Panabit魏晋R1—NAT地址池详解

Panabit-Luo

魏晋R1重大更新——NAT地址池

在运营级的网络中，我们常常遇到这样的情况，运营商给我们一个互联地址（私网地址）比如ip：172.16.100.20，网关：172.16.100.1 然后再给一段公网地址，比如9.9.9.1-9.9.9.10，这段地址我们叫做的NAT地址，路由器下面的用户需要先NAT成这段公网地址（9.9.9.1-9.9.9.10），然后再通过互联地址（172.16.100.20）路由到运营商（172.16.100.1）的设备上。我们将这种方式称为“私网互联”

在魏晋R1以后的版本里，遇到这样的情况，我们可以使用wan线路里的NAT地址池的选项来解决。下面给大家详细介绍NAT地址池的用法和注意事项。

一、基本设置
1）添加WAN线路，IP填私网IP172.16.100.20，网关172.16.100.1，NAT地址池填公网地址段9.9.9.1-9.9.9.10；

2）添加策略路由，动作选择NAT，线路选择私网互联的WAN线路。这条策略的效果就是，下面的数据包匹配这条策略时，会先数据包的源地址会先转换成NAT地址池里其中的一个地址，然后再路由到外网。

二、多条“私网互联“之间的负载均衡
1）比如接入了两条”私网互联“线路，A线2G，B线10G，线路A只能使用NAT地址a1-a10，NAT后走线路A出去；线路B只能使用NAT地址b1-b10，NAT后走线路B出去。要实现A和B线路之间的负载均衡，这种模型是NAT地址池 + 私网互联 + 链路负载均衡，负载均衡的线路是私网互联线路，魏晋R1版本之前的负载均衡模型不能解决这样的情况，在现有的模型基础上，可以通过NAT地址池来解决。

2）建立两条“私网互联”的WAN线路，在各个线路的NAT地址池里，分别填上自己对应的公网地址段。

3）将这两个线路组成一个线路群组，设置好线路的权重

4）做策略路由时选择这个群组，这样用户在出网的时候，就会按照 5:1的比例走负载走这两条线路出去。

5）NAT地址池是以“源地址”的方式进行负载的，也就是说PA下的一个内网用户，这个用户出网的时候只会使用NAT地址池中的一个地址，不会使用多个地址。即使加入了线路群组，选择了“地址+端口”的负载方式也是一样。始终是以“源地址”的负载方式进行负载。

三、可以做私网互联的线路检测。
这个也是PA特有的功能，在“私网互联”的环境也能检测线路的健康状况。正常情况下，172.16.200.20这个地址是不可以出外网的，因此在检测这个线路的健康状况时，我们用的是NAT地址池里的地址。

zym5801

你好，我想问一下专业版的问题，就是我的同一个lan口有两个网关地址A跟B，现在是A网段的客户端无法访问B网段的机器，不知道策略里需要如何设，麻烦告知一下，谢谢！

fydsj

zym5801 发表于 2016-4-12 13:07
你好，我想问一下专业版的问题，就是我的同一个lan口有两个网关地址A跟B，现在是A网段的客户端无法访问B网 ...

这个问题有相关的贴子已经说明了。要用的路由功能。A网段路由到B网段线路。

chd12345

如果是私网互联的，那如何通过在公网上进行远程web管理呢？

glb323

有两个问题，一是端口映射是否有问题，如何解决；二是负载均衡是怎么处理的？

孤寂荒漠

hongjie2008

正好我的运营商通过路由方式给了我一个IP地址段，但是分配IP地址的方式有所不同，所以我测试了以后，发现有两个问题

1. 香港运营商分配IP地址不是通过私网地址对分配的，而是通过公网地址对分配，举个例子来说，运营是商端是 33.33.33.1/30, 我这端是 33.33.33.2/30,运营商再通过这个地址对路由了 44.44.44.0/27的地址段给我。 也就是我其实有1+32个IP地址可用。

2.我添加了以33.33.33.1为网关的线路以后，我就没法办法通过NAT地址池再新增网关。增加的时候报错，显示地址已经存在

3. 我的需求是给特定的用户分配固定的IP地址，例如 10.199.1.100 --> 44.44.44.0 这个IP地址，现在这种方式，是完全由系统自己选择出口IP地址，不符合我的需求。