情况如下:
1) 我有一个连接到互联网 LAN #1 的公共网络
2) 我有另一个用于 MAAS 及其 DHCP 和 DNS 的私有网络,LAN #2
3) 对于互联网连接,我需要启用 NAT
问题:
1) 我是否需要一个托管交换机来在我的私有网络上的交换机管理页面上启用 NAT?
2) 在哪个 LAN(LAN #1 还是 LAN #2)中,我必须定义和启用 NAT?
3) NAT 的启用是否在交换机中定义?
谢谢
答案1
- 不,您需要路由器。您应该在管理页面或路由器的配置文件中定义 NAT 规则。在许多路由器上,会自动定义出站 NAT,这将使 LAN 端的设备通过 1 个公共地址自动访问互联网。
- 如果您的目标是为 MAAS/DHCP/DNS LAN #2 网络上的节点和 MAAS 控制器提供 NAT 互联网访问,则您需要在 LAN 2 和您的网络之间使用具有公共互联网 IP 地址的路由器。路由器的 WAN 接口将获得一个公共互联网 IP(在 Cisco 域中为外部 NAT),路由器的 LAN 接口将获得一个私有 IP(在 Cisco 域中为内部 NAT),并且该私有 IP 将成为您的 MAAS 控制器及其节点的互联网网关地址。
- 不,交换机通常不处理 NAT。
从:http://www.iana.org/glossary
网络地址转换 (NAT) 在内部网络(例如家庭、办公室或 ISP 内)中使用私有 IP 地址的系统,然后在互联网流量使用专用路由器离开该网络时将这些数字转换为真实 IP 地址。例如,这通常用于家庭,这样用户就不必在每次将设备连接到网络时申请额外的 IP 地址。这与在办公室电话系统中使用“分机号码”非常相似
从:
http://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/26704-nat-faq-00.html
问:NAT 如何工作? 答:基本上,NAT 允许单个设备(例如路由器)充当 Internet(或公共网络)和本地网络(或私有网络)之间的代理,这意味着只需要一个唯一的 IP 地址就可以代表一整组计算机,以便向其网络之外的任何设备提供服务。
问:如何配置 NAT? 答:为了配置传统 NAT,您需要在路由器上创建至少一个接口(NAT 外部)和另一个接口(NAT 内部),并且需要配置一组规则,用于转换数据包头(和有效负载,如果需要)中的 IP 地址。为了配置 Nat 虚拟接口 (NVI),您需要至少配置一个启用 NAT 的接口以及与上述相同的规则集。
(编辑:)经过进一步审查,似乎您的网络需求与以下场景类似:http wiki dot cloudbase dot it/maas(我需要至少 10 点声誉才能发布超过 2 个链接)
这意味着您需要让您的 Ubuntu MAAS 服务器充当其两个接口之间的路由器/防火墙,以允许连接到私有网络接口(您的 LAN #2)的机器通过公共接口(您的 LAN #1)访问 Internet:
从:http://wiki.cloudbase.it/maas
配置防火墙并启用ip转发
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
sysctl -p