奇葩网络之-配置NAT 双转换(DNAT+SNAT)

最新推荐文章于 2024-05-15 22:30:04 发布
原创 最新推荐文章于 2024-05-15 22:30:04 发布 · 1.2k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

针对AR3设备无法配置网关的问题,提出了DNAT+SNAT的解决方案。配置AR1作为代理,通过DNAT将外部流量目的地址转换,同时使用SNAT改变源地址,确保AR3能正确回包。AR2通过配置静态路由到AR1来访问AR3。改进方案中,AR1的DNAT地址改为与接口同网段,简化AR2的路由配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题描述 :在日常工作中经常会遇到一些下联设备无法配置网关的情况,只能设置IP地址和掩码,并且由外部设备发起访问请求的情况.因此提出解决建议.
模拟环境:由于AR3设备无法配置网关导致单纯的DNAT 无法实现外部设配和AR3 通讯.因此提出解决方案 DNAT+SNAT.在这里插入图片描述

目的: AR2 通过虚拟地址10.16.32.1 ,访问AR3.

数据流量方向 :入向DNAT+SNAT,类似使用AR1 代理请求AR3

配置AR3

interface GigabitEthernet0/0/1
 ip address 192.168.0.2 255.255.255.0
开启telnet
user-interface vty 0 4
 authentication-mode password
 set authentication password cipher 123456
 protocol inbound all

配置AR1

#
interface GigabitEthernet0/0/0
 ip address 12.0.0.1 255.255.255.0 
//配置入向DNAT  外部流量32.1 的目的变为 0.2
 nat server global 10.16.32.1 inside 192.168.0.2  
#
interface GigabitEthernet0/0/1
 ip address 192.168.0.1 255.255.255.0 
 nat outbound 2000  //配置针对LAN口的SNAT 将外部12.0.0.2的源地址变为192.168.0.1, 使AR3 能够回包.
#
acl number 2000  
 rule 5 permit source 12.0.0.0 0.0.0.255

配置AR2

interface GigabitEthernet0/0/0
 ip address 12.0.0.2 255.255.255.0 
 //配置到达虚拟IP地址的静态路由
ip route-static 10.16.32.0 255.255.255.0 12.0.0.1

测试:

在这里插入图片描述

R3 抓包
在这里插入图片描述

改进思路:
在AR1 做和接口G0/0/0 同网段的DNAT ,即虚拟地址为12.0.0.3, 使R2 不用指向静态路由.
AR1 修改

interface GigabitEthernet0/0/0
 ip address 12.0.0.1 255.255.255.0 
  undo nat server global 10.16.32.1 inside 192.168.0.2   
//配置入向DNAT  外部流量12.0.0.3 的目的变为 192.168.0.2
nat server global 12.0.0.3 inside 192.168.0.2

