none
windows2012可以做SNAT么? - 答案是需要用第三方软件 RRS feed

  • 问题

  • Hi~
    我想修改发出去数据包的src IP
    例如,我本机IP是192.168.1.1,发出去的数据包的src IP就是这个,我想修改成192.168.2.1
    在linux里边,用iptables的一条规则就可以实现了,例如
    iptables -t nat -A POSTROUTING -s 192.168.1.1  -p udp -j SNAT --to-source 192.168.2.1

    我查看了windows NetNat的文档,貌似没办法修改发出去数据包的IP
    请问,在windows上,有方式去实现这功能么?
    感谢~
    • 已编辑 Matt MXM 2021年3月12日 3:27
    2021年3月11日 3:37

答案

  • Hi ,

    感谢详细的阐述。我已经明白您想要达到的功能了。

    Windows的话没有build-in的方式可以实现这个功能的,您可能需要找三方的软件来实现这个功能了。

    另外,您可以通过将有帮助的回复标记为答复来结束此贴,如果有任何疑问,请随时在贴下进行更新,我会及时进行更进。

    感谢您的理解和支持。

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    • 已标记为答案 Matt MXM 2021年3月12日 3:25
    2021年3月12日 3:15
    版主

全部回复

  • Hello ,

    搭建一个NAT服务器,NAT上要有两张网卡,一张做为internal,一张作为external。

    和internal网卡同一网段的后端机器,在IPV4属性中,将默认网关的IP地址指向NAT服务器的那张internal网卡的IP地址

    这样真实IP地址就被隐藏了,source IP会变成NAT服务器的那张internal网卡的IP地址。

    可以参考一下的链接:

    windows中部署SNAT和DNAT

    注意:此回复中包含第三方链接,我们提供此链接旨在于方便参考, Microsoft 不能保证此链接中的任何信息和内容的有效性。

    如果回复对您有所帮助的话,请您把回复标记为答复,方便论坛中其他有相同问题的用户快速找到有帮助的回复。

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    2021年3月11日 8:27
    版主

  • Hi Candy Luo

    十分感谢你的答复,我说下我的方案,来说明为何需要这个功能

    UDP协议

    client: IP1(1.1.1.1)

    NAT proxy: IP2(2.2.2.2)

    windows2012: IP3(3.3.3.3)

    client----src:IP1,dst:IP2--->NAT proxy----src:IP1,dst:IP3---->windows2012

        <------------------------dst:IP1,src:IP2-------------------------------

    NAT proxy 服务过滤数据包,并且修改src IP,让window server能拿到真实client IP

    然后windows需要修改返回的数据包src IP为IP2,直接发送给client保持会话,这样做,即隐藏了windows,也能让windows获取到真实client IP

    所以,windows server并不是做端口映射或者IP隐藏

    而是需要用真实的服务器IP3去监听服务,接收进来的数据包,然后修改返回的数据包src IP为IP2

    只需要修改单向数据包IP,不知windows server能否实现这个功能

    2021年3月12日 2:55
  • Hi ,

    感谢详细的阐述。我已经明白您想要达到的功能了。

    Windows的话没有build-in的方式可以实现这个功能的,您可能需要找三方的软件来实现这个功能了。

    另外,您可以通过将有帮助的回复标记为答复来结束此贴,如果有任何疑问,请随时在贴下进行更新,我会及时进行更进。

    感谢您的理解和支持。

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    • 已标记为答案 Matt MXM 2021年3月12日 3:25
    2021年3月12日 3:15
    版主