SNAT与DNAT

SNAT即源地址转换技术,能够让多个内网用户通过一个外网地址上网,解决了ip资源匮乏的问题,确实很实用。

下图是我在网上照抄的。

                                                         (多用户局域网上拓扑图)

 (因未使用SNAT技术,所以在网站服务器应答后找不到192.168.10.10这台主机,无法正常浏览网页)

 (使用了SNAT地址转换技术,服务器应答后先由网关服务器接收,再分发给内网的用户主机)

 

 

 

现需要将“192.168.10.0”网段的内网ip用户经过地址转换技术变成外网ip地址 “111.196.211.212”,这样一来内网ip用户

就可以通过这个外网ip上网了,使用iptables防火墙可实现SNAT源地址转换,根据需求命令如下:

 

 DNAT即目的地址转换技术,则能够让外网ip用户访问局域网内不同的服务器。

 

                       (互联网中的客机访问网站时的拓扑)

 

                         (DNAT的数据包转换过程)

现在希望互联网中的客户机访问到内网“192.168.10.6”这台提供网站服务的主机,那么只需要在网关系统上运行这条命令:

 

posted @ 2020-03-24 12:48  無心的Man  阅读(394)  评论(0编辑  收藏  举报