У меня вопрос по NAT(трансляция сетевых адресов). Можно ли перевести уже переведенный IP-адрес? не могли бы вы рассказать мне, почему это возможно или невозможно?
2
2 ответа
4
Да, возможно иметь несколько уровней NAT. Пока каждый маршрутизатор указывает на один "над" ним в качестве шлюза, у клиентов внутри уровней не должно быть особых проблем с доступом к серверам вне уровней.
3
Вы, кажется, имеете в виду Double-NAT (выдержка ниже).
Вот более локальное чтение из ServerFault: почему плохая идея использовать несколько уровней NAT или нет?
When you have a situation where you have two subnets
that are the same addressing that wish to communicate, it's a useful hack
because it allows you to de-couple them into separate address space.
ASCII Art 3: Attempt 2
Network 1
192.168.150.0 (Corp)
|
Network 2 |
192.168.180.0 (Intermediate)
|
NAT BOX 1 |
eth0 192.168.180.180
eth1 10.15.15.1
|
NAT BOX 2 |
eth0 10.15.15.2
eth1 192.168.150.252
|
Newtwork 3 |
192.168.150.0 (Untrusted Network)
Этот netfilter Double-NAT HOWTO продолжает обсуждать конфигурацию iptables ,
Очень быстрое руководство Rusty по фильтрации пакетов скопировано.