做Double NAT的一種可行方法_Unix系統

做Double NAT的一種可行方法

發表于：2007-05-26來源：作者：點擊數：標簽：

當兩個子網通過NAT網關相連，而且子網與子網又有ip重疊的話，你該怎么辦呢？Double NAT可以解決這個問題，但記住這個方法是Hacker-Style的——怪異卻工作的方法。看如下的情形： Network 1 192.168.150.0 (Corporate) --------------/---------------------

當兩個子網通過NAT網關相連，而且子網與子網又有ip重疊的話，你該怎么辦呢？Double NAT可以解決這個問題，但記住這個方法是Hacker-Style的——怪異卻工作的方法。

看如下的情形：

Network 1
        192.168.150.0 (Corporate)

       --------------/-------------------------


        Network 2
        192.168.150.0 (Untrusted Network)

怎么連接這兩個子網呢？注意到，他們的網段是重疊的。

首先，從兩網段各抽出一臺機器做NAT網關，情形如下：

Network 1
        192.168.150.0 (Corp)
                         |
        Network 2        |
        192.168.180.0 (Intermediate)
                                |
                NAT BOX 1       |
                eth0 192.168.180.180
                eth1 10.15.15.1
                            |
                NAT BOX 2   |
                eth0 10.15.15.2
                eth1 192.168.150.252
                                |
        Newtwork 3              |
        192.168.150.0 (Untrusted Network)

現在開始配置。

在NAT BOX 1, 給eth0建立三個別名.

        ifconfig eth0:0 192.168.180.181.netmask 255.255.255.0
        ifconfig eth0:1 192.168.180.182 netmask 255.255.255.0
        ifconfig eth0:2 192.168.180.183 netmask 255.255.255.0

NAT BOX 2也是。

        ifconfig eth0:0 10.15.15.181 netmask 255.255.255.0
        ifconfig eth0:1 10.15.15.182 netmask 255.255.255.0
        ifconfig eth0:2 10.15.15.183 netmask 255.255.255.0

接下來給出iptables的，你一看應該就會明白了：

在NAT BOX 1給eth0做三個DNAT:

        iptables -t nat -A PREROUTING -d 192.168.180.181 -i eth0 \
                -j DNAT --to-destination 10.15.15.181
        iptables -t nat -A PREROUTING -d 192.168.181.182 -i eth0 \
                -j DNAT --to-destination 10.15.15.182
        iptables -t nat -A PREROUTING -d 192.168.181.183 -i eth0 \
                -j DNAT --to-destination 10.15.15.183

還有一個SNAT:

        iptables -A POSTROUTING -s 192.168.150.0/255.255.255.0 \
                -d 10.15.15.0/255.255.255.0 -j SNAT -o eth1 \
                --to-source 10.15.15.1

網段2也類似

        iptables -t nat -A PREROUTING -d 10.15.15.181 -i eth0 \
                -j DNAT --to-destination 192.168.150.10
        iptables -t nat -A PREROUTING -d 10.15.15.182 -i eth0 \
                -j DNAT --to-destination 192.168.150.11
        iptables -t nat -A PREROUTING -d 10.15.15.183 -i eth0 \
                -j DNAT --to-destination 192.168.150.12

        iptables -A POSTROUTING -s 10.15.15.0/24 \
                -d 192.168.150.0/24 -j SNAT -o eth1 \
                --to-source 192.168.150.252


好了，現在目的是達到了，但缺點很明顯的——維護起來太麻煩了。呵呵，我說過的這是Haker-Style的解決辦法。

原文轉自：http://www.kjueaiud.com

相關文章

漫畫賞析：Linux 內核到底長啥樣

Linux的進程優先級

Windows原生運行Linux的技術細節

Linux常用性能調優工具索引

top使用技巧

bash遍歷目錄

周排行

月排行

下載

全網最詳細的接口測試實戰

先測試再開發？TDD測試驅動

自動化測試架構

軟件測試架構師的知識能力

大數據平臺測試方法

用不同的測試模型來構建測

當軟件測試遇上ChatGPT：軟件

全網最詳細的接口測試實戰

先測試再開發？TDD測試驅動

自動化測試架構

軟件測試架構師的知識能力

大數據平臺測試方法

用不同的測試模型來構建測

當軟件測試遇上ChatGPT：軟件

MBT基于模型的測試介紹資料

iso29119相關介紹性資料

HP QTP 10 中文版官方中文補丁

HP QTP 10 英文版下載地址

HP ALM 11 官方中文版下載地址

Quality Center 9.0中文版下載地

HttpWatch Basic Edition Version 7.

WIN2003+ORACLE11G+QC11(ALM11) 安裝

WIN2003+SQL2005(SP3)+QC11(ALM11) 安

軟件測試沙龍 More>>

新浪微博 More>>

熱門標簽

功能測試

性能測試

安全測試

本地化測試

游戲測試

web測試

單元測試

敏捷測試

測試用例

測試模版

測試管理

測試工具

《測試團隊的招聘與管理

《我們應該如何構建我們

軟件測試 > 測試開發技術 > 軟件測試環境搭建 > Unix系統 >

做Double NAT的一種可行方法