免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 3005 | 回复: 16

SNAT 到底有什么用!!! [复制链接]

论坛徽章:
0
发表于 2012-04-24 11:27 |显示全部楼层
  举例:  我的内网IP 是192.168.1.5   外网IP是10.10.10.10

  我看了些贴子, 静态SNAT 不就是出去的时候  将包源地址192.168.1.5  改成 10.10.10.10吗?  那这与DMZ有什么区别? 为干什么有的路由器要单独加个SNAT的功能呢?

  测试的需求是  如果随便配置一条静态 SNAT 规则 将发出去的包 192.168.1.5源地址 改成 10.10.10.11(这个IP不是我的外网IP)  , 这样改后发出去的包 要能返回来! 这个需求对吗?  我连 10.10.10.11 这个外网IP都没有, 人家怎么返回给我了?

论坛徽章:
0
发表于 2012-04-24 13:24 |显示全部楼层
难道这个问题太小白了   

论坛徽章:
0
发表于 2012-04-24 13:25 |显示全部楼层
回复 1# Meppo

这帖子不错,大家快来讨论下...



数据包要发送到外部,分两种情况:
第一:直接返回给客户端(DNAT)
第二:做一条返回的路径,使所有的包都通过这条路出去

内网要访问外网的资源,如果不做SNAT的话,被访问的外网主机会直接返回给访问主机数据,但是这个访问的主机是无法被识别的
比如:你的IP:192.168.1.5 要访问202.106.0.20,数据请求到了之后,202.106.0.20会直接将数据返回给192.168.1.5,但192.168.1.5在Internet是无法识别的,所以,只能使用SNAT把192.168.1.5的地址转换成:10.10.10.10,有的路由器上的SNAT设置就是这个功能 。 其实也是做了个IP伪装

DMZ 也是一个网络,内部主要是一些个服务器之类的例如:http SMTP等等,大致的架构:内网----DMZ(隔离区域网)----外网 这样的,也是为了内网的安全。


论坛徽章:
0
发表于 2012-04-24 13:29 |显示全部楼层
本帖最后由 FaintKnowledge 于 2012-04-24 13:31 编辑

回复 1# Meppo


到现在为止还在用百度的唯一原因就是因为有:百度百科,参考一下...http://baike.baidu.com/view/824493.htm

如果你要问为什么不能识别192.168.1.5,那我得建议你参考这个了:http://baike.baidu.com/view/8370.htm

论坛徽章:
0
发表于 2012-04-24 14:26 |显示全部楼层
FaintKnowledge 发表于 2012-04-24 13:29
回复 1# Meppo


  有点冷....     刚讨论了下,  说 电信会分配给你几个外网IP,  这样的话,  如果你的外网IP是10.10.10.10 , 用静态NAT, 将内网发出去的包的 192.168.1.5 这个源地址改成10.10.10.11(与外网IP在同一网段), 这样添加规则后,   一条从外网发来的新的连接,  目的地址为10.10.10.11,  包要能够到达192.168.1.5...   

论坛徽章:
0
发表于 2012-04-24 14:31 |显示全部楼层
解决了吗

论坛徽章:
21
白羊座
日期:2013-08-23 15:49:17金牛座
日期:2013-10-08 17:00:03处女座
日期:2013-10-12 11:54:11CU十二周年纪念徽章
日期:2013-10-24 15:41:34午马
日期:2013-11-27 14:07:21巨蟹座
日期:2013-12-04 10:56:03水瓶座
日期:2013-12-04 15:58:00亥猪
日期:2014-05-24 16:02:3115-16赛季CBA联赛之辽宁
日期:2016-11-07 13:52:53戌狗
日期:2013-08-23 16:15:31白羊座
日期:2013-08-24 21:59:24巨蟹座
日期:2013-08-25 16:34:24
发表于 2012-04-24 14:43 |显示全部楼层
简单的说就是修改了包的头文件地址,要不然怎么出去,
Dnat 也一样,

论坛徽章:
0
发表于 2012-04-24 14:44 |显示全部楼层
回复 6# tarenafeng

没有解决啊

nat 表下的规则配置如下
  1. POSTROUTING:
  2. SNAT       all  --  192.168.1.5          anywhere            to:10.10.10.11
  3. PREROUTING:
  4. DNAT       all  --  anywhere            10.10.10.11      to:192.168.1.5
复制代码
10.10.10.11 跟路由器外网IP 10.10.10.10 在同一网段,  但是外网机子PING 10.10.10.11 PING不通...   怀疑路由器根本不收目的地址为10.10.10.11的包....


   

论坛徽章:
0
发表于 2012-04-24 14:47 |显示全部楼层
本帖最后由 FaintKnowledge 于 2012-04-24 14:55 编辑

回复 5# Meppo


这个叫DNAT ---- 不严谨了... 呵呵,很聪明嘛... SNAT可不是只有一条的。

看看这个图,有助于理解:
http://blog.chinaunix.net/uid-24960107-id-204362.html


ISP提供商有很多的阿...
公有IP有很多的,但也禁不住人用早晚会用尽,,所以IPV6就出现了..

论坛徽章:
0
发表于 2012-04-24 15:14 |显示全部楼层
  还有技术性的指导没...
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP