[问题求助]【讨论】LINUX自己能不能实现NAT功能（非PAT） [复制链接]

先来解释一下NAT


QUOTE:原帖由 ."mazu" 发表：外贸

NAT的出现
ip地址耗尽促成了CIDR的开发，但是CIDR开发的主要目的是为了有效的使用现有的INTERNET地址，而同时根据RFC1631(IP NETWORK ADD.RESS TRANSLATOR)开发的NAT却可以在多重的INTERNET子网中使用相同的IP.地址，用.来减.少注册IP地址的使用。           婚庆

NAT的分类：静态NAT,动态NAT，.端口NAT(.PAT) 学习

静态NAT:
内部网络中的每个主机都被永久的映射成外部网络中的.某个合法地址.           婚庆

动态NAT：
在外部网络中定义了一系列的合.法地址，采用动态.分配的方法映射到内部网络 --------------彩票

PAT：
是人们比较.熟悉的一种转换方式。PAT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址.后面。P.ATT与动态地址NAT不同，它将内.部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。也就是采用port multiplexing 技术，或改变外出数据的源port的技术将.多个内部ip地址映射到同一个外部地址 (广告)

NAT使用的几种情况：
1。连接到INTE.RNE，但却没有足够的合法地址分配给内部.主机           婚庆
2。更改到一个需.要重新分配地址的ISP 学习
3。有相同的IP地.址的两个INTRANET合并            鲜花
4。想支持负载均衡（主机）

我们都知道NA.T有4种用法：     外汇
1。TRANSLATION INSIDE LOCAL A.DDRESS .----------- 将内部地址一对一的翻译成外部地址 --------------彩票
2。OVERLOADING INSIDE GLOBAL ADD.RESS --------- 将内部地址多对一.的翻译成外部地址，通过地址加端口号的方式区别不.同的本地地址。这种方式就是所谓的PAT 投资
3。TCP LOAD DISTRIBUTING ---- 提供在多个、利用率高的主机之间进行.负载分担的方.法 .
4。HANDLING OVERLAPPING NETWORK ----. 这种方法主要用于两个INTRANET的互.联--------------彩票


看来，LINUX实现.的实际上是PAT功能，而路.由器真正是NAT.
L.INUX有没有方法实现NAT，而不借助.其他软件（比如zerba）呢？           女人

如果有足够多的ＩＰ，当然可以啦！

测试了一下，环境如下
LINUX-A: eth0(adsl), eth1(192.168.0.1)
LINUX-B: eth0(192.168.0.100) eth1(172.17.1.1)
PC-A: 192.168.0.2
PC-B: 172.17.1.1

添加静态路由，打开IP_FORWARD，设置IPTABLES后
ping from 192.168.0.2 to www.163.com(ok)
ping from 192.168.0.2 to 172.17.1.1(ok)
ping from 192.168.0.2 to 172.17.1.2(ok)
ping from 171.17.1.2 to 192.168.0.2(ok)
ping from 172.17.1.2 to www.163.com(ok)