NAT功能测试
一、测试目标和功能:
1、内网设备可以访问外网的IP;
2、外网PC可以登录内网设备的telnet。
二、设备硬件结构
1、3135相当于交换机;
2、eth0、netra和业务网口通过内部端口连接3135。
三、网络配置
1、基本网络环境配置
- #配置主控端网络
- ifconfig eth1 10.13.113.230 netmask 255.255.255.0
- route add default gw 10.13.113.254
- ifconfig eth0 10.13.113.231 netmask 255.255.255.0
#上面的网关默认配置在eth1,导致eth0无法访问网络,需要增加下面的路由信息- route add -net 10.13.113.0 netmask 255.255.255.0 gw 10.13.113.254 dev eth0
- ifconfig eth0: 10.40.20.1 netmask 255.255.255.0
- #启动/配置交换板netra网络
- host_tools -boot netra
- ifconfig eth1 10.40.20.150 netmask 255.255.255.0
- route add default gw 10.40.20.1
2、NAT配置(内网访问外网)
- #IP转发使能和网卡隔离
- echo > /proc/sys/net/ipv4/ip_forward
- echo > /proc/sys/net/ipv4/conf/all/arp_ignore
- #NAT源地址转换,地址伪装
- xtables-multi main4 -t nat -A POSTROUTING -o eth0 -j MASQUERADE
- #源地址转换,源地址为10.40.21.15,目的地址为10.13.113.25 的包更改源地址为10.13.113.231
- xtables-multi main4 -t nat -A POSTROUTING -s 10.40.20.150 -d 10.13.113.25 -j SNAT --to-source 10.13.113.231
- /*----------以上2条操作均可实现内网访问外网-------------*/
3、NAT配置-外网访问内网(PC secure CRT telnet登录netra)
- #首先将SecureCRT telnet的端口改为50022
- #配置NAT(78460端口配置):tcp访问设备端口50022,将其转发到10.40.20.150的设备
xtables-multi main4 -t nat -A PREROUTING -p tcp --dport -j DNAT --to-destination 10.40.20.150- #不通,查看78460端口是否开放
- netstat -an
- #开放端口
- nc -lp &
- xtables-multi main4 -I INPUT -p tcp --dport -j ACCEPT
- #仍然不通,tlenet修改端口号(ramdisk中修改,然后重启)
- /rootfs/etc/service telnet
NAT功能测试的更多相关文章
- iptables之NAT代理-内网访问外网
1.前言 本文使用NAT功能:内网服务器,想上网又不想被攻击. 工作原理:内网主机向公网发送数据包时,由于目的主机跟源主机不在同一网段,所以数据包暂时发往内网默认网关处理,而本网段的主机对此数据包不做 ...
- 浅谈iptables 入站 出站以及NAT实例
--------------本文是自己工作上的笔记总结,适合的可以直接拿去用,不适合的,适当修改即可!--------------- iptbales默认ACCEPT策略,也称通策略,这种情况下可以做 ...
- 解决VMWARE NAT SERVICE服务无法启动或服务消失的问题
解决VMWARE NAT SERVICE服务无法启动或服务消失的问题 2016-02-02 11:18 2012人阅读 评论(2) 收藏 举报 分类: 网络通信(3) 今日使用VMware中的Wi ...
- 关于web端功能测试的测试方向
一.功能测试 1.1链接测试 链接是web应用系统的一个很重要的特征,主要是用于页面之间切换跳转,指导用户去一些不知道地址的页面的主要手段,链接测试一般关注三点: 1)链接是否按照既定指示那样,确实链 ...
- linux 做gw(nat)详细配置
linux 做企业网关gw(nat)详细配置 最近因为公司的路由器老化导致上网时断时续,上半小时网就断一次网,为此我头疼不已,本着为公司节约成本的宗旨, ...
- OpenStack三种类型的NAT转换
SNAT SNAT即源网络地址转换,这个NAT路由修改IP包包头中的源IP地址.SNAT功能通常用于让只具有私有IP地址的主机能够访问外网,比如,多个PC使用路由器共享上网,每个PC都配置了内网IP, ...
- 虚拟机NAT网络配置
今天虚拟机NAT模式配置网络遇到一个奇葩问题.主机能ping同虚拟机时,虚拟机不能ping同主机.相反虚拟机ping通主机时,主机ping不通虚拟机. 最后花了一个小时,终于可以互通了,做一个记录: ...
- KVM 虚拟机联网方式:NAT 和 Bridge
KVM 客户机网络连接有两种方式: 用户网络(User Networking):让虚拟机访问主机.互联网或本地网络上的资源的简单方法,但是不能从网络或其他的客户机访问客户机,性能上也需要大的调整.NA ...
- (转) 注意啦,笔记本是无线的,虚拟机上网方式莫用NAT,好难整。
有线网络 在有线网络的条件下,vmware的安装非常简单,上网方式几乎不用怎么设置(默认 NAT模式) 如果默认情况下不能上网,则按以下步骤尝试: ************************** ...
随机推荐
- Centos6安装MariaDB-yum方式
1.创建安装目录: mkdir /data/mysql/ mkdir /data/mysql/datafile mkdir /data/mysql/logfile 2.创建用户: useradd -r ...
- Java--------------Windows下Redis的安装使用
摘要 redis是一个key-value存储系统.和Memcached类似,它支持存储的value类型相对更多,包括string(字符串).list(链表).set(集合).zset(sorted s ...
- arch初认识
在这里下载最新的iso镜像,一个iso里面已经包括了32和64位. 来者不善. 进去后竟然是进入字符界面,并且给各位留了一个install.txt,果然..==! 好吧,粗略看下install.txt ...
- pulltoRefresh类图
- HashMap resize方法的理解(一)
对于oldTable中存储的为15.7.4.5.8.1,长度为8的一个数组中,存储位置如下 0 1 2 3 4 5 6 7 8 1 4 5 15 7 当扩容到一倍后,对于新的位置的选择通过e.hash ...
- C# Http方式下载文件到本地类
直接上代码: using System; using System.Collections.Generic; using System.Linq; using System.Text; using S ...
- mysql 数据传输报错 MySQL server has gone away With statement:
利用navicat premium 拷贝数据库时,报错MySQL server has gone away With statement:, 造成这样的原因一般是sql操作的时间过长,或者是传送的数据 ...
- 【跟着stackoverflow学Pandas】“Large data” work flows using pandas-pandas大数据处理流程
最近做一个系列博客,跟着stackoverflow学Pandas. 以 pandas作为关键词,在stackoverflow中进行搜索,随后安照 votes 数目进行排序: https://stack ...
- python︱用pyodbc连接数据库
直接连接数据库和创建一个游标(cursor) 数据查询(SQL语句为 select -from..where) 1.pyodbc连接 import pyodbc cnxn = pyodbc.conne ...
- Android 开发技术选型(博客,新闻,阅读类)
前言 最开始学习写应用的时候,发现类聚合数据这个平台可以提供一些免费数据接口,于是写了个人的第一个应用-– JuheNews,当时的知识储备稍显粗糙,虽然现在的知识也不咋滴,但是相对之前而言还是有些进 ...