AR2 访问12.0.0.3 及访问192.168.0.2
在这里插入图片描述

Linux|计算机网络|iptables|dnat+snat实现外网访问局域网内部服务器
qq_45947924的博客
08-13 1622
本实验从snat功能配置好开始 如果不会配置snat,请先从此处开始 点击这里 实验环境: 这里我使用两台centos7虚拟机,一台自己的win10本机,所有虚拟机网卡均使用桥接模式。 centos01号机器作为局域网内部机器,之后文中称之为1号主机 centos02号机器实现路由转发以及dnat功能,之后文中称之为2号路由器 网络拓扑图: 这里我们最后效果是使用win10本机去访问局域网内部的01号主机上的mysql和nginx服务,如果能够成功,则代表我们dnat配置成功 在01号主机上配置服务器
Linux--iptables防火墙SNATDNAT策略配置
CN_ChenJian
08-06 1799
文章目录前言一:实验环境1.1:环境准备二:实验过程2.1:Windows客户机设置2.2:web服务器设置2.3:防火墙设置2.3.1:配置网卡2.3.2:关闭Linux虚拟机的防火墙,开启路由转发功能2.3.3:设置DNATSNAT地址映射三:实验结果验证与总结3.1:实验结果验证 前言 NAT包含DNATSNAT DNAT:目标地址转换(Destination Network Address Translation)是Linux防火墙的一种地址转换操作,是iptables命令中的一种数据包控制类型
NAT向地址转换
03-16
NAT向地址转换
iptables防火墙详解()SNATDNAT
weixin_33878457的博客
08-06 329
通过上一篇文章的学习,我们认识了Linux防火墙的表、链机构,并学会了编写简单的防火墙规则。Linux防火墙在很多时候承担着连接企业内、外网的重任,除了提供数据包过滤功能以外,有时还需要提供一些基本的网关应用。在配置SNATDNAT之前,需要开启Linux系统中的地址转发功能,否则数据无法通过防火墙转发出去。修改/etc/sysctl.conf配置文件件,将ip_forwa...
SNATDNAT
csdn_T996的博客
05-18 562
引言 SNATDNAT实验具体流程 1、SNAT原理及应用 1.1、SNAT应用环境 局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由)。 1.2、SNAT原理 源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映射。 1.3、SNAT转换前提条件 1、局域网各个主机已正确设置IP地址、子网掩码、默认网关地址 2、Linux网关开启IP路由转发 2.4、SNAT实验步骤 pc机:vmnet1仅主机模式更改网络适配器
SNATDNAT
qq_57093716的博客
02-18 2555
分离解析,你牛!
Linux--firewalld-NAT地址转换实验(DNATSNAT,开启路由转发功能)
CN_TangZheng的博客
12-15 4382
- NAT包含DNATSNAT - DNAT:目标地址转换(Destination Network Address Translation)是Linux防火墙的一种地址转换操作,是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的目标IP和目标端口 - SNAT:源地址转换(Source Network Address Translation)也是Linux防火墙的一种地址转换操作,也是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的源IP地址
iptables防火墙NAT网络地址转换SNATDNAT
weixin_47403076的博客
11-30 2183
NAT网络地址转换DNAT策略配置策略SNAT策略配置策略操作实例拓扑图操作流程web服务器配置防火墙配置验证效果 DNAT策略 原理:修改数据包中的目标IP地址 作用:将位于企业局域网中的服务器进行发布 配置nat表中的PREROUTING链上 互联网主机想访问企业内部的web服务器,但服务器的地址是私有地址,无法直接访问。此时,客户机可以访问防火墙的公网地址,客户机的请求数据包到达防火墙后,在防火墙上将请求数据包的目标地址进行修改,并将数据包发送给服务器。 配置策略 iptables -t nat -
第七章 NAT综合小实验一【SNAT+DNAT+ACL】
沐一清
09-04 1316
实验要求: A 内网主机PC1在VLAN10 网段,内网服务器server1在VLAN20 网段。 B 在内网环境中,内网主机PC1通过NAT地址转换只能访问外网服务器server2,不能访问外网76.12.12.0和76.12.20.0网段的任何设备。 C 外网主机PC2通过NAT地址转换访问http:// 76.12.12.80来访问内网服务器(server1)。 实验思路: 实验步骤: ...
NAT转换
weixin_34367845的博客
02-25 5744
常规地址转换技术只转换报文的源地址或目的地址,而向地址转换(Bidirectional NAT)技术可以将报文的源地址和目的地址同时转换,该技术应用于内部网络主机 地址与公网上主机地址重叠的情况。如图所示:内部网络主机 PC1 和公网上主机 PC3的地址重叠。这种情况下,内部网络主机 PC2访问主机 PC3的报文不会到达 目的主机,而会被错误的转发到主机 PC...
NAT配置NAT详解
Mario_Ti的博客
12-28 6153
本文将收录NAT合集专栏,此文主要是讲解NAT技术之NAT的原理以及配置
Linux防火墙:SNATDNAT地址转换操作
十七拾的博客
02-19 1834
本文详细介绍了NATSNATDNAT,及其相关的实验操作,希望对你有帮助!
NAT技术总结与NAT配置案例
最新发布
weixin_45103766的博客
05-15 3032
分析查看流量走向,流量(源1.3 目的11.6)经交换机到达Router后会转换目的ip,此时(源1.3,目的1.2),接下来可以到达内网服务器,内网服务器收到报文后,要返回流量。返回时,源目地址交换(源1.2,目的1.3),流量到达交换机(1.2–1.3)后,因为统一网段可直接发给内网主机。nat环路问题,pc1发送查找202.1.1.10的路由 经过由路由器r1交给防火墙,防火墙30位掩码地址段只有.1和.2两个地址,snat地址不在其中。配置nat,使得内网用户通过公网ip访问内网服务器。
SNATDNAT的应用
q1y2y3的博客
05-21 788
DNAT原理:修改数据包的目的地址。
五、NAT
u012451051的博客
11-24 3793
NAT地址池中的地址配置成和私网服务器在同一网段,当私网服务器回应公网用户的访问请求时,发现自己的地址和目的地址在同一网段,此时私网服务器就不会去查找路由,而是发送ARP广播报文询问目的地址对应的MAC。答案是肯定不会影响,但是配置了有它本身的好处。在配置NAT策略时,destination-address:由于先进行NAT Server转换,再进行源NAT转换,所以此处的目的地址是NAT Server转换后的地址,即服务器的私网地址。这里配置的源NAT,虽然叫源NAT,考虑的时候是反着来的。
防火墙域间NAT,域内NAT机热备实验
m0_68498873的博客
08-08 1535
USG6000V1-GigabitEthernet1/0/1]service-manage all permit 保存主防火墙配置
两次NAT
m0_62017216的博客
02-04 1459
HCIE
Linux中部署SNATDNAT
miner_k的博客
06-14 1245
linux中的SNATDNAT配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值