1.SNAT策略及应用
SNAT策略的典型应用环境
局域网主机共享单个公网IP地址接入Internet
SNAT策略的原理
源地址转换,Source Network Address Translation
修改数据包的源地址
SNAT原理与应用
SNAT应用环境;局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由)SNAT原理;源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映谢
SNAT转换前提条件:
1.局域网各主机己正确设置IP地址、子网掩码、默认网关地址
2.Linux网关开启IP路由转发
linxu想系统本身是没有转发功能只有路由发送数据临时打开:
echo 1 > /proc/sys/net/ipv4/ip_forward
或
syactl -w net.ipv4.ip_forward=1永久打开:
vim ietci sysctl.conf
net.ipv4.ip_forward - 1将此行写入配置文件
sysctl -p#将取修改后的配置
注:还有一种方式静态路由,这个就比较麻烦
SNAT转换1:固定的公网IP地址:
4配置SNAT策略,实现snat功能,将所有192.168.100.0这个网段的ip的源ipi改为10.0.0.1
iptables -t nat -A POSTROUTING -5 192.168.100.0/24 -o ens33 -j SNAT --to 10.0.0.1
网段可换成单独IP -o出站 ens33外网网卡 10.0.0.1外网IP
或
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 SNAT --to-source 10.0.0.1-10.0.0.10
网段是内网IP -o出站 ens33外网网卡 10.0.0.1-10.0.0.10外网IP或地址池
SNAT转换2:非固定的公网IP地址(共享动态IP地址):
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE
实现一个IP地址做SNAT转换,一般可以让内网100到200台主机实现上网。