iptables nat公网端口用尽的问题
问题是这样的电信专线,只有2个公网IP,一台iptables 做nat,做PAT,下面的用户数多,一个ip端口也就6万多个,一个ip的端口用完了,用户上网就成问题了。
iptables 做nat的话,写了如下
/sbin/iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -o eth1 -j SNAT --to 121.33.240.23
/sbin/iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -o eth1 -j SNAT --to 121.33.240.24
使用过程发现,只有第一个生效,即使第一个ip端口用完了,第二个也没生效。
是不是iptables就是这样,还是需要做什么设置,让第一个ip端口用完了,自动转到第二个生效。
麻烦有那个帮忙解答下吗。在这多谢了。
多个IP出口的nat是要配地址池的
/sbin/iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -o eth1 -j SNAT --to 121.33.240.23-121.33.240.24
你试一下看 一段连续的地址,用连字符分隔,这样可以实现负载平衡。但每 个流会被随机分配一个IP,但对于同一个流使用的是同一个IP。
这样如果访问一个多ip的网站,由于每个流的ip地址不同,严格的网站,如银行,会不被认可,出现登陆错误。
回复 2# cryboy2001
你的网站也不小就用vlan划分网段,再按网段nat要用的公网ip上网。 本来想轻松的一两条命令,不管下面vlan配置的,轻松点解决的。
以前用cisco pix做nat,就可以两条命令,第一个端口用完了,第二个才用上,不会出现变流变ip的情形。
网上找了资料,也没看到iptables怎样能做到的。
哎,难道真要一个个vlan划分,一段ip一个ip一条命令的写。
回复 4# cryboy2001
关注中
iptables是否有这功能? 有没对iptables有深入了解的,解释下。能不能做到,多ip,但不会变流变ip的。 自己顶下。
页:
[1]