置

				
			

			

				

					weixin_33994429的博客
				

				

					11-22
					
					3020
					
				

			

		

		

			
				
vyos 基础配置
http://www.lowefamily.com.au/2015/11/29/using-a-vyos-router-with-hyper-v/1/http://thomasvochten.com/archive/2015/03/labv2-part1/http://www.letmefix-it.com/2016/07/07/vyos-nat-configuration-1...

			
		

	





	

		

			

				
					
路由 vyatta 体验(三)DHCP和DNS缓存

				
			

			

				

					weixin_34272308的博客
				

				

					11-18
					
					189
					
				

			

		

		

			
				
 接上面的环境
 
开启DHCP服务    set service dhcp-server        设置DHCP起始结束地址,2-99    set service dhcp-server shared-network-name LAN_POOL subnet 10.0.0.0/24 start 10.0.0.2 stop 10.0.0.99        设置默认路由    set s...

			
		

	





	

		

			

				
					
路由 vyatta 体验(六)防火墙

				
			

			

				

					weixin_33862514的博客
				

				

					11-19
					
					357
					
				

			

		

		

			
				
 
vyatta提供了强大的基于iptables的高级防火墙功能。
如果你没有定义防火墙,vyatta默认策略会禁止所有入站端口,放行所有出站。
 
vyatta的防火墙使用规则是这样的
1、定义好规则模板
2、将规则置于网卡之上生效
 
比如开放http端口到公网
 set firewall name LAN-IN default-action drop set firewal...

			
		

	





	

		

			

				
					
Vyatta配置笔记

				
			

			

				

					weixin_34348111的博客
				

				

					03-31
					
					282
					
				

			

		

		

			
				
由于公司使用了4根2M的ADSL做网络接入,需要一个路由能实现4根线的动态流量负载均衡,还需要×××、DHCP、无线AP接入等等功能,选择了很久决定使用Vyatta来实现。

我使用的是Vyatta Core 6(Beta),网址是:http://www.vyatta.org/和http://www.vyatta.com/。根据官方的解释,Vyatta softwar...

			
		

	





	

		

			

				
					
vyos配置ds-nat

				
			

			

				

					奇怪的老司机
				

				

					05-07
					
					760
					
				

			

		

		

			
				
vyos有两个网卡,分别是eth0和eth1,IP分别是10.1.1.175和10.222.222.1(掩码都是/24),分别用于连接外网和内网。需求:映射10.1.1.175的3389到10.222.222.222的3389。指定映射目标地址set nat destination rule 100 destination address 10.1.1.175指定目标端口set nat des...

			
		

	





	

		

			

				
					
博睿宏远科技的网络监控与服务质量保障方案

				
			

			

				

					
				

			

		

		

			
				
本文档主要探讨了北京博睿宏远科技发展有限公司提供的网络监控解决方案,包括其产品Net Monitor在业界知名工具(如Nagios、Cacti、SolarWinds、Tivoli Netcool和Vyatta)中的比较优势。该产品旨在提升网络服务质量,...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值