设为首页收藏本站
切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
自由的生活_软路由»交流 ::技术区:: Linux、BSD、Unix 多WAN IP NAT
返回列表 发新帖
查看: 11665|回复: 2

[Vyatta] 多WAN IP NAT

[复制链接]
小狼
发表于 2015-11-18 09:37:25 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
isp给了3个不连续不在一个网络的外网IP:
10.0.0.10/24 gw:10.0.0.1
20.0.0.10/24 gw:20.0.0.1
30.0.0.10/24 gw:30.0.0.1
该如何做才能实现在vyatta/vyos上实现3个外网IP的NAT呢?试过用masquerade,不过设置masquerade之后,nat只会用接口上的第一个IP,其他两个从来没有nat了。

  1. wolf@Quadranet# show interfaces ethernet eth1
  2. address 10.0.0.10/24
  3. address 20.0.0.10/24
  4. address 30.0.0.10/24
  5. duplex auto
  6. hw-id fe:a1:79:f1:72:66
  7. smp_affinity auto
  8. speed auto
  9. [edit]
  10. wolf@Quadranet#
复制代码

  1. wolf@Quadranet# show protocols static
  2. route 0.0.0.0/0 {
  3.      next-hop 10.0.0.1 {
  4.      }
  5.      next-hop 20.0.0.1 {
  6.      }
  7.      next-hop 30.0.0.1{
  8.      }
  9. }
  10. [edit]
  11. wolf@Quadranet#
复制代码


routeros
回复

使用道具 举报

小狼
 楼主| 发表于 2015-11-18 15:35:59 | 显示全部楼层
经过多次试验证明,masquerade确实可以根据网关选择外网IP来NAT,问题解决了。
  1. wolf@Quadranet:~$ show conntrack table ipv4
  2. TCP state codes: SS - SYN SENT, SR - SYN RECEIVED, ES - ESTABLISHED,
  3.                  FW - FIN WAIT, CW - CLOSE WAIT, LA - LAST ACK,
  4.                  TW - TIME WAIT, CL - CLOSE, LI - LISTEN

  6. CONN ID    Source                 Destination            Protocol         TIMEOUT            
  7. 396079616  192.168.180.10         224.0.0.5              ospfigp [89]     596                 
  8. 459563008  104.223.10.232:17500   104.223.10.255:17500   udp [17]         11                  
  9. 391761280  192.168.180.6          192.168.180.5          ospfigp [89]     594                 
  10. 391763872  212.83.191.243:5063    204.44.67.83:5060      udp [17]         2989               
  11. 459568480  192.168.88.246:48428   74.125.204.100:443     tcp [6] ES       431956              
  12. 459564160  155.94.161.150:138     155.94.161.255:138     udp [17]         1                  
  13. 459566176  192.168.180.5:37561    199.59.148.85:443      tcp [6] ES       431987              
  14. 391760992  192.168.180.1:36718    8.8.8.8:53             udp [17]         178                 
  15. 390501728  192.168.180.9          224.0.0.5              ospfigp [89]     599                 
  16. 390502016  192.168.180.5          224.0.0.5              ospfigp [89]     599                 
  17. 459570208  192.168.88.246:61238   74.125.204.100:443     udp [17]         0                  
  18. 390497120  118.244.217.63:10141   204.44.67.83:10141     udp [17]         178                 
  19. 459570496  192.69.120.18:34218    104.223.10.56:23       tcp [6] LA       17                  
  20. 391758976  192.168.180.2          192.168.180.1          ospfigp [89]     316                 
  21. 392957888  212.83.188.161:5127    204.44.67.83:5060      udp [17]         388                 
  22. 396079040  192.168.180.6          224.0.0.5              ospfigp [89]     598                 
  23. 459566752  192.168.180.5:36718    8.8.4.4:53             udp [17]         23                  
  24. 390498560  118.244.217.63:10143   104.223.10.56:10143    udp [17]         179                 
  25. 390499712  192.168.180.1          224.0.0.5              ospfigp [89]     599                 
  26. 390498848  118.244.217.63:10142   155.94.161.109:10142   udp [17]         178                 
  27. 459568768  192.168.180.1:52848    74.125.224.122:443     tcp [6] ES       431965              
  28. 459569056  192.168.180.5:57501    199.59.150.39:443      tcp [6] ES       431997              
  29. 459565600  119.119.232.204:7346   155.94.161.109:22      tcp [6] ES       299                 
  30. 391762720  192.168.180.9:36718    8.8.8.8:53             udp [17]         168                 
  31. 391758688  192.168.180.5:36718    8.8.8.8:53             udp [17]         162                 
  32. 459563584  104.223.10.45:138      104.223.10.255:138     udp [17]         15                  
  33. 459563296  192.168.180.5:34465    199.59.150.42:443      tcp [6] ES       431987              
  34. 459567904  192.168.180.5:57497    199.59.150.39:443      tcp [6] ES       431947              
  35. 396078464  192.168.180.2          224.0.0.5              ospfigp [89]     596                 
  36. 459569920  192.168.88.246:48376   173.194.72.91:443      tcp [6] ES       93                  
  37. 391765312  192.168.180.10         192.168.180.9          ospfigp [89]     594                 
  38. 459568192  204.44.67.230:17500    204.44.67.255:17500    udp [17]         11                  
  39. 390501152  119.119.232.204:6287   155.94.161.109:22      tcp [6] ES       430905              
  40. 459565312  192.168.88.246:48432   216.58.221.227:80      tcp [6] ES       431820              
  41. 459565888  104.223.10.62:138      104.223.10.255:138     udp [17]         1                  
  42. 459563872  204.44.67.46:17500     255.255.255.255:17500  udp [17]         11               
复制代码

  1. wolf@Quadranet:~$ show nat source translations
  2. Pre-NAT              Post-NAT             Prot  Timeout
  3. 192.168.88.246       155.94.161.109       tcp   36      
  4. 192.168.88.246       204.44.67.83         tcp   431977  
  5. 192.168.88.246       155.94.161.109       tcp   16      
  6. 192.168.180.1        204.44.67.83         udp   178     
  7. 192.168.88.246       204.44.67.83         tcp   27      
  8. 192.168.88.246       104.223.10.56        tcp   34      
  9. 192.168.88.246       155.94.161.109       udp   156     
  10. 192.168.88.249       155.94.161.109       tcp   431989  
  11. 192.168.88.246       204.44.67.83         tcp   23      
  12. 192.168.88.246       204.44.67.83         tcp   52      
  13. 192.168.88.246       104.223.10.56        tcp   19      
  14. 192.168.88.246       104.223.10.56        tcp   25      
  15. 192.168.180.33       204.44.67.83         tcp   431999  
  16. 192.168.88.246       104.223.10.56        tcp   95      
  17. 192.168.88.246       204.44.67.83         tcp   15      
  18. 192.168.180.9        155.94.161.109       udp   178     
  19. 192.168.180.5:36718  155.94.161.109:1026  udp   178     
  20. 192.168.88.246       104.223.10.56        tcp   26      
  21. 192.168.88.246       155.94.161.109       tcp   15      
  22. 192.168.88.246       104.223.10.56        tcp   22      
  23. 192.168.172.12       155.94.161.109       udp   13      
  24. 192.168.88.246       155.94.161.109       tcp   105     
  25. 192.168.88.246       155.94.161.109       tcp   249     
  26. 192.168.88.246       104.223.10.56        tcp   16      
  27. 192.168.88.246       104.223.10.56        tcp   431976  
  28. 192.168.88.246       204.44.67.83         tcp   117     
  29. 125.88.219.97        125.88.219.97        icmp  0      
复制代码
routeros
回复

使用道具 举报

5848026
发表于 2016-1-25 21:40:03 | 显示全部楼层
看看  还不错  谢谢分享
routeros
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-21 17:35 , Processed in 0.044698 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表