Centos 7 NAT配置

一、什么是SNAT和DNAT

1. SNAT是内部源地址访问外网，是由内部主动发起的。

2. DNAT是外部（因特网）访问内网的服务器或（主机），是由外部主动发起的。

下面我们将使用四台centos7配置SNAT和DNAT

二、SNAT配置教程

1、基础配置（IP地址等）

2、基础配置做好后，PC1拼PC的10.10.10.254看是否能正常通信。结果是不通的

3. 解决PC1能ping PC2的10.10.10.254

添加一跳路由192.168.100.202是PC2的地址

再来测试看是否ping通10.10.10.254 （PC1已经能正常访问PC2的10.10.10.254）

4. 查看PC2上的路由转发有没有开启 （0——不开启，1——开启）

5. 开启路由转发。（我们这里使用的是永久开启）

echo"1" > /proc/sys/net/ipv4/ip_forward //临时开启

echo"net.ipv4.ip_forward = 1" >> /etc/sysctl.conf //永久开启

sysctl-p #加载生效

6. 配置SNAT转发功能，PC1 ping 10.10.10.200看是否能访问，如果能访问代表配置成功。

到此SNAT已经配置成功，能访问到10.10.10.200

三、DNAT配置教程

1、我们已经在PC4上安装了web，使用elinks–-dump+(ip地址)看是否能访问到PC4的WEB网页。（不能访问）

2、在PC4上添加一跳路由到PC3

3、在PC3开启路由转发

4、PC3配置DNAT

5、使用elinks –dump命令访问web服务器。访问成功，就说明DNAT配置没有问题