【使用情景】
公司和银行做ipsec vpn,银行只接受指定的内网IP感兴趣流,但公司的内网与指定的内网IP不相符,因此需要做双向NAT。
但是网络设备不支持双向NAT,所以由linux服务器完成双向NAT。
【配置】
1、打开数据转发功能。
[root@test ~]#echo 1 > /proc/sys/net/ipv4/ip_forward
2、添加SNAT,当目的地址为114.114.114.114时,源地址NAT转换为72.127.2.137。
[root@test ~]# iptables -t nat -I POSTROUTING -d 114.114.114.114/32 -j SNAT --to-source 72.127.2.137
3、添加DNAT规则,当目的地址为72.127.2.137时,目的地址转换为192.168.9.135。
[root@test ~]# iptables -t nat -A PREROUTING -d 72.127.2.137 -j DNAT --to-destination 192.168.9.135
4、路由器上添加到72.127.2.137的路由,下一跳指向服务器的地址。
[RouterA] ip route-static 72.127.2.137 32 192.168.9.135
【测试】
1、当目的地址是114.114.114.114时,源地址为72.127.2.137。
2、当目的地址是其他时,源地址为192.168.9.135。
【清除NAT规则】
[root@test ~]# iptables -t nat -F
iptables -t nat
没有帐号? 立即注册