服务与支持
MORE +
scroll down

SNAT 中的源地址转换、伪装、不转换说明


1、“源地址转换”就是 SNAT 的基本功能,对报文做源地址转换;

2、“伪装”的功能主要是用在有 PPPOE 出口的场景下,需要配置从 PPPOE 接口访问互

联网的 SNAT。由于 PPPOE 接口会不定期的重新协商获取地址,所以这类接口 IP 变更频繁的

SNAT 就需要使用伪装的方式。伪装方式下不需要指定“源地址转换为”,会根据配置的流

出网口自动转换成流出网口上的 IP 地址。

3、“不转换”是用来做排除的,让原本都走 SNAT 的流量中的一部分不走 SNAT。在 IPSEC

VPN 的感兴趣流量定义的时候常用,防止 SNAT 转换了以后匹配不了感兴趣流量。