Panabit魏晋R1—NAT地址池详解
魏晋R1重大更新——NAT地址池
在运营级的网络中,我们常常遇到这样的情况,运营商给我们一个互联地址(私网地址)比如ip:172.16.100.20,网关:172.16.100.1 然后再给一段公网地址,比如9.9.9.1-9.9.9.10,这段地址我们叫做的NAT地址,路由器下面的用户需要先NAT成这段公网地址(9.9.9.1-9.9.9.10),然后再通过互联地址(172.16.100.20)路由到运营商(172.16.100.1)的设备上。我们将这种方式称为“私网互联”
在魏晋R1以后的版本里,遇到这样的情况,我们可以使用wan线路里的NAT地址池的选项来解决。下面给大家详细介绍NAT地址池的用法和注意事项。
一、基本设置
1)添加WAN线路,IP填私网IP172.16.100.20,网关172.16.100.1,NAT地址池填公网地址段9.9.9.1-9.9.9.10;
2)添加策略路由,动作选择NAT,线路选择私网互联的WAN线路。这条策略的效果就是,下面的数据包匹配这条策略时,会先数据包的源地址会先转换成NAT地址池里其中的一个地址,然后再路由到外网。
二、多条“私网互联“之间的负载均衡
1)比如接入了两条”私网互联“线路,A线2G,B线10G,线路A只能使用NAT地址a1-a10,NAT后走线路A出去;线路B只能使用NAT地址b1-b10,NAT后走线路B出去。要实现A和B线路之间的负载均衡,这种模型是NAT地址池 + 私网互联 + 链路负载均衡,负载均衡的线路是私网互联线路,魏晋R1版本之前的负载均衡模型不能解决这样的情况,在现有的模型基础上,可以通过NAT地址池来解决。
2)建立两条“私网互联”的WAN线路,在各个线路的NAT地址池里,分别填上自己对应的公网地址段。
3)将这两个线路组成一个线路群组,设置好线路的权重
4)做策略路由时选择这个群组,这样用户在出网的时候,就会按照 5:1的比例走负载走这两条线路出去。
5)NAT地址池是以“源地址”的方式进行负载的,也就是说PA下的一个内网用户,这个用户出网的时候只会使用NAT地址池中的一个地址,不会使用多个地址。即使加入了线路群组,选择了“地址+端口”的负载方式也是一样。始终是以“源地址”的负载方式进行负载。
三、可以做私网互联的线路检测。
这个也是PA特有的功能,在“私网互联”的环境也能检测线路的健康状况。正常情况下,172.16.200.20这个地址是不可以出外网的,因此在检测这个线路的健康状况时,我们用的是NAT地址池里的地址。
你好,我想问一下专业版的问题,就是我的同一个lan口有两个网关地址A跟B,现在是A网段的客户端无法访问B网段的机器,不知道策略里需要如何设,麻烦告知一下,谢谢! zym5801 发表于 2016-4-12 13:07
你好,我想问一下专业版的问题,就是我的同一个lan口有两个网关地址A跟B,现在是A网段的客户端无法访问B网 ...
这个问题有相关的贴子已经说明了。要用的路由功能。A网段路由到B网段线路。 如果是私网互联的,那如何通过在公网上进行远程web管理呢? 有两个问题,一是端口映射是否有问题,如何解决;二是负载均衡是怎么处理的? :):):) 正好我的运营商通过路由方式给了我一个IP地址段,但是分配IP地址的方式有所不同,所以我测试了以后,发现有两个问题
1. 香港运营商分配IP地址不是通过私网地址对分配的,而是通过公网地址对分配,举个例子来说,运营是商端是 33.33.33.1/30, 我这端是 33.33.33.2/30,运营商再通过这个地址对路由了 44.44.44.0/27的地址段给我。 也就是我其实有1+32个IP地址可用。
2.我添加了以33.33.33.1为网关的线路以后,我就没法办法通过NAT地址池再新增网关。增加的时候报错,显示地址已经存在
3. 我的需求是给特定的用户分配固定的IP地址,例如 10.199.1.100 --> 44.44.44.0 这个IP地址,现在这种方式,是完全由系统自己选择出口IP地址,不符合我的需求。
页:
[1]