SNAT与DNAT
SNAT即源地址转换技术,能够让多个内网用户通过一个外网地址上网,解决了ip资源匮乏的问题,确实很实用。
下图是我在网上照抄的。
(多用户局域网上拓扑图)
(因未使用SNAT技术,所以在网站服务器应答后找不到192.168.10.10这台主机,无法正常浏览网页)
(使用了SNAT地址转换技术,服务器应答后先由网关服务器接收,再分发给内网的用户主机)
现需要将“192.168.10.0”网段的内网ip用户经过地址转换技术变成外网ip地址 “111.196.211.212”,这样一来内网ip用户
就可以通过这个外网ip上网了,使用iptables防火墙可实现SNAT源地址转换,根据需求命令如下:
DNAT即目的地址转换技术,则能够让外网ip用户访问局域网内不同的服务器。
(互联网中的客机访问网站时的拓扑)
(DNAT的数据包转换过程)
现在希望互联网中的客户机访问到内网“192.168.10.6”这台提供网站服务的主机,那么只需要在网关系统上运行这条命令: