這篇文章非常不錯,我這個ROS的初學者學到了不少,發佈的時候提示字符過多,我分爲上下兩篇,上篇是NAT的簡單實例,下篇是一個實際應用
原文地址:http://blog.sina.com.cn/s/blog_53902eeb0101980v.html
NAT有兩種方式:
一種是source nat或者叫srcnat,源地址NAT,經常用於把內部網絡的私網地址轉換成公網地址,以便實現對公網地址的共用
一種是destination nat或者叫dstnat,目標地址NAT,常用與把訪問的目標地址映射到內網的私網地址,以實現公網用戶對內網資源的訪問。
簡單的srcnat應用:
常用的srcnat應用主要有兩種:
一:masquerade方式,masquerade方式會自動尋找路由設備的IP地址去替代IP數據包的源地址
[admin@MikroTik] > ip firewall nat
[admin@MikroTik] /ip firewall nat> add chain=srcnat action=masquerade
[admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade
二:src-nat方式,src-nat方式會採用參數“to-addresses”中的特定值去替代IP數據包的源地址
假定:路由的外網地址172.16.0.2/24
[admin@MikroTik] /ip> firewall nat
[admin@MikroTik] /ip firewall nat> add chain=srcnat action=src-nat to-addresses=172.16.0.2
[admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=src-nat to-addresses=172.16.0.2
三:dstnat:端口映射
假定內網有一臺WEB服務器:192.168.2.100,需要對外提供WEB資源
[admin@MikroTik] > ip
[admin@MikroTik] /ip> firewall nat
[admin@MikroTik] /ip firewall nat> add chain=dstnat dst-address=172.16.0.2 proto
col=tcp dst-port=80 action=dst-nat to-addresses=192.168.2.100 to-ports=80
[admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=dstnat action=dst-nat to-addresses=192.168.2.100 to-ports=80
protocol=tcp dst-address=172.16.0.2 dst-port=80
1 chain=srcnat action=masquerade