外网主机可看到:
查看外网主机日志:
删除外网主机刚才添加的路由:
测试发现又无法访问了,这是下一步骤的用于测试的基础前提。
在CentOS7上添加 一条iptables规则,所有来自于192.168.20网络中的主机地址的请求统统将源地址改为172.16.100.9:
测试:
内网主机:
刚才没有添加NAT规则是访问不到的,现在可以访问是因为用户请求时把源地址从192.168.20.2转换为了Gateway的172.16.100.9,100.9与100.12是在同一个网络中的,它们可以直接通信的,在Remote Host验证:
CentOS 7:
此时,我们内网这个主机做任何访问都可以跟192.168.241.6所能够到达的外网主机通信了。如:192.168.10.2的所有报文的源地址都转换为了192.168.241.6,而192.168.241.6是可以与192.168.241.10直接通信的,因此就可以使用yum命令从192.168.241.10仓库下载安装程序了。
DNAT:
接下来将这个过程反转一下,在CentOS7上把规则清空:
此时Local主机是Server,Remote Host反而是Client,意味着在local主机上要启动一个WEB服务器:
此时计划让外网主机主机能访问刚才内网主机192.168.20.2上所提供的WEB服务,假如说192.168.20.2是一个私网主机而192.168.241.0网络是互联网上的网络,那不可能直接请求192.168.20.2作为目标地址的,因此此时用的地址是192.168.241.6这个网关上的公网地址。因此需要在互联网上声称说我们在192.168.241.6上有WEB服务但其实我们没有,但又需要让别人能访问到,因此需要添加DNAT规则:
在外网中请求192.168.241.6的WEB服务:
在内网主机查看WEB访问日志: