奇葩网络-之路由策略+SNAT

最新推荐文章于 2025-02-09 12:01:52 发布
原创 最新推荐文章于 2025-02-09 12:01:52 发布 · 499 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种特定网络环境下实现内网流量定向及回程流量控制的方法。通过在路由器AR2上配置源地址转换(SNAT)并调整下一跳地址,确保所有流量都经过AR3设备。同时,在AR3上进一步配置SNAT以实现流量的精确控制。

网络拓扑:
在这里插入图片描述
问题描述: 客户需求需要内网访问的所有数据必须经过AR3设备(包括网络流量的回程流量),数据流量出方向,由Pc1->AR2->AR3->AR2->AR1. 回程方向AR1->AR2->AR3->AR2->PC1(出方向红色,回程流量绿色).不考虑端口镜像.
在这里插入图片描述
解决思路:

1.有客户端发起的数据可以根据源地址在AR2上改变下一跳使数据流量到达R3,R3配置静态路由使流量返回AR2,然后从AR2的g0/0/0口发出数据.
2.回程方面:由于pc发出的源地址是172.16.0.2,AR1上没有回程路由因此,需要在AR2上做SNAT,通过session返回,这时出现一个问题,回程的数据无法到达AR3.
3. 为了让数据能够回到AR3,因此在AR3的出接口做SNAT,改变PC请求的源地址.将数据模拟从AR3发出,使得回程数据能够到达R3,R3根据nat的会话返回到PC1.

配置:
AR1

interface GigabitEthernet0/0/0
 ip address 12.0.0.1 255.255.255.0

AR2

interface GigabitEthernet0/0/0
 ip address 12.0.0.2 255
最低0.47元/天 解锁文章
Linux之路由转发和SNAT的应用
qq_62462797的博客
09-15 1262
SNAT又称源地址转换。源地址转换是内网地址向外访问时,发起访问的内网ip地址转换为指定的ip地址(可指定具体的服务以及相应的端口或端口范围),这可以使内网中使用保留ip地址的主机访问外部网络,即内网的多部主机可以通过一个有效的公网ip地址访问外部网络。真实环境运用中私网可以通过路由转发,将数据包传送给公网IP地址的服务器,而公网地址无法将相应的数据包回还给私网地址的用户。此时二者之间需要一个媒介,就是一个建立在私网和公网之间的网关服务器,对其之间的数据包进行相应的处理。
SNAT与DNAT
侯海云
10-21 1774
目录 目录 环境搭建 拓扑 局域网主机 防火墙 互联网主机 SNAT策略 SNAT工作原理 配置SNAT 拨号SNAT策略 DNAT策略 DNAT工作原理 配置DNAT 转发REDIRECT 环境搭建拓扑局域网主机[root@LAN-host ~]# ifconfig eth1 # 查看IP eth1 Link encap:Ethernet HWaddr 00:0C
策略路由
qi琪的专栏
06-01 1059
-- tcpdump tcpdump - dump traffic on a network 参数的分类: 协议 tcp udp arp icmp 数据内容 端口,Ip : src port 80 --源 dst port 22 --目标 tcpdump tcp dst port 80 -n tcpd
SNAT与DNAT策略
ynyysn的博客
02-18 1379
1.SNAT策略及应用 SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet SNAT策略的原理 源地址转换,Source Network Address Translation 修改数据包的源地址 SNAT原理与应用 SNAT应用环境;局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由)SNAT原理;源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映谢 SNAT转换前提条件: 1.局域网各主机己正确设置IP地址、子网掩码、默
SNAT和DNAT策略
weixin_50344776的博客
11-27 500
SNAT策略概述 SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet SNAT策略的原理 源地址转换(Source Network Address Translation)是linux防火墙的一种地址转换操作,也是iptables命令中的一种数据包控制类型,并根据指定条件修改数据包的源IP地址。 SNAT的典型应用环境 局域网共享上网 四级标题 五级标题 六级标题 ...
使用SNAT解决管理路由问题
weixin_33800593的博客
04-29 289
可以使用接口NAT,将访问设备的源地址转换为接口地址。这样设备就不需要做回指路由。也就避免了路由重发布等问题。 转载于:https://blog.51cto.com/3layer/847040...
Linux-SNAT和DNAT
小工匠
10-10 2万+
概述 Linux-iptables命令 Linux-SNAT和DNAT 在上一博客Linux-iptables命令中,我们知道了一些iptable的nat表中几个链的区别,这里单独讲其中两个链拿出来详细说明。 DNAT(Destination Network Address Translation,目的地址转换) 通常被叫做目的映射。 SNAT(Source Network Addres...
路由器,DNAT, SNAT, 双向绑定 , 端口映射
HaiKing的专栏
02-09 602
例如,iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 203.0.113.0,这条命令将所有通过eth0接口发送到外部网络的数据包的源IP地址都替换为203.0.113.0。例如,外网用户访问路由器的公网IP的某个端口时,路由器将请求转发到内网的特定服务器。Translation,源网络地址转换):将内网用户的源地址转换为路由器的公网IP,以便内网用户能够访问外网。路由器中,NAT端口映射是NAT功能,一般是指数据流的源地址或目的地址进行转换。
配置SNAT实现共享上网2
LIGANG0704的博客
05-20 1203
 步骤 实现此案例需要按照如下步骤进行。 步骤一:搭建一套基于“局域网-Linux网关-互联网”的案例环境 沿用练习一的环境,稍作调整。 停用虚拟机svr5、gw1、pc120上的iptables服务,清空防火墙规则: [root@gw1 ~]# service iptables stop iptables:将链设置为政策 ACCEPT:filter [确定...
内网通过snat访问外网
kerrysu2015的博客
04-28 3290
SNAT SNAT:设置内网的设备经过防火器(路由器等)接入到互联网时,按内网设备的不同IP地址、对应选择不同的外网接口 例如: 有两台服务器Server A(具有双网卡em1, em2), Server B,其中(proxy_ip和private_ip可以ping通): 1.  Server A:具有内网地址proxy_ip (proxy_nic=em1)和外网地址public_ip (
超简单让你的电脑成为一台路由器,SNAT协议
lingfei1314的博客
07-30 1051
本操作是在Linux里实现 Centos 8 很重要的一定一定要关闭防火墙 关闭防火墙 service firewalld stop --》马上关闭firewalld服务 --》临时关闭 systemctl disable firewalld -->设置firewalld服务开机不启动 --》永久关闭 永久关闭selinux 关闭selinux,selinux 是保护linux系统安全的一个机制,暂时不使用,建议关闭 [root@cali ~]# vim /etc/...
SNAT概述
Sldy0701的博客
03-07 8677
SNAT策略及应用 DNAT策略及应用 规则的导出,导入 使用防火墙 SNAT策略概述 SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet SNAT策略的原理 源地址转换,Source Network Address Translation 修改数据包的源地址 SNAT原理与应用 SNAT应用环境;局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由)SNAT原理;源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映谢
SNAT(/DNAT)策略网络搭建
qq_24263755的博客
10-17 2211
SNAT网络搭建实验要求三台虚拟机IP设置1.内网IP:192.168.2.12.网关IP设置3.外IP:172.16.16.14.网关ping内外网测试网关上设置路由转发1.编辑路由转发配置文件2.网关添加SNAT转发规则内网编写网页内容并在外网访问1.内网安装httpd2.编写httpd配置文件3.外网访问内网验证成功! 实验要求 1.三台虚拟机 2.内网IP:192.168.2.1 网口...
snat dnat 回环
remind777的博客
01-08 950
其实所谓的snat,dnat就是对数据包的源地址和目的地址进行修改,并且保存修改前后的映射关系,并且根据需要进行还原操作。snat:出去的时候改 变原地址(snat),回来的时候改变目的地址(un_snat)dnat:进来的时候改变目的地址(dnat),出去的时候改变源地址 (un_dnat)而所谓的回环,其实同时用到了snat和dnat,例如:src 192.168.1.2(client)
【linux防火墙】设置开启路由转发,SNAT和DNAT转换原理及应用实操,添加自定义链归类iptables规则
liu_xueyin的博客
11-30 1992
#指定是在filter下面去天剑WEB链,不写默认是filter第一步:先设置了WEB的两条策略,拒绝目标端口为8080,允许目标端口为80第二步:将其策略调用在filter的INPUT链中,作用到源ip为192.168.20.10的主机上第三步:测试主机可以访问80端口第四步:修改端口为8080,重启httpd服务后,测试另一台主机访问,不可以访问8080端口##修改httpd的端口以后重启服务##这是192.168.20.10主机生效拒绝连接##删除INPUT调用的自定义链WEB的策略
防火墙——SNAT和DNAT策略的原理及应用、防火墙规则的备份和还原
王大雏的博客
05-25 3533
防火墙——SNAT和DNAT策略的原理及应用、防火墙规则的备份和还原一、SNAT策略概述1、SNAT应用环境2、SNAT原理3、SNAT转换的前提条件二、SNAT策略的应用1、临时打开2、永久打开3、SNAT转换1:固定的公网IP地址4、SNAT转换2:非固定的公网IP地址(共享动态IP地址)三、DNAT策略概述1、DNAT应用环境2、DNAT原理3、DNAT前提条件四、DNAT策略的应用1、编写DNAT转换规则2、DNAT转换1:发布内网的Web服务3、DNAT转换2:发布时修改目标端口4、扩展五、防火墙
华为Router 动态NAT地址转换配置
热门推荐
友人A的博客
06-19 3万+
一、组网需求:某公司A部门和B部门的私网用户和互联网相连,路由器上接口GigabitEthernet0/0/0的公网地址为202.169.10.1/24,对端运营商侧地址为202.169.10.2/24。A部门允许使用公网IP地址比较多(202.169.10.100~202.169.10.200),所以使用no-pat转换方式(只转换数据包的IP地址,并不使用端口号)的NAT方式替换A部门内部的主...
出接口snat配置和配置恢复
liuzhuchen的专栏
03-12 1003
系统启动调用脚本: oldeth=`sed -n '1,1p' /usr/config/.fit_snat_eth.conf`                                #oldeth先读取老的配置, if [ -z $oldeth ];then                                        #没有配置默认 oldeth=vlan409
[root@localhost images(keystone_admin)]# openstack router show ext-router -c interfaces_info +-----------------+-------+ | Field | Value | +-----------------+-------+ | interfaces_info | [] | +-----------------+-------+
最新发布
06-18
例如,检查是否存在通往外部网络的默认路由: ```bash sudo ip netns exec qrouter-<router-id> ip route ``` 如果缺少默认路由,可以手动添加: ```bash sudo ip netns exec qrouter-<router-id> ip route add ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值