Linux下iptalbes NAT地址池为每个连接提供不同的出口IP
本帖最后由 amplatzer 于 2010-10-28 19:46 编辑 ======================= 环境: 小区 宽带FTTB openwrt 路由系统 基于linux 2.6.32.16 内核 单ISP多拨,分到多个外网ip,带宽叠加 没问题。 用策略路由做负载均衡 ,我不是很清楚 策略路由具体是怎么工作的,但通过 查看 iptables 被 hit中的数据 包,从每个接口出去的包数量都 差不多 现在问题是我在 wan2 口上 可以监听到 带有wan1 wan3 源ip的包 同样 ,在每个wan口都 能...
by amplatzer - 网络技术 - 2010-11-01 20:59:27 阅读(5300) 回复(9)
本帖最后由 qintel 于 2010-12-11 00:41 编辑 我在windows 2003 server(vmware 虚拟机,GUEST)启用了“路由和远程访问服务”的nat功能,在nat的地址池里加入了一些地址(192.168.20. X/24),----相当于公有ip, 然后我有一台XP(物理主机,HOST,使用172.16.0.0/16,相当于私有ip),通过这台2003上网,访问出去的连接都是使用的 nat池里面的第一个地址,如何能让这个ip上的每个连接能动态的使用地址池的地址? 有两点需要大...
本帖最后由 qintel 于 2010-04-08 15:24 编辑 \n\n我在windows 2003 server(vmware 虚拟机,GUEST)启用了“路由和远程访问服务”的nat功能,在nat的地址池里加入了一些地址(192.168.20. X/24),----相当于公有ip,\r\n\r\n然后我有一台XP(物理主机,HOST,使用172.16.0.0/16,相当于私有ip),通过这台2003上网,访问出去的连接都是使用的 nat池里面的第一个地址,如何能让这个ip上的每个连接能动态的使用地址池的地址?\r\n\r...
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j Snat --to-source 1.1.1.1-1.1.1.3 请问这样的设置是不是一定要在eth0上将1.1.1.1~1.1.1.3这三个ip都绑定?我自己测试过,如果eth0只有1.1.1.1时,nat好像无效,只有将所有ip绑定到eth0上nat才能工作。但是在Cisco Router上做nat时,地址池中的ip地址是不用绑定到port上。有朋友知道详细情况吗?谢谢!
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j Snat --to-source 1.1.1.1-1.1.1.3 请问这样的设置是不是一定要在eth0上将1.1.1.1~1.1.1.3这三个ip都绑定?我自己测试过,如果eth0只有1.1.1.1时,nat好像无效,只有将所有ip绑定到eth0上nat才能工作。但是在Cisco Router上做nat时,地址池中的ip地址是不用绑定到port上。有朋友知道详细情况吗?谢谢!
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j Snat --to-source 1.1.1.1-1.1.1.3 请问这样的设置是不是一定要在eth0上将1.1.1.1~1.1.1.3这三个ip都绑定?我自己测试过,如果eth0只有1.1.1.1时,nat好像无效,只有将所有ip绑定到eth0上nat才能工作。但是在Cisco Router上做nat时,地址池中的ip地址是不用绑定到port上。有朋友知道详细情况吗?谢谢!
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j Snat --to-source 1.1.1.1-1.1.1.3\r\n\r\n请问这样的设置是不是一定要在eth0上将1.1.1.1~1.1.1.3这三个ip都绑定?我自己测试过,如果eth0只有1.1.1.1时,nat好像无效,只有将所有ip绑定到eth0上nat才能工作。但是在Cisco Router上做nat时,地址池中的ip地址是不用绑定到port上。有朋友知道详细情况吗?谢谢!
防火墙代码如下:(linux+iptables+nat)\r\niptables -t nat -A PREROUTING -d 123.1.1.2 -p tcp --dport 80 -j Dnat --to 192.168.1.42\r\niptables -t nat -A POSTROUTING -d 192.168.1.42 -p tcp --dport 80 -j Snat --to 192.168.1.33\r\niptables -A FORWARD -o eth1 -d 192.168.1.42 -p tcp --dport 80 -j ACCEPT\r\niptables -A FORWARD -i eth1 -s 192.168.1.42 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT\r...
防火墙代码如下:(linux+iptables+nat) iptables -t nat -A PREROUTING -d 123.1.1.2 -p tcp --dport 80 -j Dnat --to 192.168.1.42 iptables -t nat -A POSTROUTING -d 192.168.1.42 -p tcp --dport 80 -j Snat --to 192.168.1.33 iptables -A FORWARD -o eth1 -d 192.168.1.42 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -i eth1 -s 192.168.1.42 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT 防火墙后面的...
请教各位高手,PIX525防火墙(software版本5.3)在使用nat功能时是否可以限制单个ip的连接数?如果可以,该如何配置?
请教各位高手,PIX525防火墙(software版本5.3)在使用nat功能时是否可以限制单个ip的连接数?如果可以,该如何配置?
