目录
什么是nat
nat
实验如何使用SNAT 和 DNAT
实验环境 内网连接外网
1.给网关服务器添加网卡(两张网卡)
2.查看新添加的网卡名 编辑网卡配置
3.开启路由转发
4.打开内网服务器
5.切换到外网服务器(192.168.17.30)
回到网卡服务器ping 外网和内网测试是否连通
添加规则SNAT
打开外网服务器
外网连接内网
什么是nat
NAT(Network Address Translation)是指网络地址转换,这是一种将私有IP地址转换为公共IP地址的技术。它使得在专用网内部的一些主机可以使用本地IP地址(仅在本专用网内使用的专用地址)与因特网上的主机进行通信,无需进行加密。NAT技术需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件,装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。所有使用本地地址(私网IP地址)的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
nat
1.snat:让内网可以访问外网
2.dnat:让外网可以访问到内网的机器
网关 服务器
内核功能
sysctl -a 列出所有的内核参数 然后grep 过滤可以看到 默认的内核参数
sysctl -a|grep forward内核参数配置文件
/etc/sysctl.conf
sysctl -p
改完文件后重新生效
实验如何使用SNAT 和 DNAT
实验环境 内网连接外网
pc1 (内网服务器)192.168.17.55
pc2 (网关服务器)192.168.17.25
pc3 (外网服务器)192.168.17.30
1.给网关服务器添加网卡(两张网卡)
将外网服务器和内网服务器都安装上httpd 软件
2.查看新添加的网卡名 编辑网卡配置
[root@localhost/etc/sysconfig/network-scripts] # cp ifcfg-ens33 ifcfg-ens36
3.开启路由转发
[root@localhost/etc/sysconfig/network-scripts] # sysctl -a|grep ip_forward
#过滤出路由转发
net.ipv4.ip_forward = 0
net.ipv4.ip_forward_use_pmtu = 0
4.打开内网服务器
更改网卡配置
配置完重启服务
5.切换到外网服务器(192.168.17.30)
更改网卡配置文件
重启网卡配置
回到网卡服务器ping 外网和内网测试是否连通
添加规则SNAT
[root@localhost/] # iptables -t nat -A POSTROUTING -s 192.168.17.0/24 -o ens36 -j SNAT --to 12.0.0.1 #将192.168.17网段通过网卡ens36转换成外网ip12.0.0.1
打开外网服务器
[root@localhost~] # tail -f /var/log/httpd/access_log
打开内网服务器 curl 外网服务器
[root@localhost~] # curl 12.0.0.110
外网连接内网
打开内网服务器(192.168.17.55)
实时查看日志文件
[root@localhost~] # tail -f /var/log/httpd/access_log
切换到网卡服务器
[root@localhost/] # iptables -F -t nat #清空nat表的所有规则
[root@localhost/] # iptables -t nat -A PREROUTING -i ens36 -p tcp --dport 80 -d 12.0.0.1 -j DNAT --to 192.168.17.55
#从ens36进来的流量访问的是tcp协议的80端口目的地址是12.0.0.1
切换到外网服务器访问
curl 12.0.0.1
![[PTP][1588v2] Follow_Up消息](http://pic.xiahunao.cn/[PTP][1588v2] Follow_Up消息)
)
