设为首页收藏本站

Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

    Panabit-SMB专版, 中小企业上网行为管理网关,正式发布!了解详情请点击这里。
搜索
热搜: 活动 交友 discuz
查看: 4861|回复: 4

Panabit魏晋R1—NAT地址池详解

[复制链接]
发表于 2016-4-7 17:47:55 | 显示全部楼层 |阅读模式

魏晋R1重大更新——NAT地址池

在运营级的网络中,我们常常遇到这样的情况,运营商给我们一个互联地址(私网地址)比如ip:172.16.100.20,网关:172.16.100.1 然后再给一段公网地址,比如9.9.9.1-9.9.9.10,这段地址我们叫做的NAT地址,路由器下面的用户需要先NAT成这段公网地址(9.9.9.1-9.9.9.10),然后再通过互联地址(172.16.100.20)路由到运营商(172.16.100.1)的设备上。我们将这种方式称为“私网互联”

在魏晋R1以后的版本里,遇到这样的情况,我们可以使用wan线路里的NAT地址池的选项来解决。下面给大家详细介绍NAT地址池的用法和注意事项。

一、基本设置
1)添加WAN线路,IP填私网IP172.16.100.20,网关172.16.100.1,NAT地址池填公网地址段9.9.9.1-9.9.9.10;
WAN线路.png
2)添加策略路由,动作选择NAT,线路选择私网互联的WAN线路。这条策略的效果就是,下面的数据包匹配这条策略时,会先数据包的源地址会先转换成NAT地址池里其中的一个地址,然后再路由到外网。
单线策略路由.png
二、多条“私网互联“之间的负载均衡
1)比如接入了两条”私网互联“线路,A线2G,B线10G,线路A只能使用NAT地址a1-a10,NAT后走线路A出去;线路B只能使用NAT地址b1-b10,NAT后走线路B出去。要实现A和B线路之间的负载均衡,这种模型是NAT地址池 + 私网互联 + 链路负载均衡,负载均衡的线路是私网互联线路,魏晋R1版本之前的负载均衡模型不能解决这样的情况,在现有的模型基础上,可以通过NAT地址池来解决。
拓扑图.bmp
2)建立两条“私网互联”的WAN线路,在各个线路的NAT地址池里,分别填上自己对应的公网地址段。
WAN线路1.png
3)将这两个线路组成一个线路群组,设置好线路的权重
线路群组.png
4)做策略路由时选择这个群组,这样用户在出网的时候,就会按照 5:1的比例走负载走这两条线路出去。
策略路由.png
5)NAT地址池是以“源地址”的方式进行负载的,也就是说PA下的一个内网用户,这个用户出网的时候只会使用NAT地址池中的一个地址,不会使用多个地址。即使加入了线路群组,选择了“地址+端口”的负载方式也是一样。始终是以“源地址”的负载方式进行负载。

三、可以做私网互联的线路检测。
这个也是PA特有的功能,在“私网互联”的环境也能检测线路的健康状况。正常情况下,172.16.200.20这个地址是不可以出外网的,因此在检测这个线路的健康状况时,我们用的是NAT地址池里的地址。
心跳.png
发表于 2016-4-12 13:07:14 | 显示全部楼层
你好,我想问一下专业版的问题,就是我的同一个lan口有两个网关地址A跟B,现在是A网段的客户端无法访问B网段的机器,不知道策略里需要如何设,麻烦告知一下,谢谢!
发表于 2016-4-16 21:12:11 | 显示全部楼层
zym5801 发表于 2016-4-12 13:07
你好,我想问一下专业版的问题,就是我的同一个lan口有两个网关地址A跟B,现在是A网段的客户端无法访问B网 ...

这个问题有相关的贴子已经说明了。要用的路由功能。A网段路由到B网段线路。
发表于 2016-5-27 10:35:57 | 显示全部楼层
如果是私网互联的,那如何通过在公网上进行远程web管理呢?
发表于 2016-7-10 15:56:20 | 显示全部楼层
有两个问题,一是端口映射是否有问题,如何解决;二是负载均衡是怎么处理的?
您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|小黑屋|手机版|Archiver|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号  

GMT+8, 2017-9-25 08:57 , Processed in 0.471745 second(s), 27 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表