免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux新手园地 一个关于SNAT的疑问
最近访问板块 发新帖
查看: 1659 | 回复: 8
打印 上一主题 下一主题

[网络配置] 一个关于SNAT的疑问 [复制链接]

fengye5257

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2012-12-07 16:02 |只看该作者 |倒序浏览
   在linux NAT SERVER的iptables  SNAT 可不可以这样写呀?
   
    -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j SNAT --to-source 10.100.20.15
      -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j SNAT --to-source 10.100.20.10

      就是同时一个网段同时NAT成两个IP地址。我知道可以写成:
     
     -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j SNAT --to-source 10.100.20.15 - 10.100.20.18
      
      但这样就是属于一个地址池了,必须是连续的地址才可以。可以同时SNAT成两个不同的IP地址么?

    请教各位。谢谢!
      
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
2 [报告]
发表于 2012-12-07 16:06 |只看该作者
没这么做过,应该是不行吧,匹配第一个就不会再匹配第二个了.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
fengye5257

论坛徽章:
0
3 [报告]
发表于 2012-12-07 16:11 |只看该作者
回复 2# chenyx

我也在实验,好像真的没有匹配第二个。。。

看来只能把前面的内网IP分段了 一些IP SNAT成15 ,一些IPSNAT成10了...

   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
4 [报告]
发表于 2012-12-07 16:14 |只看该作者
你的内网机器多吗?一般1个ip就够了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
fengye5257

论坛徽章:
0
5 [报告]
发表于 2012-12-07 16:35 |只看该作者
回复 4# chenyx

机器倒是不太多12台左右,但我们有上级代理服务器,单个IP DNAT出去,外网(代理),总掉。QQ就时掉时上的,可能是单个IP连接数量太多,或者流量过大产生的不稳定的情况,没办法,就多加个IP吧,分批送出也许能好些,我是这样想的。不知道能不能可行。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
6 [报告]
发表于 2012-12-07 16:42 |只看该作者
和你的上级联系下看看到底是什么原因
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
fengye5257

论坛徽章:
0
7 [报告]
发表于 2012-12-07 16:42 |只看该作者
回复 6# chenyx

这个真的不能联系啊,你懂的。。。


   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
sdtcf

论坛徽章:
0
8 [报告]
发表于 2012-12-07 17:00 |只看该作者
好像一段ip只能设置一个snat规则,用iprange将内网IP分开设置呗

iptables -t nat -A POSTROUTING -o eth1 -m iprange --src-range 192.168.2.1-192.168.2.20 -j SNAT --to-source 10.100.20.10
剩下的段走15
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
fengye5257

论坛徽章:
0
9 [报告]
发表于 2012-12-07 22:39 |只看该作者
回复 8# sdtcf

谢谢您的帮助,我去试试。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP