内网通过snat访问外网
来源:互联网 发布:unity3d 导弹跟随 编辑:程序博客网 时间:2024/05/01 02:56
SNAT
SNAT(Source Network Address Translation):源地址转换,其作用是将ip数据包的源地址转换成另外一个地址。设置内网的设备经过防火器(路由器等)接入到互联网时,按内网设备的不同IP地址、对应选择不同的外网接口。
例子:
有两台服务器Server A(具有双网卡em1, em2), Server B,其中(proxy_ip和private_ip可以ping通):
1. Server A:具有内网地址proxy_ip (proxy_nic=em1)和外网地址public_ip (public_nic=em2);
2. Server B:具有内网地址private_ip;
具体配置
1 配置Server A
1.1 开启路由转发功能:
临时启动:
echo 1 > /proc/sys/net/ipv4/ip_forward
永久启动(修改配置文件/etc/sysctl.conf):
net.ipv4.ip_forward=1
1.2 配置iptables的SNAT规则
iptables -t nat -A PREROUTING-d $public_ip -p tcp --dport $public_port -j DNAT --to-destination $private_ip:$private_port
iptables -t nat -APOSTROUTING -d $private_ip -p tcp --dport $private_port -j SNAT --to-source$proxy_ip
iptables -t nat -APOSTROUTING -s $private_ip -j MASQUERADE
2 配置Server B
添加proxy_ip作为B的路由
route add -net 0.0.0.0gateway $proxy_ip netmask 0.0.0.0 dev $proxy_nic
- 内网通过snat访问外网
- 外网通过dnat访问内网
- 内网通过外网IP访问内网服务器?
- 实现内网通过外网域名访问NAT映射的内网服务器
- 内网通过nginx请求外网
- 获取网页源码,以及内网通过代理访问外网获取
- 外网通过VPN技术访问公司内网服务器(192.168.x.xxx)
- 解决内网通过代理服务器访问外网部署WebService报错问题“请求因 HTTP 状态 407 失败”
- MySQL workbench外网通过PuTTY设置SSH的tunnels远程访问内网服务器中的MySQL
- 从外网通过路由器ping内网IP的方法
- 从外网通过路由器ping内网IP的方法
- VB6.0,如何用winsock的2个内网通过外网通讯
- 外网通过VPN访问 公司局域网内文件
- 外网通过VPN访问局域网内文件
- nginx配置虚拟主机,仅限制内网通过phpMyAdmin访问mysql
- 内网与外网通讯 socket
- 内网和外网通俗解释
- 内网和外网通信
- LMAX Disruptor——一个高性能、低延迟且简单的框架
- python基础之socket与socketserver
- Ubuntu 14.04安装 Weblogic 12C
- 并查集
- ImageView图片变形
- 内网通过snat访问外网
- 记住用户名-Cookie应用实例
- 区块链(二)--Bitcoin、Ethereum、Hyperledger Fabric
- Physics-based Animation
- linux基础命令之sed
- 题目1489:计算两个矩阵的乘积
- 正则表达式 regular expression(一)
- java 上传文件到oss(阿里云)
- css3伪类选择器