云路由 vyatta 体验（二）NAT

上文讲述了vyatta的基本设置，本文讲述SNAT和DNAT。

局域网机器通过NAT上网是典型的SNAT，即源地址网络转换，将出口地址伪装成网关地址，从而获得合法的上网身份，SNAT广泛应用于办公室、网吧。

接上文的网络环境，

eth0为内网，地址10.0.0.100/24

eth1为外网，地址192.168.122.100/24

进入编辑模式
$configure
#set nat source rule 10
#set nat source rule 10 source address 10.0.0.0/24
#set nat source rule 10 outbound-interface eth1
#set nat source rule 10 translation address 192.168.122.100 （这里最后的地址也可以换成masquerade）
#commit

将内网其他机器网关设置成10.0.0.100即可上网，下文讲述的DHCP，可自动给客户端分配网关。

DNAT即目标地址网络转换，通常用于一台内部机器要对外提供服务，于是在前端防火墙上做映射。

下面的例子将把一台内部web机器10.0.0.4通过DNAT映射到192.168.122.100

建立规则
set nat destination rule 10
指定进站网卡
set nat destination rule 10 inbound�\interface eth1
指定目标地址
set nat destination rule 10 destination address 192.168.122.100
指定端口80
set nat destination rule 10 destination port http
指定协议
set nat destination rule 10 protocol tcp
源地址
set nat destination rule 10 translation address 10.0.0.4 
commit

DNAT 也可以将多台内部服务器映射成统一的外网地址，客户端做轮询访问，适合做文件服务器集群。
建立规则
set nat destination rule 10
指定进站网卡
set nat destination rule 10 inbound�\interface eth1
指定目标地址
set nat destination rule 10 destination address 192.168.122.100
指定端口80
set nat destination rule 10 destination port http
指定协议
set nat destination rule 10 protocol tcp
源地址
set nat destination rule 10 translation address 10.0.0.4-10.0.0.9 
commit

下文讲述DHCP，待续。