服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何configuration源NAT(私有IP =>公用IP出站)
Intereting Posts
ddrescue – 哪些文件在错误的位置? 在VPS上启动Glassfish时出现问题 在autofs文件系统上cachinguid 何时将AWS RDS MySQL服务器实例增加到更大的CPU / RAM? 非默认端口上的Apache,需要iptables的帮助 无法删除configuration文件 内部/离线服务器上SSL证书的域validation? 无法安装Windows Server 2012 R2的function 查看维护计划的历史logging,导致内存不足exception 统一Linux服务器利用率监控 SQL跟踪显示什么types的IO? 'virsh save'后VM的状态 来自Active Directory的其他键盘设置 Apache – 为什么我的Apache用户是一个数字? VPS主机传输速度问题

如何configuration源NAT(私有IP =>公用IP出站)

我正在运行VMWare ESXi Free,并将Zentyal SBS 3.2作为网关运行。

我有5个公共IPS( CIDR/29 ,我们称之为69.1.1.1-69.1.1.5),目前Zentyal作为网关绑定到69.1.1.1,其他4个公网IP设置为Zentyal虚拟接口(wan2-wan5 )

我有专用networking(10.34.251.x)上的机器,当出站(例如Google)出站时,Internet应该被看作是网关(69.1.1.1)以外的IP,这是因为我们的机器需要能够与预计这些请求来自特定IP的第三方API进行通信。

从我能find的,Zentyal中的SNAT(Source NAT)被用来实现这一点,但是我不确定如何configuration它,并且在Zentyal中找不到它的一个特定的文档。

我已经尝试了几种不同的方式来设置,没有任何结果,在这一点上,我不知道如果我是完全错误的,或者我缺乏networking和相关术语的经验阻止我放置在正确的字段中正确的值。

我得到以下表格来在Zentyal中设置“SNAT”规则:

Zentyal SNAT规则屏幕

也许有人可以为上述领域提供一些指导和定义?

SNAT地址这是公共IP我想伪装?
输出接口这个应该由我的外部网卡(一个连接到公网),还是“私有”接口? 这听起来好像这应该是外部接口,因为我想从内部networking通过此接口发送的stream量(使用不同于普通的IP)
来源是内部networking的来源(私有IP之一?),我想伪装成公共IP还是其他什么东西?
目的地这是互联网上的一个地方(例如,“只做网站Google.com”/ IP)还是让我自己再次感到困惑?
服务我假设这允许我限制哪些服务这个规则将适用于,但它是为了内部networking上的服务还是在外部networking上访问的服务?

如果我可以提供任何进一步的细节或信息,使我想要做的更清楚,我会高兴地这样做。

老实说,这里的任何帮助将非常感激。 我不是一个NetOps或任何一个接近的东西,我花了我大部分时间编写代码,在这家公司的我的整个“团队”包括“我,我和我”,所以当我试图扩大我的知识产权时, ,我只能学到这么多东西,这么快,我觉得在networking方面尤其如此,加上每个解决scheme的学习曲线(从我的有限angular度来看)使用的术语略有不同,以至于我习惯于(而且我不完全有必要的经验来交叉引用这个东西,我已经知道在上下文中的东西)。

“暴力强制”configuration(第二次)后,我设法得到这个工作。

我第一次试图configuration这个我能想到的所有可能的方式,我没有分配给WAN接口的虚拟接口。 显然,在Zentyal(完全可能是networking世界)中,路由器/网关/无论它在技术上称为什么,都不能完全“知道”CIDR中的其他IP(假设除了具有多于1的/ 32以外的其他IP IP)

在我分配虚拟接口(称为wan2 – > wan4,实际上并不重要)之后,我甚至没有想到要立即重新configuration它,因为由于缺乏networking经验,我没有想到他们是重要的,我也不知道他们是什么(仍然不,真的,也不明白为什么它是重要的)。

通过将ISP / DC / ARIN分配给您的CIDR中的所有额外IP分配给虚拟接口(我认为像PFSense这样的其他解决scheme称它们为虚拟NIC或vNIC,以供参考),您可以按照下面的configuration指南进行操作。 请记住,在networking方面,我完全没有用,而且在configuration之前,我一直 “强制”这个configuration(我尝试了一切),所以你的里程可能会有所不同(显着)。 我可能是完全错误的,幸运的。

这就是说,定义!

SNAT地址这是您尝试“伪装”的IP,例如当您连接到Google这样的网站时。
输出接口我想通过公共networking发送stream量,所以我把这个设置作为我的“外部”接口。 这工作为我的目的。
来源这是位于您的专用networking后面的计算机/虚拟机的IP,您希望在互联网上看到它具有上面在SNAT地址字段中定义的地址
目的地我相信你会用这个来改变哪个网站看到哪个IP。 因此,如果我只想向Google展示69.1.1.2并希望Facebook看到路由器/ Zentyal IP,我可以在这里设置(Google使用Round Robin DNS,因此可能是一个不好的例子,因为您并不总是连接到相同的知识产权,当你访问谷歌,不知道你将如何处理!)
服务大概这与目的地类似,除了我不知道它是否影响本地服务,或远程服务。 由于它紧接在Denstination字段之后,因此可能会安全地影响目标地址。

Zentyal SNAT使用占位符正确的配置

上面你可以看到我的configuration使用占位符,这是工作和testing从Windows 7企业客户端,testing通过input“我的IP”到谷歌(谁慷慨地显示他们看到的IP)。

另外,我在Google上看到提到要使用“SNAT”(源NAT)规则,您需要一个对应的“DNAT”(目标NAT)规则,以便stream量返回。 如果还有什么需要发生的stream量返回到正确的虚拟机/机器,Zentyal会为你做这个(我认为,因为它正在工作,如人们所期望的没有任何进一步的configuration)。

如果我可以更具体,或者如果在这里是完全错误的,请让我知道。

更新:如果您仍然遇到这个问题,请确保您在Zentyal中进行任何更改之后单击Zentyal Admin Portal右上angular的Savebutton,因为Zentyal不会写入configuration文件(或重新启动服务,所以它使用新的configuration)当您“保存”在当前页面上的设置。 据推测,这可以让你立即做出一系列的改变,可能会冲突,然后一次“提交”。 说实话,这在debugging的时候会令人沮丧,因为很容易忘记这样做,而且还会在键盘上砸碎你的脸,想知道为什么它“不起作用”。