上文讲述了vyatta的基本设置,本文讲述SNAT和DNAT。

局域网机器通过NAT上网是典型的SNAT,即源地址网络转换,将出口地址伪装成网关地址,从而获得合法的上网身份,SNAT广泛应用于办公室、网吧。

接上文的网络环境,

eth0为内网,地址10.0.0.100/24

eth1为外网,地址192.168.122.100/24

进入编辑模式
$configure
#set nat source rule 10
#set nat source rule 10 source address 10.0.0.0/24
#set nat source rule 10 outbound-interface eth1
#set nat source rule 10 translation address 192.168.122.100 (这里最后的地址也可以换成masquerade)
#commit

将内网其他机器网关设置成10.0.0.100即可上网,下文讲述的DHCP,可自动给客户端分配网关。

DNAT即目标地址网络转换,通常用于一台内部机器要对外提供服务,于是在前端防火墙上做映射。

下面的例子将把一台内部web机器10.0.0.4通过DNAT映射到192.168.122.100

建立规则
set nat destination rule 10
指定进站网卡
set nat destination rule 10 inbound‐interface eth1
指定目标地址
set nat destination rule 10 destination address 192.168.122.100
指定端口80
set nat destination rule 10 destination port http
指定协议
set nat destination rule 10 protocol tcp
源地址
set nat destination rule 10 translation address 10.0.0.4
commit

DNAT 也可以将多台内部服务器映射成统一的外网地址,客户端做轮询访问,适合做文件服务器集群。

建立规则
set nat destination rule 10
指定进站网卡
set nat destination rule 10 inbound‐interface eth1
指定目标地址
set nat destination rule 10 destination address 192.168.122.100
指定端口80
set nat destination rule 10 destination port http
指定协议
set nat destination rule 10 protocol tcp
源地址
set nat destination rule 10 translation address 10.0.0.4-10.0.0.9
commit

下文讲述DHCP,待续。

云路由 vyatta 体验(二)NAT相关推荐

  1. 云路由 vyatta 体验(一)基本设置

    vyatta是一个小巧而强大的基于debian的 Linux路由发行版,随着云计算的深入,云内部的虚拟机通信已经摆脱了物理路由器的束缚,而路由器变成了一个逻辑存在,而不是一个物理实体,云路由由此诞生, ...

  2. 云路由 vyatta 体验(六)防火墙

    vyatta提供了强大的基于iptables的高级防火墙功能. 如果你没有定义防火墙,vyatta默认策略会禁止所有入站端口,放行所有出站. vyatta的防火墙使用规则是这样的 1.定义好规则模板 ...

  3. 云路由 vyatta 体验(四)web代理

    vyatta使用squid代理web上网,并提供缓存 squid监听3128端口,但是vyatta会自动将80端口请求重定向到3128,也就是透明代理. 开启web代理 set service web ...

  4. 换脸上阵的路由界新面孔,联想云路由动手玩

    "联想牌"路由器?是的,你没听错.这是联想在"PC+"战略的又一次扩展,官方在今年4月末宣布即将推出首台智能路由器"联想云路由",在经历两周 ...

  5. 阿里云容器服务体验: 部署 ShellPays 条码支付整合服务平台 -- (四)结案陈词

    上回提要 阿里云容器服务体验: 部署 ShellPays 条码支付整合服务平台 -- (一)系统概要与环境准备 阿里云容器服务体验: 部署 ShellPays 条码支付整合服务平台 -- (二)实操 ...

  6. 华为云 云耀云服务器初体验

    华为云 云耀云服务器初体验 CSDN的图片上传让我哭泣他们不优化 我也不想一张一张网上传就是这么倔强:https://www.cnblogs.com/hx97/p/12490904.html 图片在这 ...

  7. 我的无影云电脑初体验

    一.背景 最近看到阿里云开发者社区有无影云电脑的体验活动,遂报名体验. 由于在阿里云开发者社区是专家博主,有幸获得一年的 4核 8G 无影云电脑的体验机会. 试用了几天,下面从无影云电脑的用户群体.无 ...

  8. 阿里云服务器使用体验

    ESC使用体验 一,自我介绍 ​ 作为一名刚步入大三的计算机专业的学生,接触javaweb已经一年多了,终于,我也走到把自己写的项目部署到服务器的这一步了.我一步一步跟着b站的视频学习,了解到阿里云可 ...

  9. “类平板天线”设计 newifi新路由2体验评测

    随着用户手中智能设备的增多,无线网络的质量日渐受到用户的关注,而决定网络质量的关键因素之一就是无线路由器. 近日,由谛听科技与京东智能联合推出的智能路由器--newifi新路由2来到了评测室.下面就一 ...

最新文章

  1. Android App代码混淆终极解决方案
  2. Uva5009 Error Curves
  3. Julia : global、local 以及 作用域问题
  4. C语言实现顺序表(数据结构)
  5. 登陆界面HTML验证码生成
  6. 思岚A1激光雷达调试
  7. 消息称微软Windows暂停接受华为新订单;2019 Q1 亚太区公有云IaaS、PaaS服务收入排名现已揭晓……...
  8. 软件测试学习书籍8本【经典推荐】
  9. 稳压电源: 电路图及类型
  10. ai背景合成_AI突破次元壁又火了!飞屋环游记动漫角色一秒变真人,网友:小罗的“猫王发型”有点酷...
  11. Vue自定义组件--输入框的双向绑定--自动切换输入法的录入框
  12. Opencv用hsv识别车牌(含源码)
  13. 1040 有几个PAT 测试点34
  14. 软件测试之第三方快捷支付_支付宝遭遇最强对手:银联正面PK快捷支付
  15. 计算机排第三!新增的工学硕士博士学位
  16. vmware NSX 6.3.3 企业版序列号激活码密钥永久使用
  17. 配置teamviewer远程无显示器ubuntu工控机实操
  18. P2404 自然数拆分问题
  19. Linux系统下的目录树结构
  20. 单元测试——使用Mock

热门文章

  1. NLP汉语自然语言处理入门基础知识介绍
  2. php isset()与empty()详解
  3. D-Link云摄像头超过120款产品存在漏洞,约40万台设备受影响
  4. 用C编写的诙谐幽默的关机程序。
  5. 简明 Git 命令速查表(中文版)
  6. 如何使用Ajax技术开发Web应用程序(2)
  7. sklearn之svm-葡萄酒质量预测(2)
  8. 2017程序员该为自己制定的12个小目标
  9. 大型银行数据中心用户安全管理
  10. 从d2来看前端的未来